Open VPN Tunnel mit PIVPN erstellt, keine Verbindung möglich

kaydon

Cadet 2nd Year
Registriert
Dez. 2012
Beiträge
26
Hallo,

ich habe ein Problem mit der Erstellung eines OpenVPN-Tunnels. Ich versuche seit 2 Tagen einen OpenVPN Server auf einem Raspberry Pi zu installieren. Ich hatte schon vorher einen Raspberry als Server laufen, kenne mich also mit Portfreischaltung, DynDNS, etc. aus.
Vor drei Jahren circa hatte ich das Tutorial von Jan Karres verwendet, der Server lief dann ca. 2 Jahre problemlos. Jetzt wollte ich das selbe Tutorial nehmen, allerdings ist Raspian Jessie vom Aufbau abweichend und die Konfig mit dem genannten Tutorial klappt nicht, trotz Lesens weiterer hinweise wie es bei der Jessie Version gehen soll.
Später bin ich auf PIVPN gestoßen, nen script zur automatischen installation. Hab's komplett installiert, wundere mich aber, dass es nur eine Client profil datei gibt (name.ovpn) und nicht mehr 3 dateien, key, usw. Mit der einen Datei krieg ich keinen tunnel aufgebaut, hab sie in den Odner config reingelegt (Windows 10 OpenVPN client) , nichts passiert, hab sie mit rechter maus öffnen mit openvpn.exe geöffnet, dann werd ich zumindest nach dem passwort gefragt für die datei, dass ich bei konfiguration angelegt habe, aber auch dann kommt keine verbindung zu stande, endlosversuche des Verbindens ohne Erfolg.
Kennt sich jmd. mit pivpn aus, bzw. generell mit openvpn, warum nur eine profildatei vorhanden ist und ob so überhaupt eine Verbindung möglich ist, oder kennt eine andere Anleitung, die einfach ist (copy/paste) mit nur wenigen anpassungen? Hatte mehrere ausprobiert, aber immer gibt's probleme, was sich auch in den Kommentaren der User wiederspiegelt.

Danke Kaydon
 
An welcher Stelle der Anleitung kommst du nicht weiter? Welche Fehlermeldung wird ausgegeben?

Hast du dich mal durch die Kommentare gewühlt und geschaut, ob jemand dort das gleiche Problem wie du hat?
 
Ich deinstallier mal alles und gehe gleich nochmal das Tutorial durch und melde mich dann!
Ergänzung ()

so...bis step 9 hab ich alles hingekriegt: jetzt bei step 9 gibt's folgendes problem:

pi@raspberrypi:/etc/openvpn $ sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
modprobe: ERROR: ../libkmod/libkmod.c:557 kmod_search_moddep() could not open moddep file '/lib/modules/4.4.11+/modules.dep.bin'
iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

So jetzt hab ich ne info gefunden, dass ein reboot helfen kann, hab ich gemacht, raspberry rebootet, step 9 dann ohne fehler möglich, bei step 10 ist aber die datei leer, wo man die raute entfernen soll...
 
Zuletzt bearbeitet:
eth0 – du nutzt also das Netzwerkkabel, kein WLAN? Mit Kabel ist eth0 richtig.

Eingefallen ist mir auch noch das hier. Kannst du bitte mal die Ausgabe von ifconfig und lspci hier posten?
 
ich nutze lan, also eth0 hab ich eingestellt ja.

$ ifconfig
eth0 Link encap:Ethernet HWaddr b8:27:eb:2d:5b:b3
inet addr:192.168.2.100 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::666e:f965:8d2:6c7a/64 Scope:Link
inet6 addr: 2003:7a:ee7c:7707:9dd4:446f:f187:8777/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:972 errors:0 dropped:0 overruns:0 frame:0
TX packets:608 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:81958 (80.0 KiB) TX bytes:83897 (81.9 KiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lspci
-bash: lspci: command not found

WICHTIG: Habe einige schritte wiederholt, konnte step 10 jetzt erreichen und die raute entfernen, jetzt hängt step 11 mit folgender meldung:

root@raspberrypi:/etc# crontab -e
no crontab for root - using an empty one

/usr/bin/select-editor: 1: /usr/bin/select-editor: gettext: not found
'select-editor'.
1. /bin/ed
/usr/bin/select-editor: 1: /usr/bin/select-editor: gettext: not found
2. /bin/nano <----
3. /usr/bin/vim.tiny

/usr/bin/select-editor: 32: /usr/bin/select-editor: gettext: not found
1-3 [2]:
 
Zuletzt bearbeitet:
Okay, Kabel also, dann stimmt eth0.

Zum Rest: Langsam! Daß ein Schritt plötzlich funktioniert, nur weil man vorherige noch einmal eingegeben hat, ist ungewöhnlich. Welche Befehle hast du wie oft eingegeben? Die Reihenfolge und vor allem auch der Nutzer, unter dem ein Befehl ausgeführt wird, sind dabei peinlich genau zu beachten. Hier hat wohl das Abmelden von root mit exit aus Schritt 7 gefehlt, deswegen bekommst du auch die (leere) crontab von root angezeigt, weil du immer noch bzw. wieder als root angemeldet warst.

Daher Karte formatieren und noch mal von vorn mit einem sauberen System. Und dieses Mal bitte gleich anhalten, wenn eine Fehlermeldung erscheint. ;)
 
lol....sitze grad am client und führe die config über putty durch....morgen bin ich wieder am ort des servers, formatiere dann udn starte bei null...melde mich dann Mittwoch. Im Step 3 war der erster fehler übrigends, da hab ich i nden comments einen anderen befehl gefunden, da der eigentliche dazu geführt hat, dass der ordner nciht gefunden wurde, also nahm ich den "sudo cp -r /usr/share/easy-rsa ./easy-rsa"
Vielleicht führt sich das ordner problem im Verlauf fort. Wie gesagt, morgen formatiere ich dann! DAnke trotzdem für die Mühe!
Damals hab ich mit der Anleitung im ersten Druchgang alles hinbekommen, schade!
 
Zuletzt bearbeitet:
Sorry, bin leider kein VPN-Gott. :/ Um eine saubere Neuinstallation wirst du aber wohl leider nicht herumkommen … das klingt alles etwas kaputt.

Du kannst es ja mal nach dieser Anleitung probieren, die ist im Januar 2016 aktualisiert worden.
 
Hallo kaydon

Läufts bei dir schon ? Hab das gleiche Problem wie du bekomme nur die eine Datei öffne sie mit Openvpn free am Handy fragt nach dem Kennwort und bekomme keine Verbindung zusammen. Leider schon etliche Anleitungen versucht und nirgends funktioniert es :-(

mfg Bernd
 
Zurück
Oben