openvpn.conf in gigablue eingeben

[Martin766]

Hallo,
ich habe mich schon durch die ganzen howtos von @Osprey bei openvpn gearbeitet, finde aber noch nicht so recht die Lösung auf mein Problem.

Openvpn Server für Enigma2 - Anleitung

Da immer wieder Anfragen kommen: “wie kann ich mein Receiver von Unterwegs aus erreichen?“ Habe ich hier ein Paket erstellt und an ATV und HDF Image getestet. Damit könnt ihr über euren Smartphone oder Windows PC überall wo openVPN läuft auf den Receiver zuhause verbinden. Vorbereitung: -...

www.digital-eliteboard.com

Ich möchte meinen gigablue x3 Receiver mit meinem Raspberry pi verbinden. Dazu brauche ich meine *.ovpn Datei, die ich in openvpn.conf umbenenne. Das habe ich verstanden. Auch scheint man eine ca.crt, client.crt, client.key und tls.key zu benötigen. Diese Zertifikate und Schlüssel sind auch in der openvpn.conf, die mir pivpn ausgibt.

Leider verbindet sich der Receiver nicht, wenn man nur diese einzelne Datei (openvpn.conf) in das entsprechende Verzeichnis /etc/openvpn gibt. Die Rechte sind mit 755 gesetzt.
Gefühlt startet der openvpn client auch gar nicht.


Wie kann ich den Receiver richtig mit meinem Pi verbinden?
Was habe ich falsch gemacht?

Ich danke euch vielmals für eure Hilfe
Martin

 

[Osprey]

Hi,
steht der Pi in einem anderen Netzwerk? Läuft der Pi als openvpn Server?

 

[Martin766]

Ja, der Pi läuft in einem anderen Netzwerk mit 192.168.178.x. Im Netzwerk 2 ist die IP-Range 192.168.2.x. Im Netzwerk 2 steht auch der Receiver. Am Netzwerk 1 ist eine Portfreigabe 1194 auf den Openvpn-Port des Pi erstellt, es gibt eine echte IPv4, dyndns und man erreicht auch den Pi mit einem Windows PC aus Netzwerk 2 mttels openvpn und eigener config. Alles getestet. Openvpn funktioniert einwandfrei.

Es gibt nur das Problem, die Config auf den E2 Receiver anzupassen.

 

[Osprey]

Starte mal openvpn auf dem Receiver über die Konsole

openvpn --config /etc/openvpn/openvpn.conf

 

[Hautdenlucas]

meine habe ich in client.conf umbenannt, weil am resi ja openvpn übernimmt in der client.conf muss noch unter
auth-user-pass
auth-user-pass auth.txt und dann eine auth.txt erstellt werden, wo untereinander deine zugangsdaten stehen
user
pass

 

[Martin766]

@Hautdenlucas: das habe ich gemacht, da pivpn einen Benutzer und ein Passwort dazu anlegt. Die auth.txt ist direkt im Verzeichnis /etc/openvpn
In der openvpn.conf sieht der EIntrag so aus.

auth-user-pass /etc/openvpn/auth.txt

Dieses ist in Zeile 10. Die auth.txt beinhaltet nur zwei Zeilen, den Username und das Passwort.

@Osprey: Openvpn wird anstandslos gestartet. Leider fragt die Console mich nach dem Passwort für openvpn. Nach Eingabe verbindet sich der Receiver anstandslos mit dem pi. Nach einem reboot/Neustart muss der openvpn erst manuell wieder angestoßen werden. Kann man das ändern?
Der Receiver verliert auch nach einigen Minuten die openvpn Verbindung. (im pi ist keine aktive Verbindung mehr vorhanden)

Leider nutzt der Receiver nicht den openvpn Tunnel für alle Verbindungen, egal ob im Bereich 10.8.0.x, im hinterliegenden Netzwerk des Pi oder bei direkten Verbindungen ins Internet. Der pi gibt als übertragende Daten nur wenige kbit/s aus, während ich testweise mal das Image aktualiert habe.

Wie muss die *.conf verändert werden?

 

[Osprey]

In der openvpn.conf sieht der EIntrag so aus.

auth-user-pass /etc/openvpn/auth.txt

Du solltest dort nochmal die Datei prüfen, denn wenn die richtig geschrieben wurde dann startet das automatisch.

 

[Martin766]

Jetzt habe ich das alles kontrolliert und es startet weiter nicht automatisch...
sobald man openvpn manuell startet, möchte er in der Console immer ein Passwort haben. Ich habe mal dann einen log erzeugt. Kurz hatte der Recveiver sich mit openvpn und dem pi verbunden, dann aber die Verbindung verloren. Der log sagt auch einen Fehler.

Tue Jun  1 15:52:52 2021 neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Private Key Password:'.  If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache.
Tue Jun  1 15:52:52 2021 Exiting due to fatal error

 

[elogugu]

Du musst in der .conf auf der Box auch Pfade zum ca.crt, client.crt, client.key und tls.key vergeben

Wenn du die einzeln liegen hast

 

[Hautdenlucas]

der path ist auth-user-pass auth.txt, ist doch im selben verzeichnis wie die config. und wenn nicht alle daten in einer datei, sind die pfade automatisch in der config. man kann auch den vpn manager installieren, da muss man auch user und pass eingeben, der übernimmt dann alles weitere. .txt entfernen das nur .ipk

 

[Martin766]

Sorry Jungs, hatte mich gar nicht mehr gemeldet. Es läuft dank eurer Hilfe echt wirklich gut! Leider habe ich nun ein weiteres Problem: Immer, wenn am Internetanschluss des Pi sich die IP ändert (24h Rhythmus oder Zwangstrennung etc) verliert die octagon die Verbindung zum Pi.
Kann man ein kleines Script in den Autostartordner der octagon machen, wo der manuelle Startbefehl enthalten ist, anschließend 24h warten und erneutes Ausführen des Befehls, also so eine Art Schleife?

ich habe null Plan von Scripten, könnte es mir aber so vorstellen.

openvpn --config /etc/openvpn/openvpn.conf
wait 86400

 

[tobbel]

Moin, schau mal im Forum von Openatv. So funktuíoniert es bei mir tadellos.

DIREKTLINK ENTFERNT