Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

[gelöst] PI4 mit boockworm Lite und OpenVPN

Radix2k

Radix2k

Moderator
Teammitglied
Registriert
1. September 2013
Beiträge
3.242
Lösungen
6
Reaktionspunkte
3.723
Punkte
403
Hi all,
ich habe OpenVPN unter Raspberry Pi OS Lite bookworm 32 Bit auf einem Pi4 installiert, bekomme OpenVPN aber leider nicht ans laufen, sprich keine Verbindung mit einem VPN Server.

Vieleicht kann mir ja irgendwer helfend unter die Arme greifen.

Eine Installation wie sie bei Raspberry Pi OS Lite bullseye 32 Bit noch funktioniert hat, funktioniert augenscheinlich bei Raspberry Pi OS Lite bookworm 32 Bit nicht mehr.

Wie bin ich vorgegangen:
1. ein Verzeichniss /etc/openvpn/ angelegt
2. die Files ca.crt, CG_CH.conf, client.crt, client.key und user.txt (mit meinen Zugangsdaten) in da neu erstellt Verzeichniss /etc/openvpn/ hinein kopiert
3. per sudo apt-get install openvpn openssl openresolv OpenVPN installiert (läuft fehlerlos durch)
4. in der Datei: CG_CH.conf die Zeile auth-user-pass /etc/openvpn/user.txt eingefügt
5. in der Datei: /etc/default/openvpn die Zeile AUTOSTART="CG_CH" eingefügt
6. sudo systemctl enable openvpn ausgeführt
7. per sudo systemctl start openvpn den Service gestartet

Wenn ich mir anschliessend den Status per sudo systemctl status openvpn anzeigen lasse, kommt folgende Ausgabe:
sudo systemctl status openvpn
● openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; preset: enab>
Active: active (exited) since Mon 2024-01-08 19:58:08 CET; 13h ago
Process: 735 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 735 (code=exited, status=0/SUCCESS)
CPU: 7ms

Jan 08 19:58:08 PiDownLoader systemd[1]: Starting openvpn.service - OpenVPN service...
Jan 08 19:58:08 PiDownLoader systemd[1]: Finished openvpn.service - OpenVPN service...
lines 1-9/9 (END)...skipping...
● openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; preset: enabled)
Active: active (exited) since Mon 2024-01-08 19:58:08 CET; 13h ago
Process: 735 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 735 (code=exited, status=0/SUCCESS)
CPU: 7ms

Jan 08 19:58:08 PiDownLoader systemd[1]: Starting openvpn.service - OpenVPN service...
Jan 08 19:58:08 PiDownLoader systemd[1]: Finished openvpn.service - OpenVPN service.

Anschliessend noch mit ps -ax | grep openvpn überprüft ob OpenVPN läuft und sich mit einem Server verbunden hat
1101 pts/0 S+ 0:00 grep --color=auto openvpn

Hier fehlt der Hinweiss, das sich OpenVPN mit einem Server verbunden hat, es wird auch keine "VPN" IP vergeben.

Irgenendetwas ist da bei Raspberry PI OS bookworm geändert worden, ich weiss leider nur nicht was. :unsure:
 
Zuletzt bearbeitet:
Hallo,

Es scheint, dass du bereits einige Schritte unternommen hast, um OpenVPN auf deinem Raspberry Pi OS Lite bookworm 32-Bit-System zu installieren. Es ist jedoch möglich, dass sich etwas geändert hat, was zu Problemen führt.

Hier sind ein paar Dinge, die du überprüfen kannst:

1. Überprüfe die OpenVPN-Konfigurationsdatei (CG_CH.conf), um sicherzustellen, dass alle erforderlichen Einstellungen korrekt sind. Stelle sicher, dass die Dateinamen für die Zertifikate und Schlüssel korrekt sind und dass die Pfade zu den Dateien stimmen.

2. Überprüfe die Datei user.txt, um sicherzustellen, dass deine Zugangsdaten korrekt sind. Stelle sicher, dass der Benutzername und das Passwort richtig geschrieben sind und dass es keine Leerzeichen oder Zeilenumbrüche gibt.

3. Überprüfe die Firewall-Einstellungen auf deinem Raspberry Pi, um sicherzustellen, dass der OpenVPN-Verkehr zugelassen ist. Du kannst dies tun, indem du den Befehl "sudo ufw status" ausführst und sicherstellst, dass OpenVPN in der Liste der zulässigen Dienste aufgeführt ist.

