Konfig raspberry pi openvpn client tcp

tekkno

Junior Member
Hallo

ich versuche meinen raspberry pi zu konfigurieren verbindung klappt auch aber pi bekommt keine ip vom server ich möchte das tcp nutzen weil ich port freigeben möchte
im udp modus klappt es mit der ip da kann ich aber irgendwie meine ports nicht weiterleiten
oder mache ich was falsch wie mus ich was einstellen mus ich in meine FB noch was ändern


meine config sieht so aus

client
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
ns-cert-type server
redirect-gateway def1
dev tun
remote amsterdam.perfect-privacy.com 152
# Fallbacks just in case..
remote amsterdam.perfect-privacy.net 152
remote-random
proto tcp
tun-mtu 1500

mssfix
float
reneg-sec 3600
resolv-retry 60
nobind
persist-key
persist-tun
persist-remote-ip
route-method exe
route-delay 2
ca /etc/openvpn/ca.crt
cert /etc/openvpn/Amsterdam_cl.crt
key /etc/openvpn/Amsterdam_cl.key
tls-auth /etc/openvpn/Amsterdam_ta.key 1
tls-timeout 5
hand-window 120
tls-cipher DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-RSA-AES128-SHA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
auth SHA512
cipher AES-256-CBC
comp-lzo
verb 4
auth-user-pass /etc/openvpn/auth.txt
inactive 604800
ping 5
ping-restart 120

mute-replay-warnings

vielleicht hat ja jemand ein tipp oder hilft mir bitte mal dabei

danke
 

theoth

Active Member
und wie sieht das nach Tunnelaufbau ohne IP aus?? wie sieht "ifconfig" und "ip route show aus"?
Laß es lieber bei udp - ist performanter und ports freigeben geht auch damit; liegt also nicht daran, wenn's Probleme gibt.
 

tekkno

Junior Member
also die ip bekommt er jetzt vom server aber die portfreigabe bekomm ich nicht hin
ich brauche denb port 18300 zu hause habe in den einstellungen die ndividuelle Port-Weiterleitung aktiviert den port 18300 eingegeben dann kommt der quellport
was muss ich wo einstellen
 

Gerd

Active Member
Keine Ahnung ist Port-Weiterleitung das gleiche wie Port-Freigabe? Port-Forwarding konfiguriert man auf PP-Webseite. Anmelden und konfigurieren.
 

Gerd

Active Member
Du kannst noch die Config ein wenig verändern, wenn du UDP möchtest.

Code:
client
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
ns-cert-type server
redirect-gateway def1
dev tun
remote amsterdam.perfect-privacy.com 1149
proto udp
tun-mtu 1500
fragment 1300
mssfix
float
reneg-sec 3600
resolv-retry 60
nobind
persist-key
persist-tun
persist-remote-ip
route-method exe
route-delay 2
ca /etc/openvpn/ca.crt
cert /etc/openvpn/Amsterdam_cl.crt
key /etc/openvpn/Amsterdam_cl.key
tls-auth /etc/openvpn/Amsterdam_ta.key 1
tls-timeout 5
hand-window 120
tls-cipher DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-RSA-AES128-SHA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
auth SHA512
cipher AES-256-CBC
comp-lzo
verb 4
auth-user-pass /etc/openvpn/auth.txt
inactive 604800
ping 5
ping-restart 120
mute-replay-warnings
 

theoth

Active Member
Du hast ja hoffentlich nach der Konfigration des Ports auf der PP-Webseite den ovpn-Tunnel nochmal neu gestartet? Das dauert ein paar Minuten und wird erst nach neustart aktiv. Wie testest Du das überhaupt? Du müßtest von einer anderen Maschine (z.B ein anderer vpn-tunnel) auf ext IP/port vom rasp was schicken und per tcpdump auf dem rasp prüfen, ob es ankommt.
 
Top