Nabend Zusammen,
ich versuche gerade auf meinem RPI2 noch zusätzlich einen OpenVPN Server einzurichten. Der Raspberry fungiert schon als Client. Allerdings komme ich nicht durch meinen Router, obwohl dort der Port geöffnet ist.
Bei anderen Diensten(FTP,SSH) funktioniert die Port Weiterleitung, nur VPN klappt nicht an diesem Standort. Als Router verwende ich einen Linksys E3000 mit Tomatousb. Weil die Portfreigabe für andere Dienste funktioniert, kann ich mir nicht vorstellen, dass da der Fehler liegt.
Andererseits klappt die Verbindung, wenn ich die Verbindung aus dem internen Netz direkt zum Raspberry aufbaue. D.h. demnach müsste es doch an der Port Weiterleitung liegen :s
Ihr seht ich stehe gerade vor nem größeren Dilemma. Ich Poste mal meine Config, vllt könnt ihr damit was anfangen.
Client (Notebook mit Debian)
dev tun1
client
proto udp
ns-cert-type server
remote xyz.no-ip.info 50200
resolv-retry infinite
nobind persist-key
persist-tun
ca /etc/openvpn/cologne/ca.crt
cert /etc/openvpn/cologne/x.crt
key /etc/openvpn/cologne/x.key
comp-lzo
verb 5
keepalive 10 120
Alles anzeigen
Server:
dev tun1
port 50200
proto udp
ca /etc/openvpn/server/easy-rsa2/keys/ca.crt
cert /etc/openvpn/server/easy-rsa2/keys/server.crt
key /etc/openvpn/server/easy-rsa2/keys/server.key # This file should be kept secret
dh /etc/openvpn/server/easy-rsa2/keys/dh2048.pem
server 10.8.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.99.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.99.254"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status ./server/openvpn-status.log
log ./server/openvpn.log
verb 3
Alles anzeigen
Mittels "ifconfig" sehe ich, dass OpenVPN zwei TUN Devices initialisiert hat (tun0 und tun1, für Client und Server)
Die Client Config vom Raspberry zur Info
client
proto udp
ns-cert-type server
remote xxx.no-ip.info 50146
resolv-retry infinite
nobind persist-key
persist-tun
ca /etc/openvpn/client/ca.crt
cert /etc/openvpn//client/c.crt
key /etc/openvpn/client/c.key
#comp-lzo
verb 4
keepalive 10 120
#log-append /var/log/openvpn-client.log
log-append /etc/openvpn/client/openvpn-client.log
~
Alles anzeigen
Fehlermeldung wenn ich versuche die Verbindung extern aufzubauen ist der typische
Ports habe ich mehrfach kontrolliert und stimmen überein.
Habt ihr noch ne Idee wo der Fehler liegen könnte?
Gruß
Lutz