4. Überprüfe die OpenVPN-Protokolldatei (normalerweise in /var/log/openvpn/openvpn.log), um mögliche Fehler oder Warnungen zu finden. Du kannst die Datei mit dem Befehl "sudo tail -f /var/log/openvpn/openvpn.log" anzeigen, während du versuchst, eine Verbindung herzustellen.

5. Stelle sicher, dass der VPN-Server, mit dem du dich verbinden möchtest, ordnungsgemäß funktioniert und erreichbar ist. Überprüfe die Serveradresse und die Portnummer in der OpenVPN-Konfigurationsdatei.

Wenn du immer noch Probleme hast, kannst du weitere Informationen über deine Konfiguration und die Fehlermeldungen bereitstellen, um eine genauere Hilfe zu erhalten.
 
Per wget
Sie müssen registriert sein, um Links zu sehen.
-O - -q ; echo wird mir nur meine "real" IP angezeigt.
Ich kann derzeit auf den PI4 nicht zugreifen, da laufen noch einige "downloads" und ausserdem Rasberry Pi OS bullseye.

Nur mit ps -ax | grep openvpn sollte eigendlich etwas änliches wie das folgende ausgegeben werden:
1713? Ss 0:00 /usr/sbin/openvpn –daemon ovpn-server –status /run/openvpn/server.status 10 –
cd /etc/openvpn –script-security 2 –config /etc/openvpn/server .conf –log/ var/log/openvpn.log

Wird es aber nicht, daher gehe ich davon aus, das OpenVPN garnicht erst richtig gestarte wurde.

EDIT :
Mehr durch Zufall habe ich entdeckt, das OpenVPN bei der Installation unter bookwork, keine tun0-Schnittstelle einrichtet hat, nur warum wurde die nicht eingerichtet, denn augenscheinlich funktioniert OpenVPN garnicht, wenn diese Schnittstelle fehlt.

Keine Ahnung, warum das nur unter boockworm und nicht auch unter älteren OS-Versionen so ist, fakt ist augenscheinlich, das man unter boockworm gar kein OpenVPN lauffähig installiert bekommt !
Eine openvpn.log wird auch nicht angelegt.
 
Zuletzt bearbeitet:
@dewildschwein500
auch man. starten funktioniert nicht.
Options error: Unrecognized option or missing or extra parameter(s) in /etc/openvpn/CG_CH.conf:14: ncp-disable (2.6.3)
Use --help for more information.
Vermutlich liegt es an dem nicht angelegtem tun0 Device, das sollte ja von openresolv angelegt werden und ohne dieses tun0 Device gibt es keine komunikation zwischen bookworm und OpenVPN.

Edit:
ifconfig tun0
tun0: Fehler beim Auslesen der Schnittstelleninformation: Gerät nicht gefunden
 
Zuletzt bearbeitet:
Hi @Radix2k,
es wird die Option ncp-disable in der Config Datei (CG_CH.conf) angemeckert ... die scheint es nicht mehr zu geben. Kommentiere die Zeile mal aus.

Sie müssen registriert sein, um Links zu sehen.
Du musst Regestriert sein, um das angehängte Bild zusehen.

Nachtrag: Mit dem tun0 Device bin ich mir nicht sicher .. kann sein, dass das Interface dynamisch beim Start vom OpenVPN Daemon erstellt wird.
 

