Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

OpenVPN Server auf Pogoplug

    Nobody is reading this thread right now.
AW: OpenVPN Server auf Pogoplug

Hi yallah, was meinst du mit weitere Programme? Ich habe auf meinen S3 auch nur openvpn connect und die anderen apps die funktionieren dann als wärst du Zuhause bei aktivem Tunnel. Auf dem Windows PC habe ich auch openvpn Client installiert und kann dann bei meiner Mutter die auch ein Pogoplug hat bsp. mit Dreamboxedit neue Senderliste aktualisieren oder auch mal ein Dokument auf Ihrem Drucker drucken welches Sie braucht. ..usw...
 
AW: OpenVPN Server auf Pogoplug

Hallo,


Ich wollte von meinem Handy (Nexus5) auf mein Pogo HDD zugreifen Bilder anschauen löschen etc...
oder müsste ich noch was anderes auf dem Pogo Installieren bzw. Ordner Freigeben?


Gruß
 
AW: OpenVPN Server auf Pogoplug

Hi, ich habe auf dem Pogo Samba und FTP Server eingerichtet und am Handy aus dem Playstore die APPs "andftp" und "andsmb" und das funktioniert sehr zuverlässig und genauso wie daheim wenn man auch unterwegs ist.
 
AW: OpenVPN Server auf Pogoplug

Hallo,

erstmal Danke für das Howto. Ich hätte da mal noch ein paar Verständnisfragen zu. Die Einrichtung des OpenVPN hat bei mir geklappt und ich bekomme auch eine VPN Verbindung mit meinem iphone hin.

1.) Wenn ich auf dem iphone verbinde bekommt das iphone die VPN Ipv4 10.8.0.6
Wie wird diese IP festgelegt? Wird das durch den iptabels-Eintrag im Howto festgelegt?

Code: 
Wir müssen eine Firewall installieren die unsere VPN IP mit der lokalen "verkleidet"
Das ganze soll auch nach einem Neustart verfügbar sein und wir tragen das in die rc.local ein vor dem exit0
Code:
apt-get update && apt-get install iptables
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 ! -d 10.0.0.0/8 -o eth0 -j MASQUERADE
nano /etc/rc.local
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 ! -d 10.0.0.0/8 -o eth0 -j MASQUERADE

2.) Wenn ich jetzt einen weiteren Benutzer hinzufügen möchte, muss ich dann den kompletten nachfolgenden Vorgang wiederholen:

Code: 
Jetz geht es weiter mit einem symlink, Tool und erstellen der Zertifikate für den ersten Client
Code:
cd /etc/openvpn/easy-rsa
source vars
./clean-all
./pkitool --initca
ln -s openssl-1.0.0.cnf openssl.cnf
./build-ca Pogoplug
./build-key-server server
./build-key osprey
Es reicht wenn ihr am Anfang DE eingibt und den Rest einfach bestätigt. Zum Schluss von jedem Key 2x mit Y bestätigen
Oder reicht es

Code: 
./build-key ZweiterBenutzer

durchzuführen. Und muss dann im Anschluss wieder

Code: 
Fast fertig
jetzt noch den dh, das dauert paar Minuten.
Code:
./build-dh

durchgeführt werden?

3.) Wenn ich die bisher gemachten Einstellungen mit OpenVPN auf einen anderen Raspi übertragen will, reicht es openVPN auf diesem nachzuinstallieren und dann den OPenVPN ordner mit den Zertifikaten etc. da drauf zu kopieren?

4.) in einem anderen HowTo hier im Forum ist die Rede davon eine Route in der Fritzbox anzulegen. Muss ich das mit deinem Howto auch machen? Bei mir funktioniert die Verbindung auch ohne diese Route in meiner Fritzbox.

Code: 
### 2. Arbeiten auf der Fritzbox ###

Ich habe hier leider nur die Fritzbox daheim und kann Euch deshalb nur sagen wo man das in der Fritzbox anstellt, damit euer Server als Gateway dient, wenn man sich in einem fremden W-Lan befindet.
Fritzbox: PORTFREIGABE machen 11194 UDP # habe eine 1 vorne mit dran gehängt um vom Standardport abzuweichen...

