1.5k Aufrufe
Gefragt in Linux von
Hallo Ihrs,

Ich bin leider nicht in der Lage, mit meinem auf dem Raspi eingerichteten OpenVPN über einen Windows 7-Rechner ins Internet zu gelangen.

Es wird zwar eine Verbindung zum Serer aufgebaut, aber ein Ping auf diesen ist nicht möglich. Um es gleich vorweg zu sagen: IPv6 funtz ohne Probleme, nur können IPv4-Adressen nicht aufgerufen werden.

Bitte verzeiht, wenn der Post ziemlich lang geworden ist.

Auf den Raspi nutze ich als System Arch Linux. Die Konfiguration sieht folgendermaßen aus

7 Antworten

0 Punkte
Beantwortet von
server.conf:


port 1194
proto udp
dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/vpnserver.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.7.31.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.0.7" # ns liegt auf anderen raspi
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3


Zusäztlich habe ich einen zwei services eingerichtet, damit openvpn automatisch startet. In der Datei openvpn-startup.sh habe ich allerdings den Code zum Aufruf der Firewall deaktiviert.
0 Punkte
Beantwortet von
client.ovpn (Windows 7-Client):

# Zertifikate
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\win1client.crt"
key "C:\\Program Files\\OpenVPN\\config\\win1client.key"

# Client-Setup
client
dev tun
proto udp
remote 192.168.0.4 1194
resolv-retry infinite
nobind
persist-key
persist-tun
route-metric 512
cipher BF-CBC # Blowfish-Verschlüsselung
comp-lzo # Kompression
verb 3 # Log-Level
0 Punkte
Beantwortet von
Kann mir jemand helfen?

Liebe Grüße
0 Punkte
Beantwortet von
So, ich hab nochmal ein wenig rumprobiert, indem ich in die client.ovpn
route 0.0.0.0 0.0.0.0
eingetragen habe. Das Ergebnis ist das Gleiche: keine Verbindung über IPv4 und kein Anpingen des Servers möglich.

Mich wundert zudem, warum der Server als Gateway die 10.7.31.2 verwendet. Der Client aber die 10.7.31.5. Dann dürfte das ja logischerweise nicht funktionieren, oder ist das so gewollt?
0 Punkte
Beantwortet von macgyver031 Experte (2k Punkte)
Hallo

Kannst du genau erläutern was du machen willst?

Willst du:
[list]Via unsicheren Netz auf deinen Router gelangen?[/list]
[list]Via unsicheren Netz auf deinen heimischen Netz gelangen?[/list]
[list]Via unsicheren Netz auf Internet via deiner Provider gelangen?[/list]

Falls 2 oder 3) Soll der VPN-Client in das heimische Netz integriert werden oder geroutet?

Gruss
0 Punkte
Beantwortet von
Hallo, ich glaube du bekommst eher eine Antwort bei
Forum: Mikrocontroller und Digitale Elektronik - benutze die Suche dort.

Hier ist zwar Linux, aber du verstehst, PC Linux:-)
Es ist, ob du gezielte Fragen zum Android stellen würdest, da es auf dem Linux-Kernel basiert und trotzdem nicht dasselbe ist.

Ferner fehlen hier Angaben zum Raspi und der besagten Anleitung, also diese mal mit dem entsprechenden Link versehen.
Nun habe ich diese Anleitung:Raspberry Pi: OpenVPN VPN-Server installieren gefunden, versuche damit.

Ist möglicherweise nicht die Hilfe die du erwartest, aber immerhin besser als Selbstgespräche zu führen.

Gruß
0 Punkte
Beantwortet von
Hallo,

leider habe auch ich Deine Frage nicht richtig verstanden. Wenn der lokale Win7-Rechner Dein Gateway werden soll, hat das aber nichts mit VPN zu tun. Sorry falls das ein Missverständnis ist...

Gruss
...