Anhänge

Du musst angemeldet sein, um die Anhangsliste zu sehen.
@dewildschwein500
startet immer noch nicht.
2024-01-10 10:21:49 us=996088 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.
2024-01-10 10:21:50 us=10676 Note: Kernel support for ovpn-dco missing, disabling data channel offload.
2024-01-10 10:21:50 us=10828 WARNING: file 'client.key' is group or others accessible
2024-01-10 10:21:50 us=10899 WARNING: file '/etc/openvpn/user.txt' is group or others accessible
2024-01-10 10:21:50 us=11005 Current Parameter Settings:
2024-01-10 10:21:50 us=11050 config = '/etc/openvpn/CG_CH.conf'
2024-01-10 10:21:50 us=11095 mode = 0
2024-01-10 10:21:50 us=11138 persist_config = DISABLED
2024-01-10 10:21:50 us=11181 persist_mode = 1
2024-01-10 10:21:50 us=11223 show_ciphers = DISABLED
2024-01-10 10:21:50 us=11266 show_digests = DISABLED
2024-01-10 10:21:50 us=11307 show_engines = DISABLED
2024-01-10 10:21:50 us=11349 genkey = DISABLED
2024-01-10 10:21:50 us=11391 genkey_filename = '[UNDEF]'
2024-01-10 10:21:50 us=11433 key_pass_file = '[UNDEF]'
2024-01-10 10:21:50 us=11474 show_tls_ciphers = DISABLED
2024-01-10 10:21:50 us=11517 connect_retry_max = 0
2024-01-10 10:21:50 us=11558 Connection profiles [0]:
2024-01-10 10:21:50 us=11601 proto = udp
2024-01-10 10:21:50 us=11644 local = '[UNDEF]'
2024-01-10 10:21:50 us=11685 local_port = '[UNDEF]'
2024-01-10 10:21:50 us=11726 remote = '87-1-ch.cg-dialup.net'
2024-01-10 10:21:50 us=11768 remote_port = '443'
2024-01-10 10:21:50 us=11809 remote_float = DISABLED
2024-01-10 10:21:50 us=11850 bind_defined = DISABLED
2024-01-10 10:21:50 us=11891 bind_local = DISABLED
2024-01-10 10:21:50 us=11932 bind_ipv6_only = DISABLED
2024-01-10 10:21:50 us=11974 connect_retry_seconds = 1
2024-01-10 10:21:50 us=12016 connect_timeout = 120
2024-01-10 10:21:50 us=12057 socks_proxy_server = '[UNDEF]'
2024-01-10 10:21:50 us=12099 socks_proxy_port = '[UNDEF]'
2024-01-10 10:21:50 us=12141 tun_mtu = 1500
2024-01-10 10:21:50 us=12182 tun_mtu_defined = ENABLED
2024-01-10 10:21:50 us=12224 link_mtu = 1500
2024-01-10 10:21:50 us=12265 link_mtu_defined = DISABLED
2024-01-10 10:21:50 us=12306 tun_mtu_extra = 0
2024-01-10 10:21:50 us=12347 tun_mtu_extra_defined = DISABLED
2024-01-10 10:21:50 us=12389 tls_mtu = 1250
2024-01-10 10:21:50 us=12431 mtu_discover_type = -1
2024-01-10 10:21:50 us=12473 fragment = 0
2024-01-10 10:21:50 us=12514 mssfix = 1492
2024-01-10 10:21:50 us=12555 mssfix_encap = ENABLED
2024-01-10 10:21:50 us=12597 mssfix_fixed = DISABLED
2024-01-10 10:21:50 us=12638 explicit_exit_notification = 2
2024-01-10 10:21:50 us=12680 tls_auth_file = '[UNDEF]'
2024-01-10 10:21:50 us=12721 key_direction = not set
2024-01-10 10:21:50 us=12763 tls_crypt_file = '[UNDEF]'
2024-01-10 10:21:50 us=12805 tls_crypt_v2_file = '[UNDEF]'
2024-01-10 10:21:50 us=12846 Connection profiles END
2024-01-10 10:21:50 us=12887 remote_random = DISABLED
2024-01-10 10:21:50 us=12928 ipchange = '[UNDEF]'
2024-01-10 10:21:50 us=12969 dev = 'tun'
2024-01-10 10:21:50 us=13010 dev_type = '[UNDEF]'
2024-01-10 10:21:50 us=13053 dev_node = '[UNDEF]'
2024-01-10 10:21:50 us=13095 tuntap_options.disable_dco = ENABLED
2024-01-10 10:21:50 us=13138 lladdr = '[UNDEF]'
2024-01-10 10:21:50 us=13179 topology = 1
2024-01-10 10:21:50 us=13221 ifconfig_local = '[UNDEF]'
2024-01-10 10:21:50 us=13263 ifconfig_remote_netmask = '[UNDEF]'
2024-01-10 10:21:50 us=13302 ifconfig_noexec = DISABLED
2024-01-10 10:21:50 us=13346 ifconfig_nowarn = DISABLED
2024-01-10 10:21:50 us=13389 ifconfig_ipv6_local = '[UNDEF]'
2024-01-10 10:21:50 us=13431 ifconfig_ipv6_netbits = 0
2024-01-10 10:21:50 us=13473 ifconfig_ipv6_remote = '[UNDEF]'
2024-01-10 10:21:50 us=13515 shaper = 0
2024-01-10 10:21:50 us=13556 mtu_test = 0
2024-01-10 10:21:50 us=13598 mlock = DISABLED
2024-01-10 10:21:50 us=13639 keepalive_ping = 0
2024-01-10 10:21:50 us=13681 keepalive_timeout = 0
2024-01-10 10:21:50 us=13722 inactivity_timeout = 0
2024-01-10 10:21:50 us=13764 session_timeout = 0