1. In der Fritzbox einloggen (Browser, IP Adresse eingeben und Passwort eingeben...)
2. Expertenansicht aktivieren
3. Dann auf "Heimnetz" wechseln
4. Dann auf "Netwerkeinstellungen" wechseln und den Punkt "IP Routen" anwählen.
5. "Neue Route"
6. Hier sind meine Einstellungen:

Code:
Netzwerk: 10.8.0.0                 # Das ist der IP Bereich, den dann der VPN User bekommt
Subnetzmaske: 255.255.255.0
Gateway: 192.168.1.2           # IP von meiner Fritzbox

7. Route aktivieren und auf OK.
8. Portfreigabe nicht vergessen ;) => die habe ich nach deiner Anleitung bereits zu Beginn des Howto eingerichtet

Danke für deine Antwort
 
AW: OpenVPN Server auf Pogoplug

Hi,
zu 1: Die ip wird dir vom VPN Server zugeteilt und hat mit der iptables Firewall nichts zu tun. Je nachdem welchen ip Bereich du in der server.conf festlegst, so auch die Firewall anpassen.

zu 2: Nein nicht den ganzen Rotz nochmal schreiben, sondern den 2,3,4... User so anlegen :
Code: 
cd /etc/openvpn/easy-rsa
source vars
./build-key Freundin
./build-key Nachbarin
./build-key geliebte
zu 3: ich würde neue Zertifikate erstellen auf neuem Server, sollte aber auch mit den vorhandenen laufen
zu 4: Durch den "MASQUERADE" Eintrag in der Firewall, ist es unnötig das wir dem Router eine feste Route geben, da unsere ip sowieso mit der des Servers erscheint.

LG Osprey
 
AW: OpenVPN Server auf Pogoplug

so ich klink mich hier mal rein bevor ich mich ins TuT bewege und mein Raspi dahin gehend konfiguriere...


ihr nutzt ja alle Android Geräte.... hmmm.. nicht mein Fall

bin Apple Nutzer von iPhone und MacBook, jetzt muss ich mich wohl mal umgucken wie ich die Client Zugänge auf diesen Geräten umsetze.
Aber danke im voraus für deine Arbeit... mal sehen wie ich es umsetze!


edit:

wer keine Angst vor Englisch hat und die Schritte genauer erklärt haben will kann sich zusätzlich noch unter diesem Link die Schritte durchlesen... habe dieses zusätzlich eben gemacht, da mit ein paar Schritte zu "wenig" beschrieben wurde.
Sie müssen registriert sein, um Links zu sehen.


Will ja genau wissen was ich da tu und warum... es geht ja hier um Sicherheit die sehr wichtig gesetzt sein sollte.


als nächsten Schritt such ich mir noch Lösung für VPN Client Variante für iPhone, Mac und Windows... somit kann ich von überall auf mein Raspi Netzwerk zugreifen!


edit2:

so bin per Mac via TunnelBlick App in meinem Netzwerk zuhause verbunden und es läuft

jetzt noch iPhone und Windows erfolgreich verbinden und dann schreibe ich mal eine Ausführliche Anleitung dazu im Raspberry Bereich...

hoffe @Osprey das stört dich nicht, bezieh mein Wissen aber natürlich auch auf dein TuT hier!
 
Zuletzt bearbeitet:
AW: OpenVPN Server auf Pogoplug

Hi,
hoffe @Osprey das stört dich nicht
Zum Vergrößern anklicken....

stört mich nicht, ist dann schon gut wenn die ganzen RPI Nutzer auch ein sicheres verwalten des Netzwerk von außerhalb haben.

als nächsten Schritt such ich mir noch Lösung für VPN Client Variante für iPhone, Mac und Windows...
Zum Vergrößern anklicken....

Für Windows ist es sehr einfach :
Sie müssen registriert sein, um Links zu sehen.

Die Certifikate einfach in C:\Program Files\OpenVPN\config in einen Ordner packen und fertig.

LG Osprey
 
AW: OpenVPN Server auf Pogoplug

ist beim Mac nicht viel schwerer, einfach nur Tunnelblick installieren und die xxx.opvn auswählen!
 
AW: OpenVPN Server auf Pogoplug

Der Tunnel wird nach einer Zwangstrennung nicht automatisch wieder aufgebaut. Was muss wo geändert werden. Das die Verbindung wieder aufgenommen wird

Edit: Wenn man das
Code: 
ping 10
ping-restart 60
ping-timer-rem
float
in die config beim Clienten drin hat, wird nach einem restart beim server die verbindung nach ca 2 Minuten wieder aufgebaut. Aber nicht nach eine Zwangstrennung
 
AW: OpenVPN Server auf Pogoplug

Hi, hat wahrscheinlich etwas mit der ip Änderunge zu tun nach der Zwangstrennung. Wenn du genau weißt wann die Zwangstrennung ist, mach ein Crontab 2 Minuten später mit /etc/init.d/openvpn restart damit sollte eine neue Verbindung stattfinden. Es sollte bis dahin aber auch der DDNS Name abgeglichen sein. LG Osprey
 
