Hallo,
ich habe ein kniffliges aber eigentlich einfaches Problem.
Ich möchte gerne, dass Traffic vom und von einem Raspberry Pi über meinen Netcup Server laufen. Also Netzwerktraffic sowie Web-Traffic. Mein Netcup-Server hat ja eine identifizierbare Adresse und ist überall anpingbar. Dies möchte ich auf meinem Raspi auch haben. Dazu möchte ich OpenVPN so konfigurieren, dass die Verbindung steht (Pi <-> Server). Also ist mein Pi der Cient und mein Server (Netcup) mein Server (oder Host).
Also hier mal ein bisschen code für euch:
Zur Bedeutung: tobipiserver = Netcupserver und RaspiMum = Raspbery Pi
server.config:
# OpenVPN Port, Protocol, and the Tun
port 16661
proto udp
dev tun
# OpenVPN Server Certificate - CA, server key and certificate
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/tobipiserver.crt
key /etc/openvpn/server/tobipiserver.key
#DH and CRL key
dh /etc/openvpn/server/dh.pem
#crl-verify /etc/openvpn/server/crl.pem
# Network Configuration - Internal network
# Redirect all Connection through OpenVPN Server
server 172.16.31.0 255.255.255.0
#push "redirect-gateway def1"
route 192.168.178.geschwärtzt 255.255.255.0
route 192.168.178.39 255.255.255.0
push "route 192.168.178.39 (das ist die interne IP von meinem Raspberry PI) 255.255.255.0"
# Using the DNS from https://dns.watch
# push "dhcp-option DNS 84.200.69.80"
push "push 192.168.178.geschwärzt 255.255.255.0"
#Enable multiple clients to connect with the same certificate key !! Hinweis nu$
#duplicate-cn
# TLS Security
cipher AES-256-CBC
tls-version-min 1.2
tls-cipher (hab ich mal hier geschwärzt, idk)
auth SHA512
auth-nocache
# Other Configuration
keepalive 20 60
persist-key
persist-tun
compress lz4
#daemon
user nobody
group nogroup
# OpenVPN Log
log-append /var/log/openvpn.log
verb 3
hier meine client.conf:
client
dev tun
proto udp
remote geschwärzte IP Netcup Server 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/RaspiMum.crt
key /etc/openvpn/client/RaspiMum.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-C0
Daten zu geräten:
Linux RaspiMum 5.4.79-v7l+
Server:
OS: Debian GNU/Linux 10 (buster) x86_64
Host: KVM Server VPS 200 G8
Kernel: 4.19.0-11-amd64
CPU: QEMU Virtual version 2.5+ (1) @ 2.294GHz
Memory: 209MiB / 1995MiB
So aber jetzt funktionerts nicht, die Verbindung kann nicht hergestellt werden, ich kann nur den Netcup-Server erreichen (logisch, zahle ja dafür 3€/Monat mit Zugangsdaten). Was tun also?
ich habe ein kniffliges aber eigentlich einfaches Problem.
Ich möchte gerne, dass Traffic vom und von einem Raspberry Pi über meinen Netcup Server laufen. Also Netzwerktraffic sowie Web-Traffic. Mein Netcup-Server hat ja eine identifizierbare Adresse und ist überall anpingbar. Dies möchte ich auf meinem Raspi auch haben. Dazu möchte ich OpenVPN so konfigurieren, dass die Verbindung steht (Pi <-> Server). Also ist mein Pi der Cient und mein Server (Netcup) mein Server (oder Host).
Also hier mal ein bisschen code für euch:
Zur Bedeutung: tobipiserver = Netcupserver und RaspiMum = Raspbery Pi
server.config:
# OpenVPN Port, Protocol, and the Tun
port 16661
proto udp
dev tun
# OpenVPN Server Certificate - CA, server key and certificate
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/tobipiserver.crt
key /etc/openvpn/server/tobipiserver.key
#DH and CRL key
dh /etc/openvpn/server/dh.pem
#crl-verify /etc/openvpn/server/crl.pem
# Network Configuration - Internal network
# Redirect all Connection through OpenVPN Server
server 172.16.31.0 255.255.255.0
#push "redirect-gateway def1"
route 192.168.178.geschwärtzt 255.255.255.0
route 192.168.178.39 255.255.255.0
push "route 192.168.178.39 (das ist die interne IP von meinem Raspberry PI) 255.255.255.0"
# Using the DNS from https://dns.watch
# push "dhcp-option DNS 84.200.69.80"
push "push 192.168.178.geschwärzt 255.255.255.0"
#Enable multiple clients to connect with the same certificate key !! Hinweis nu$
#duplicate-cn
# TLS Security
cipher AES-256-CBC
tls-version-min 1.2
tls-cipher (hab ich mal hier geschwärzt, idk)
auth SHA512
auth-nocache
# Other Configuration
keepalive 20 60
persist-key
persist-tun
compress lz4
#daemon
user nobody
group nogroup
# OpenVPN Log
log-append /var/log/openvpn.log
verb 3
hier meine client.conf:
client
dev tun
proto udp
remote geschwärzte IP Netcup Server 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/RaspiMum.crt
key /etc/openvpn/client/RaspiMum.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-C0
Daten zu geräten:
Linux RaspiMum 5.4.79-v7l+
Server:
OS: Debian GNU/Linux 10 (buster) x86_64
Host: KVM Server VPS 200 G8
Kernel: 4.19.0-11-amd64
CPU: QEMU Virtual version 2.5+ (1) @ 2.294GHz
Memory: 209MiB / 1995MiB
So aber jetzt funktionerts nicht, die Verbindung kann nicht hergestellt werden, ich kann nur den Netcup-Server erreichen (logisch, zahle ja dafür 3€/Monat mit Zugangsdaten). Was tun also?