2024-01-10 10:21:50 us=13807 inactivity_minimum_bytes = 0
2024-01-10 10:21:50 us=13850 ping_send_timeout = 5
2024-01-10 10:21:50 us=13892 ping_rec_timeout = 60
2024-01-10 10:21:50 us=13934 ping_rec_timeout_action = 1
2024-01-10 10:21:50 us=13975 ping_timer_remote = ENABLED
2024-01-10 10:21:50 us=14018 remap_sigusr1 = 0
2024-01-10 10:21:50 us=14060 persist_tun = ENABLED
2024-01-10 10:21:50 us=14101 persist_local_ip = DISABLED
2024-01-10 10:21:50 us=14143 persist_remote_ip = DISABLED
2024-01-10 10:21:50 us=14185 persist_key = ENABLED
2024-01-10 10:21:50 us=14226 passtos = DISABLED
2024-01-10 10:21:50 us=14269 resolve_retry_seconds = 1000000000
2024-01-10 10:21:50 us=14310 resolve_in_advance = DISABLED
2024-01-10 10:21:50 us=14352 username = '[UNDEF]'
2024-01-10 10:21:50 us=14394 groupname = '[UNDEF]'
2024-01-10 10:21:50 us=14436 chroot_dir = '[UNDEF]'
2024-01-10 10:21:50 us=14477 cd_dir = '[UNDEF]'
2024-01-10 10:21:50 us=14519 writepid = '[UNDEF]'
2024-01-10 10:21:50 us=14560 up_script = '[UNDEF]'
2024-01-10 10:21:50 us=14602 down_script = '[UNDEF]'
2024-01-10 10:21:50 us=14643 down_pre = DISABLED
2024-01-10 10:21:50 us=14685 up_restart = DISABLED
2024-01-10 10:21:50 us=14726 up_delay = DISABLED
2024-01-10 10:21:50 us=14767 daemon = DISABLED
2024-01-10 10:21:50 us=14809 log = DISABLED
2024-01-10 10:21:50 us=14878 suppress_timestamps = DISABLED
2024-01-10 10:21:50 us=14960 machine_readable_output = DISABLED
2024-01-10 10:21:50 us=15005 nice = 0
2024-01-10 10:21:50 us=15047 verbosity = 4
2024-01-10 10:21:50 us=15089 mute = 0
2024-01-10 10:21:50 us=15131 gremlin = 0
2024-01-10 10:21:50 us=15172 status_file = '[UNDEF]'
2024-01-10 10:21:50 us=15215 status_file_version = 1
2024-01-10 10:21:50 us=15257 status_file_update_freq = 60
2024-01-10 10:21:50 us=15298 occ = ENABLED
2024-01-10 10:21:50 us=15340 rcvbuf = 0
2024-01-10 10:21:50 us=15381 sndbuf = 0
2024-01-10 10:21:50 us=15423 mark = 0
2024-01-10 10:21:50 us=15464 sockflags = 0
2024-01-10 10:21:50 us=15506 fast_io = DISABLED
2024-01-10 10:21:50 us=15548 comp.alg = 0
2024-01-10 10:21:50 us=15589 comp.flags = 24
2024-01-10 10:21:50 us=15631 route_script = '[UNDEF]'
2024-01-10 10:21:50 us=15673 route_default_gateway = '[UNDEF]'
2024-01-10 10:21:50 us=15715 route_default_metric = 0
2024-01-10 10:21:50 us=15757 route_noexec = DISABLED
2024-01-10 10:21:50 us=15799 route_delay = 5
2024-01-10 10:21:50 us=15841 route_delay_window = 30
2024-01-10 10:21:50 us=15883 route_delay_defined = ENABLED
2024-01-10 10:21:50 us=15925 route_nopull = DISABLED
2024-01-10 10:21:50 us=15967 route_gateway_via_dhcp = DISABLED
2024-01-10 10:21:50 us=16009 allow_pull_fqdn = DISABLED
2024-01-10 10:21:50 us=16053 [redirect_default_gateway local=0]
2024-01-10 10:21:50 us=16098 management_addr = '[UNDEF]'
2024-01-10 10:21:50 us=16141 management_port = '[UNDEF]'
2024-01-10 10:21:50 us=16183 management_user_pass = '[UNDEF]'
2024-01-10 10:21:50 us=16226 management_log_history_cache = 250
2024-01-10 10:21:50 us=16268 management_echo_buffer_size = 100
2024-01-10 10:21:50 us=16311 management_client_user = '[UNDEF]'
2024-01-10 10:21:50 us=16353 management_client_group = '[UNDEF]'
2024-01-10 10:21:50 us=16394 management_flags = 0
2024-01-10 10:21:50 us=16437 shared_secret_file = '[UNDEF]'
2024-01-10 10:21:50 us=16479 key_direction = not set
2024-01-10 10:21:50 us=16521 ciphername = 'AES-256-CBC'
2024-01-10 10:21:50 us=16563 ncp_ciphers = 'AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305'
2024-01-10 10:21:50 us=16606 authname = 'SHA256'
2024-01-10 10:21:50 us=16648 engine = DISABLED
2024-01-10 10:21:50 us=16690 replay = ENABLED
2024-01-10 10:21:50 us=16732 mute_replay_warnings = DISABLED
2024-01-10 10:21:50 us=16774 replay_window = 64
2024-01-10 10:21:50 us=16816 replay_time = 15
2024-01-10 10:21:50 us=16858 packet_id_file = '[UNDEF]'
2024-01-10 10:21:50 us=16901 test_crypto = DISABLED
2024-01-10 10:21:50 us=16943 tls_server = DISABLED