AW: OpenVPN Server auf Pogoplug

Das es so gehen kann ist mir klar. Kann man den nicht in der openvpn.conf oder der client.ovpn. Abhängig von der Clientbox nicht was reinschreibe. Das der Tunnel alle xx minuten überprüft wird

Was bedeutet den bei openVPN die Einträge genau
Code: 
ping 10
ping-restart 60
ping-timer-rem
float

ping 10 heisst für mich er pingt alle 10 sek den openVPNserver an

ping-restart 60 heisst für mich das er,wenn der server nicht anwortet nach 60 sek den Tunnelaufbau neustartet
 
AW: OpenVPN Server auf Pogoplug

Kurze Frage.

Wie gross wird eure openvpn unter /var/log?

Meine ist nach ca 10 Stunden schon 50MB gross. Das kann ja so nicht Richtig sein

Auszug aus dem Log
Code: 
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:58573 Re-using SSL/TLS context
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:58573 LZO compression initialized
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:58573 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:58573 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:58573 Local Options hash (VER=V4): '530fdded'
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:58573 Expected Remote Options hash (VER=V4): '41690919'
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:58573 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:58573, sid=9869a3d7 01278e8a
Mon Jul 20 08:17:37 2015 MULTI: multi_create_instance called
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:37228 Re-using SSL/TLS context
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:37228 LZO compression initialized
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:37228 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:37228 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:37228 Local Options hash (VER=V4): '530fdded'
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:37228 Expected Remote Options hash (VER=V4): '41690919'
Mon Jul 20 08:17:37 2015 xxx.xxx.xxx.xxx:37228 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:37228, sid=da2f9c6a 496fe3aa
Mon Jul 20 08:17:38 2015 xxx.xxx.xxx.xxx:35622 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jul 20 08:17:38 2015 xxx.xxx.xxx.xxx:35622 TLS Error: TLS handshake failed
Mon Jul 20 08:17:38 2015 xxx.xxx.xxx.xxx:35622 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Jul 20 08:17:38 2015 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Mon Jul 20 08:17:38 2015 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Mon Jul 20 08:17:38 2015 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:51053 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:51053 TLS Error: TLS handshake failed
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:51053 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:44780 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:44780 TLS Error: TLS handshake failed
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:44780 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:49532 write UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Mon Jul 20 08:17:39 2015 MULTI: multi_create_instance called
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:55875 Re-using SSL/TLS context
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:55875 LZO compression initialized
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:55875 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:55875 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:55875 Local Options hash (VER=V4): '530fdded'
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:55875 Expected Remote Options hash (VER=V4): '41690919'
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:55875 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:55875, sid=0a4dd4c7 6ebf4afe
Mon Jul 20 08:17:39 2015 MULTI: multi_create_instance called
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:47190 Re-using SSL/TLS context
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:47190 LZO compression initialized
Mon Jul 20 08:17:39 2015 xxx.xxx.xxx.xxx:47190 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
 
Zuletzt bearbeitet:
AW: OpenVPN Server auf Pogoplug

Hi rolu,
Deine ip sieht man im log!
Ist mir ehrlich noch nicht aufgefallen, da ich immer nur kurze Zeit eine VPN Verbindung nutze um mal von außerhalb oscam zu checken.
Ist das jetzt schlimm das 5mb/stunde geschrieben werden? Wenn man in der openvpn.conf die Zeile log-append /var/log/openvpn auskommentiert wird nichts mehr geschrieben.
LG Osprey
 
AW: OpenVPN Server auf Pogoplug

Danke. Da hatt eich wohl welche übersehen

auskommentiert hatt ich schon mal getestet.Dann wird Alle sin den syslog geschrieben

Ich lass jetzt über cron die openvpn leeren über
Code: 
#openvpnlog bereinigen
0 6 * * * root >/var/log/openvpn

Übrigens entsteht so viel log, obwohl keiner conectet. Das ist ja für mich das komische
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Support Hetzner Firewall bzw. Iptables will nicht so wie ich... wer kann helfen?
2
Antworten
18
Aufrufe
328
V13-Oscam
V
G
Support OpenScape Telefonanlage / IPtables
Antworten
6
Aufrufe
696
badabum2
B
gelöst Wireguard auf VPS
Antworten
10
Aufrufe
2K
kingbecher
E
Support Wireguard vom VPS ins Heimnetz
2
Antworten
26
Aufrufe
3K
elmorki
E
C
Problem VPN (PPTP) auf VPS mit Debian
Antworten
2
Aufrufe
536
couki
C
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…