Frage Openvpn Verbindung vom Raspberry Pi zum Netcup Server (Linux)

tobiraspi

Neuling
Mitglied seit
Dez 17, 2020
Beiträge
2
Punkte
1
Hallo,
ich habe ein kniffliges aber eigentlich einfaches Problem.
Ich möchte gerne, dass Traffic vom und von einem Raspberry Pi über meinen Netcup Server laufen. Also Netzwerktraffic sowie Web-Traffic. Mein Netcup-Server hat ja eine identifizierbare Adresse und ist überall anpingbar. Dies möchte ich auf meinem Raspi auch haben. Dazu möchte ich OpenVPN so konfigurieren, dass die Verbindung steht (Pi <-> Server). Also ist mein Pi der Cient und mein Server (Netcup) mein Server (oder Host).

Also hier mal ein bisschen code für euch:

Zur Bedeutung: tobipiserver = Netcupserver und RaspiMum = Raspbery Pi

server.config:
# OpenVPN Port, Protocol, and the Tun
port 16661
proto udp
dev tun
# OpenVPN Server Certificate - CA, server key and certificate
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/tobipiserver.crt
key /etc/openvpn/server/tobipiserver.key

#DH and CRL key
dh /etc/openvpn/server/dh.pem
#crl-verify /etc/openvpn/server/crl.pem

# Network Configuration - Internal network
# Redirect all Connection through OpenVPN Server
server 172.16.31.0 255.255.255.0
#push "redirect-gateway def1"
route 192.168.178.geschwärtzt 255.255.255.0
route 192.168.178.39 255.255.255.0
push "route 192.168.178.39 (das ist die interne IP von meinem Raspberry PI) 255.255.255.0"
# Using the DNS from https://dns.watch
# push "dhcp-option DNS 84.200.69.80"
push "push 192.168.178.geschwärzt 255.255.255.0"

#Enable multiple clients to connect with the same certificate key !! Hinweis nu$
#duplicate-cn

# TLS Security
cipher AES-256-CBC
tls-version-min 1.2
tls-cipher (hab ich mal hier geschwärzt, idk)
auth SHA512
auth-nocache

# Other Configuration
keepalive 20 60
persist-key
persist-tun
compress lz4
#daemon
user nobody
group nogroup

# OpenVPN Log
log-append /var/log/openvpn.log
verb 3

hier meine client.conf:

client
dev tun
proto udp
remote geschwärzte IP Netcup Server 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/RaspiMum.crt
key /etc/openvpn/client/RaspiMum.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-C0



Daten zu geräten:
Linux RaspiMum 5.4.79-v7l+

Server:
OS: Debian GNU/Linux 10 (buster) x86_64
Host: KVM Server VPS 200 G8
Kernel: 4.19.0-11-amd64
CPU: QEMU Virtual version 2.5+ (1) @ 2.294GHz
Memory: 209MiB / 1995MiB

So aber jetzt funktionerts nicht, die Verbindung kann nicht hergestellt werden, ich kann nur den Netcup-Server erreichen (logisch, zahle ja dafür 3€/Monat mit Zugangsdaten). Was tun also?
 

goch

Veteran
Mitglied seit
Jul 23, 2018
Beiträge
223
Punkte
27
Was heißt denn, du kannst du den Netcup Server "erreichen"? Wie?

Sind die Ports offen (ausgehen und eingehend auf beiden Seiten)? Wo läuft der OpenVPN Server?
 

tobiraspi

Neuling
Mitglied seit
Dez 17, 2020
Beiträge
2
Punkte
1
Was heißt denn, du kannst du den Netcup Server "erreichen"? Wie?

Sind die Ports offen (ausgehen und eingehend auf beiden Seiten)? Wo läuft der OpenVPN Server?
Ich erreiche den Server über meinen SSH, Zugang, den ich nach Erhalt der ersten Rechnung von Netcup erhalten habe. Den Server kann ich nach belieben konfigurieren. Der Zugang funktioniert wunderbar als Root.

Ports sind auf beiden Seiten offen und freigeschaltet. Seitens der Fritzbox auch. Mittels ufw allow port XY freigeschaltet und offen.

Der Openvpn Server läuft über dem Offiziellen Server.

# Redirect all Connection through OpenVPN Server
server 172.16.31.0 255.255.255.0
 
Oben Unten