2024-01-10 10:21:50 us=16985 tls_client = ENABLED
2024-01-10 10:21:50 us=17027 ca_file = 'ca.crt'
2024-01-10 10:21:50 us=17069 ca_path = '[UNDEF]'
2024-01-10 10:21:50 us=17111 dh_file = '[UNDEF]'
2024-01-10 10:21:50 us=17153 cert_file = 'client.crt'
2024-01-10 10:21:50 us=17195 extra_certs_file = '[UNDEF]'
2024-01-10 10:21:50 us=17237 priv_key_file = 'client.key'
2024-01-10 10:21:50 us=17280 pkcs12_file = '[UNDEF]'
2024-01-10 10:21:50 us=17322 cipher_list = '[UNDEF]'
2024-01-10 10:21:50 us=17364 cipher_list_tls13 = '[UNDEF]'
2024-01-10 10:21:50 us=17406 tls_cert_profile = '[UNDEF]'
2024-01-10 10:21:50 us=17448 tls_verify = '[UNDEF]'
2024-01-10 10:21:50 us=17490 tls_export_cert = '[UNDEF]'
2024-01-10 10:21:50 us=17532 verify_x509_type = 0
2024-01-10 10:21:50 us=17573 verify_x509_name = '[UNDEF]'
2024-01-10 10:21:50 us=17615 crl_file = '[UNDEF]'
2024-01-10 10:21:50 us=17657 ns_cert_type = 0
2024-01-10 10:21:50 us=17699 remote_cert_ku = 65535
2024-01-10 10:21:50 us=17741 remote_cert_ku = 0
2024-01-10 10:21:50 us=17783 remote_cert_ku = 0
2024-01-10 10:21:50 us=17825 remote_cert_ku = 0
2024-01-10 10:21:50 us=17867 remote_cert_ku = 0
2024-01-10 10:21:50 us=17909 remote_cert_ku = 0
2024-01-10 10:21:50 us=17950 remote_cert_ku = 0
2024-01-10 10:21:50 us=17992 remote_cert_ku = 0
2024-01-10 10:21:50 us=18034 remote_cert_ku = 0
2024-01-10 10:21:50 us=18076 remote_cert_ku = 0
2024-01-10 10:21:50 us=18117 remote_cert_ku = 0
2024-01-10 10:21:50 us=18159 remote_cert_ku = 0
2024-01-10 10:21:50 us=18201 remote_cert_ku = 0
2024-01-10 10:21:50 us=18242 remote_cert_ku = 0
2024-01-10 10:21:50 us=18284 remote_cert_ku = 0
2024-01-10 10:21:50 us=18325 remote_cert_ku = 0
2024-01-10 10:21:50 us=18369 remote_cert_eku = 'TLS Web Server Authentication'
2024-01-10 10:21:50 us=18412 ssl_flags = 192
2024-01-10 10:21:50 us=18454 tls_timeout = 2
2024-01-10 10:21:50 us=18497 renegotiate_bytes = -1
2024-01-10 10:21:50 us=18539 renegotiate_packets = 0
2024-01-10 10:21:50 us=18580 renegotiate_seconds = 3600
2024-01-10 10:21:50 us=18622 handshake_window = 60
2024-01-10 10:21:50 us=18664 transition_window = 3600
2024-01-10 10:21:50 us=18705 single_session = DISABLED
2024-01-10 10:21:50 us=18747 push_peer_info = DISABLED
2024-01-10 10:21:50 us=18789 tls_exit = DISABLED
2024-01-10 10:21:50 us=18831 tls_crypt_v2_metadata = '[UNDEF]'
2024-01-10 10:21:50 us=18874 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=18933 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=18978 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19021 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19063 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19106 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19148 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19191 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19232 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19274 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19317 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19358 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19400 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19443 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19485 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19527 pkcs11_protected_authentication = DISABLED
2024-01-10 10:21:50 us=19570 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=19613 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=19656 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=19699 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=19742 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=19784 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=19826 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=19869 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=19911 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=19954 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=19996 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=20038 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=20080 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=20122 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=20165 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=20207 pkcs11_private_mode = 00000000
