OpenVPN Server auf Pogoplug

a1 · 18. Dezember 2017

Okay, von dem Standpunkt her ist das natürlich sinnvoller und komfortabler.

vobiscus · 18. Dezember 2017

a1 schrieb:
Wenn ich mich kurz mal mit einklinken darf:
Du hast auf deiner VU Zero einen openVPN-Client laufen und willst, dass ausschließlich der OScam-Traffic durch den Tunnel (tun0) geht und der Rest über die "normale" Leitung (eth0)?
Das bekommst du nur mit iptables und einer zusätzlichen Routing-Tabelle sauber gebacken. Prinzipiell kein Hexenwerk, allerdings weiß ich nicht, ob das iptables auf den Linux-Receivern den gleichen Funktionsumfang bietet wie bei "richtigen" Linux Distributionen?!

Danke das Du meine Gedanken in Worte gefasst hast, genau das ist das Vorhaben

Genau das soll realisiert werden.
Der Hintergedanke ist klar, der oscam Traffic soll getunnelt werden, der restliche Traffic soll normal ins Netz.

vobiscus · 18. Dezember 2017

Ok, den Eintrag in der Server.conf hab ich gefunden.
Ich hab trotzdem noch nen Knoten im Kopf bzgl. der anderen Programme auf der Zero.
Hier sind mal die configs:

[reader]
label = cs378x_remote
protocol = cs378x
device = 192.168.30.24,37800 # IP und Port des oscam servers
user = user
password = passwort
keepalive = 1
au = 1
group = 2

client
dev tun
proto udp
remote dyndns.adresse.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_Z5YLE5a7CZgdYS1T name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 1

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_Z5YLE5a7CZgdYS1T.crt
key /etc/openvpn/easy-rsa/pki/private/server_Z5YLE5a7CZgdYS1T.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
# server and remote endpoints
ifconfig 10.8.0.1 10.8.0.2
# Add route to Client routing table for the OpenVPN Server
push "route 10.8.0.1 255.255.255.255"
# Add route to Client routing table for the OPenVPN Subnet
push "route 10.8.0.0 255.255.255.0"
# your local subnet
push "route 0.0.0.0 "
# Set your primary domain name server address for clients
push "dhcp-option DNS 192.168.30.1"
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
# push "redirect-gateway def1"
client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
log /var/log/openvpn.log
verb 1

Der Aufbau des Netzwerkes sieht so aus:
ZERO --> Router --> |iNet| <-- Router <-- VPN Raspi <-- oscam Raspi

Osprey · 18. Dezember 2017

Dein device in der oscam.server passt nicht, da muss die 10.8.0.1 rein.

vobiscus · 18. Dezember 2017

Dann geht auf den VPN Raspi, und wie von dort zum oscam raspi?
Ich habe irgenwo sowas mal gesehen:
device = 192.168.30.24@10.8.0.1,37800

Osprey · 18. Dezember 2017

Auf dem Pi mit VPN läuft doch oscam oder hast du noch einen zweiten auf dem nur oscam läuft?

vobiscus · 18. Dezember 2017

Der Aufbau des Netzwerkes sieht so aus:

Sie müssen registriert sein, um Links zu sehen.
--> Router --> |iNet| <-- Router <-- VPN Raspi <-- oscam Raspi

Sind zwei PIs.
Mit meiner smart Home App hat der Adresseintrag mit dem @ gerade funktioniert, ohne gings nicht.
Dann sollte das mit der Zero doch auch hinhauen.

Osprey · 18. Dezember 2017

Denke nicht das es mit "@" funktioniert. Wenn du 2 Pi hast dann musst du die Raute wieder entfernen und iptables auf dem Client konfigurieren oder am zweiten Pi mit oscam auch openvpn installieren.

vobiscus · 19. Dezember 2017

Ich habe jetzt nen zweiten VPN Server aufgesetzt, das sollte funktionieren.

Vielen Dank für die schnelle Unterstützung

rolu2 · 30. März 2018

ich mach mir gerade eine Pi mit Raspbian GNU/Linux 8.0 (jessie) und ipc fertig. hier soll auch openVPN drauf laufen.

Nach

Code:

./build-dh

dauerte das bei Whezzy 1-3 min. Bei jessie ist das schon mehr als 10 min am laufen und kein Ende in Sicht

wann hört das auf?

Edit: So ca 15 min später ist es fertig. Hätte nicht gedacht das es so lange dauert

teufel · 22. April 2019

Gibt's bei Debian 9 etwas zu beachten? Die Anleitung in Post 1 ist nur für 7 und 8?

Osprey · 22. April 2019

Probiere pivpn ob das funktioniert

Code:

apt-get update && apt-get install curl ca-certificates -y
curl -L https://install.pivpn.io | bash

Fehlermeldungen hier posten. Habe keinen Pogoplug mehr um es s er selber zu probieren. Wenn das nicht geht sollte das aus dem Beitrag #1 gehen.

teufel · 22. April 2019

OK danke, ich muss schauen wann ich dazu komme. Wollte nur Mal vorher abklären ob sich was geändert hat

Hat super funktioniert, ist ohne Probleme durchgelaufen.

@Ospery: hast du eine Ahnung, wie man bei pivpn die Einstellungen wie Server-DNS-Adresse und Port nachträglich ändern kann?

Osprey · 25. April 2019

Hi, schön zu hören
Hier

Sie müssen registriert sein, um Links zu sehen.

ist allerdings in englisch.

rolu2 · 20. April 2021

Hat schon mal jemand openVPN auf Buster installiert?

Machen mir gerade eine Pi4 fertig

OpenVPN Server auf Pogoplug

a1

vobiscus

Newbie

vobiscus

Newbie

Osprey

vobiscus

Newbie

Osprey

vobiscus

Newbie

Osprey

vobiscus

Newbie

rolu2

teufel

Ist oft hier

Osprey

teufel

Ist oft hier

Osprey

rolu2

Ähnliche Themen

OpenVPN Server auf Pogoplug

Newbie

Newbie

Newbie

Newbie

Newbie

Ist oft hier

Ist oft hier

Ähnliche Themen

Datenschutz & Transparenz

Datenschutz & Transparenz