[gelöst] PI4 mit boockworm Lite und OpenVPN

[Radix2k]

Hi all,
ich habe OpenVPN unter Raspberry Pi OS Lite bookworm 32 Bit auf einem Pi4 installiert, bekomme OpenVPN aber leider nicht ans laufen, sprich keine Verbindung mit einem VPN Server.

Vieleicht kann mir ja irgendwer helfend unter die Arme greifen.

Eine Installation wie sie bei Raspberry Pi OS Lite bullseye 32 Bit noch funktioniert hat, funktioniert augenscheinlich bei Raspberry Pi OS Lite bookworm 32 Bit nicht mehr.

Wie bin ich vorgegangen:

Spoiler: Installation

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Wenn ich mir anschliessend den Status per sudo systemctl status openvpn anzeigen lasse, kommt folgende Ausgabe:

Spoiler: Status

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Anschliessend noch mit ps -ax | grep openvpn überprüft ob OpenVPN läuft und sich mit einem Server verbunden hat

Spoiler: Meldung

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Hier fehlt der Hinweiss, das sich OpenVPN mit einem Server verbunden hat, es wird auch keine "VPN" IP vergeben.

Irgenendetwas ist da bei Raspberry PI OS bookworm geändert worden, ich weiss leider nur nicht was.

 

[DEB ChatGPT]

Hallo,

Es scheint, dass du bereits einige Schritte unternommen hast, um OpenVPN auf deinem Raspberry Pi OS Lite bookworm 32-Bit-System zu installieren. Es ist jedoch möglich, dass sich etwas geändert hat, was zu Problemen führt.

Hier sind ein paar Dinge, die du überprüfen kannst:

1. Überprüfe die OpenVPN-Konfigurationsdatei (CG_CH.conf), um sicherzustellen, dass alle erforderlichen Einstellungen korrekt sind. Stelle sicher, dass die Dateinamen für die Zertifikate und Schlüssel korrekt sind und dass die Pfade zu den Dateien stimmen.

2. Überprüfe die Datei user.txt, um sicherzustellen, dass deine Zugangsdaten korrekt sind. Stelle sicher, dass der Benutzername und das Passwort richtig geschrieben sind und dass es keine Leerzeichen oder Zeilenumbrüche gibt.

3. Überprüfe die Firewall-Einstellungen auf deinem Raspberry Pi, um sicherzustellen, dass der OpenVPN-Verkehr zugelassen ist. Du kannst dies tun, indem du den Befehl "sudo ufw status" ausführst und sicherstellst, dass OpenVPN in der Liste der zulässigen Dienste aufgeführt ist.

4. Überprüfe die OpenVPN-Protokolldatei (normalerweise in /var/log/openvpn/openvpn.log), um mögliche Fehler oder Warnungen zu finden. Du kannst die Datei mit dem Befehl "sudo tail -f /var/log/openvpn/openvpn.log" anzeigen, während du versuchst, eine Verbindung herzustellen.

5. Stelle sicher, dass der VPN-Server, mit dem du dich verbinden möchtest, ordnungsgemäß funktioniert und erreichbar ist. Überprüfe die Serveradresse und die Portnummer in der OpenVPN-Konfigurationsdatei.

Wenn du immer noch Probleme hast, kannst du weitere Informationen über deine Konfiguration und die Fehlermeldungen bereitstellen, um eine genauere Hilfe zu erhalten.

 

[Osprey]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Zeigt der dir die ip vom VPN wenn du „curl ifconfig.me“ eingibst oder deine externe ip vom Provider?

 

[Radix2k]

Per wget

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

-O - -q ; echo wird mir nur meine "real" IP angezeigt.
Ich kann derzeit auf den PI4 nicht zugreifen, da laufen noch einige "downloads" und ausserdem Rasberry Pi OS bullseye.

Nur mit ps -ax | grep openvpn sollte eigendlich etwas änliches wie das folgende ausgegeben werden:
1713? Ss 0:00 /usr/sbin/openvpn –daemon ovpn-server –status /run/openvpn/server.status 10 –
cd /etc/openvpn –script-security 2 –config /etc/openvpn/server .conf –log/ var/log/openvpn.log

Wird es aber nicht, daher gehe ich davon aus, das OpenVPN garnicht erst richtig gestarte wurde.

EDIT :
Mehr durch Zufall habe ich entdeckt, das OpenVPN bei der Installation unter bookwork, keine tun0-Schnittstelle einrichtet hat, nur warum wurde die nicht eingerichtet, denn augenscheinlich funktioniert OpenVPN garnicht, wenn diese Schnittstelle fehlt.

Keine Ahnung, warum das nur unter boockworm und nicht auch unter älteren OS-Versionen so ist, fakt ist augenscheinlich, das man unter boockworm gar kein OpenVPN lauffähig installiert bekommt !
Eine openvpn.log wird auch nicht angelegt.

 

[dewildschwein500]

Hi @Radix2k,
du könntest mal versuchen den VPN-Client direkt in der Konsole im Vordergrund laufen bzw. starten zu lassen. In etwa so:
/usr/sbin/openvpn --client --config /etc/openvpn/CG_CH.conf

 

[Radix2k]

@dewildschwein500
auch man. starten funktioniert nicht.

Spoiler: Meldung

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Vermutlich liegt es an dem nicht angelegtem tun0 Device, das sollte ja von openresolv angelegt werden und ohne dieses tun0 Device gibt es keine komunikation zwischen bookworm und OpenVPN.

Edit:

Spoiler: ifconfig

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[dewildschwein500]

Hi @Radix2k,
es wird die Option ncp-disable in der Config Datei (CG_CH.conf) angemeckert ... die scheint es nicht mehr zu geben. Kommentiere die Zeile mal aus.

Spoiler: Veraltete Optionen

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Nachtrag: Mit dem tun0 Device bin ich mir nicht sicher .. kann sein, dass das Interface dynamisch beim Start vom OpenVPN Daemon erstellt wird.

 

[Radix2k]

@dewildschwein500
startet immer noch nicht.

Spoiler: Meldungen

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

EDIT:
Nach mehreren OS reboots funktioniert es komischerweise jetzt, eine VPN Verbindung wird aufgebaut und das tun0 Device ist nun auch vorhanden.
beim ps command kann man jetzt auch erkennen, das OpenVPN läuft

Spoiler: ps -ax | grep openvpn

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Werde jetzt den Pi nocheinmal neu aufsetzen,

 

[Osprey]

wenn du pivpn installierst geht es dann?

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

 

[Radix2k]

@Osprey

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!