2024-01-10 10:21:50 us=20248 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20290 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20332 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20374 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20416 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20458 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20499 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20541 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20583 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20624 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20665 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20707 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20749 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20791 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20833 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20875 pkcs11_cert_private = DISABLED
2024-01-10 10:21:50 us=20917 pkcs11_pin_cache_period = -1
2024-01-10 10:21:50 us=20959 pkcs11_id = '[UNDEF]'
2024-01-10 10:21:50 us=21001 pkcs11_id_management = DISABLED
2024-01-10 10:21:50 us=21048 server_network = 0.0.0.0
2024-01-10 10:21:50 us=21093 server_netmask = 0.0.0.0
2024-01-10 10:21:50 us=21163 server_network_ipv6 = ::
2024-01-10 10:21:50 us=21207 server_netbits_ipv6 = 0
2024-01-10 10:21:50 us=21252 server_bridge_ip = 0.0.0.0
2024-01-10 10:21:50 us=21297 server_bridge_netmask = 0.0.0.0
2024-01-10 10:21:50 us=21343 server_bridge_pool_start = 0.0.0.0
2024-01-10 10:21:50 us=21388 server_bridge_pool_end = 0.0.0.0
2024-01-10 10:21:50 us=21430 ifconfig_pool_defined = DISABLED
2024-01-10 10:21:50 us=21475 ifconfig_pool_start = 0.0.0.0
2024-01-10 10:21:50 us=21520 ifconfig_pool_end = 0.0.0.0
2024-01-10 10:21:50 us=21565 ifconfig_pool_netmask = 0.0.0.0
2024-01-10 10:21:50 us=21608 ifconfig_pool_persist_filename = '[UNDEF]'
2024-01-10 10:21:50 us=21650 ifconfig_pool_persist_refresh_freq = 600
2024-01-10 10:21:50 us=21693 ifconfig_ipv6_pool_defined = DISABLED
2024-01-10 10:21:50 us=21737 ifconfig_ipv6_pool_base = ::
2024-01-10 10:21:50 us=21780 ifconfig_ipv6_pool_netbits = 0
2024-01-10 10:21:50 us=21822 n_bcast_buf = 256
2024-01-10 10:21:50 us=21864 tcp_queue_limit = 64
2024-01-10 10:21:50 us=21906 real_hash_size = 256
2024-01-10 10:21:50 us=21948 virtual_hash_size = 256
2024-01-10 10:21:50 us=21990 client_connect_script = '[UNDEF]'
2024-01-10 10:21:50 us=22032 learn_address_script = '[UNDEF]'
2024-01-10 10:21:50 us=22073 client_disconnect_script = '[UNDEF]'
2024-01-10 10:21:50 us=22116 client_crresponse_script = '[UNDEF]'
2024-01-10 10:21:50 us=22158 client_config_dir = '[UNDEF]'
2024-01-10 10:21:50 us=22201 ccd_exclusive = DISABLED
2024-01-10 10:21:50 us=22243 tmp_dir = '/tmp'
2024-01-10 10:21:50 us=22284 push_ifconfig_defined = DISABLED
2024-01-10 10:21:50 us=22329 push_ifconfig_local = 0.0.0.0
2024-01-10 10:21:50 us=22374 push_ifconfig_remote_netmask = 0.0.0.0
2024-01-10 10:21:50 us=22417 push_ifconfig_ipv6_defined = DISABLED
2024-01-10 10:21:50 us=22462 push_ifconfig_ipv6_local = ::/0
2024-01-10 10:21:50 us=22507 push_ifconfig_ipv6_remote = ::
2024-01-10 10:21:50 us=22549 enable_c2c = DISABLED
2024-01-10 10:21:50 us=22591 duplicate_cn = DISABLED
2024-01-10 10:21:50 us=22634 cf_max = 0
2024-01-10 10:21:50 us=22676 cf_per = 0
2024-01-10 10:21:50 us=22717 cf_initial_max = 100
2024-01-10 10:21:50 us=22759 cf_initial_per = 10
2024-01-10 10:21:50 us=22801 max_clients = 1024
2024-01-10 10:21:50 us=22843 max_routes_per_client = 256
2024-01-10 10:21:50 us=22885 auth_user_pass_verify_script = '[UNDEF]'
2024-01-10 10:21:50 us=22955 auth_user_pass_verify_script_via_file = DISABLED
2024-01-10 10:21:50 us=23001 auth_token_generate = DISABLED
2024-01-10 10:21:50 us=23044 auth_token_lifetime = 0
2024-01-10 10:21:50 us=23086 auth_token_secret_file = '[UNDEF]'
2024-01-10 10:21:50 us=23128 port_share_host = '[UNDEF]'
2024-01-10 10:21:50 us=23171 port_share_port = '[UNDEF]'
2024-01-10 10:21:50 us=23212 vlan_tagging = DISABLED
2024-01-10 10:21:50 us=23254 vlan_accept = all
2024-01-10 10:21:50 us=23296 vlan_pvid = 1
2024-01-10 10:21:50 us=23338 client = ENABLED
2024-01-10 10:21:50 us=23380 pull = ENABLED
2024-01-10 10:21:50 us=23422 auth_user_pass_file = '/etc/openvpn/user.txt'
2024-01-10 10:21:50 us=23469 OpenVPN 2.6.3 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2024-01-10 10:21:50 us=23535 library versions: OpenSSL 3.0.11 19 Sep 2023, LZO 210
2024-01-10 10:21:50 us=23632 DCO version: N/A
2024-01-10 10:21:50 us=42424 Control Channel MTU parms [ mss_fix:0 max_frag:0 tun_mtu:1250 tun_max_mtu:0 headroom:126 payload:1600 tailroom:126 ET:0 ]
2024-01-10 10:21:50 us=96013 Data Channel MTU parms [ mss_fix:0 max_frag:0 tun_mtu:1500 tun_max_mtu:1600 headroom:136 payload:1768 tailroom:562 ET:0 ]
2024-01-10 10:21:50 us=96314 TCP/UDP: Preserving recently used remote address: [AF_INET]81.181.61.35:443
2024-01-10 10:21:50 us=96409 Socket Buffers: R=[212992->212992] S=[212992->212992]
2024-01-10 10:21:50 us=96472 UDPv4 link local: (not bound)
2024-01-10 10:21:50 us=96521 UDPv4 link remote: [AF_INET]81.181.61.35:443
2024-01-10 10:21:50 us=114722 TLS: Initial packet from [AF_INET]81.181.61.35:443, sid=24114f4a 52ba8502
2024-01-10 10:21:50 us=114938 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-01-10 10:21:50 us=143955 VERIFY OK: depth=1, C=RO, L=Bucharest, O=CyberGhost S.A., CN=CyberGhost Root CA, emailAddress=info@cyberghost.ro
2024-01-10 10:21:50 us=145837 VERIFY KU OK
2024-01-10 10:21:50 us=145908 Validating certificate extended key usage
2024-01-10 10:21:50 us=145955 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2024-01-10 10:21:50 us=145999 VERIFY EKU OK
2024-01-10 10:21:50 us=146039 VERIFY OK: depth=0, CN=zurich-rack401.nodes.gen4.ninja
2024-01-10 10:21:50 us=286427 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 4096 bit RSA, signature: RSA-SHA256
2024-01-10 10:21:50 us=286524 [zurich-rack401.nodes.gen4.ninja] Peer Connection Initiated with [AF_INET]81.181.61.35:443
2024-01-10 10:21:50 us=286569 TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
2024-01-10 10:21:50 us=286702 TLS: tls_multi_process: initial untrusted session promoted to trusted
2024-01-10 10:21:50 us=303464 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,route-ipv6 2000::/3,dhcp-option DNS 10.0.0.243,route-gateway 10. 95.4.1,topology subnet,ping 10,ping-restart 60,ifconfig 10.95.4.22 255.255.255.0,peer-id 3,cipher AES-128-GCM'2024-01-10 10:21:50 us=303548 WARNING: You have specified redirect-eway and redirect-private at the same time (or the same option multiple times). This is not well supported and may lead to unexpected results
2024-01-10 10:21:50 us=303689 OPTIONS IMPORT: --ifconfig/up options modified
2024-01-10 10:21:50 us=303721 OPTIONS IMPORT: route options modified
2024-01-10 10:21:50 us=303745 OPTIONS IMPORT: route-related options modified
2024-01-10 10:21:50 us=303769 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2024-01-10 10:21:50 us=303818 net_route_v4_best_gw query: dst 0.0.0.0
2024-01-10 10:21:50 us=304047 net_route_v4_best_gw result: via 192.168.178.1 dev eth0
2024-01-10 10:21:50 us=304148 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=dc:a6:32:78:0a:c6
2024-01-10 10:21:50 us=304188 GDG6: remote_host_ipv6=n/a
2024-01-10 10:21:50 us=304215 net_route_v6_best_gw query: dst ::
2024-01-10 10:21:50 us=304308 sitnl_send: rtnl: generic error (-95): Operation not supported
2024-01-10 10:21:50 us=304354 ROUTE6: default_gateway=UNDEF
2024-01-10 10:21:50 us=304437 ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
2024-01-10 10:21:50 us=304463 Exiting due to fatal error

EDIT:
Nach mehreren OS reboots funktioniert es komischerweise jetzt, eine VPN Verbindung wird aufgebaut und das tun0 Device ist nun auch vorhanden.
beim ps command kann man jetzt auch erkennen, das OpenVPN läuft
821 ? Ss 0:00 /usr/sbin/openvpn --daemon ovpn-CG_CH --status /run/openvpn/CG_CH.status 10 --cd /etc/openvpn --config /etc/openvpn/CG_CH.conf --writepid /run/openvpn/CG_CH.pid
942 pts/0 S+ 0:00 grep --color=auto openvpn
Werde jetzt den Pi nocheinmal neu aufsetzen,
 
Zuletzt bearbeitet:

Ähnliche Themen

Radix2k
Pi4 mit bookworm und deluge funktioniert nicht mehr
Antworten
0
Aufrufe
811
Radix2k
Radix2k
Radix2k
Support [gelöst] Rasperry Pi OS 10 (buster) Python Problem
Antworten
5
Aufrufe
894
Radix2k
Radix2k
RuckZuck
RPi3B+ als OpenVPN-Server, Dreambox verbindet sich nicht
Antworten
11
Aufrufe
3K
k0ns0l3
k0ns0l3
M
OpenVPN schlaegt fehl
Antworten
0
Aufrufe
1K
mac-duff
M
Alex
  • Angepinnt
Rasperry PI als Navigationsgerät mit Touchscreen verwenden
Antworten
1
Aufrufe
4K
Alex
Alex
Zurück
Oben