16
OpenVPN unter RPi 2-OSMC (Debian) funktioniert nicht
Guten Abend,
habe ein kleines Problem mit dem Raspberry Pi 2 (OSMC),
Per SSH habe ich über das System (Debian) OpenVPN installiert aber leider funktioniert die VPN-Verbindung nicht
SSH-Fenster:
Wed May 27 01:49:38 2015 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec 1 2014
Wed May 27 01:49:38 2015 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Wed May 27 01:49:38 2015 UDPv4 link local: [undef]
Wed May 27 01:49:38 2015 UDPv4 link remote: [AF_INET]176.227.198.122:1194
Wed May 27 01:49:39 2015 [openvpn.vpnunlimitedapp.com] Peer Connection Initiated with [AF_INET]176.227.198.122:1194
Wed May 27 01:49:41 2015 Options error: option 'reneg-sec' cannot be used in this context ([PUSH-OPTIONS])
Wed May 27 01:49:41 2015 TUN/TAP device tun0 opened
Wed May 27 01:49:41 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed May 27 01:49:41 2015 /sbin/ip link set dev tun0 up mtu 1500
Wed May 27 01:49:41 2015 /sbin/ip addr add dev tun0 local 10.200.54.46 peer 10.200.54.45
Wed May 27 01:49:41 2015 Initialization Sequence Completed
Wo liegt mein Fehler?
habe ein kleines Problem mit dem Raspberry Pi 2 (OSMC),
Per SSH habe ich über das System (Debian) OpenVPN installiert aber leider funktioniert die VPN-Verbindung nicht
SSH-Fenster:
Wed May 27 01:49:38 2015 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec 1 2014
Wed May 27 01:49:38 2015 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Wed May 27 01:49:38 2015 UDPv4 link local: [undef]
Wed May 27 01:49:38 2015 UDPv4 link remote: [AF_INET]176.227.198.122:1194
Wed May 27 01:49:39 2015 [openvpn.vpnunlimitedapp.com] Peer Connection Initiated with [AF_INET]176.227.198.122:1194
Wed May 27 01:49:41 2015 Options error: option 'reneg-sec' cannot be used in this context ([PUSH-OPTIONS])
Wed May 27 01:49:41 2015 TUN/TAP device tun0 opened
Wed May 27 01:49:41 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed May 27 01:49:41 2015 /sbin/ip link set dev tun0 up mtu 1500
Wed May 27 01:49:41 2015 /sbin/ip addr add dev tun0 local 10.200.54.46 peer 10.200.54.45
Wed May 27 01:49:41 2015 Initialization Sequence Completed
Wo liegt mein Fehler?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272987
Url: https://administrator.de/contentid/272987
Printed on: April 20, 2024 at 03:04 o'clock
16 Comments
Latest comment
Ok, du wirfst nen paar Logeinträge rein aber daraus soll man lesen was nicht geht? Kann man mal machen... Kannst du nen Ping an den VPN Server schicken? Kannst du dein Gateway pingen? Was sagt die Server-Konfig z.B. über fragment, über mtu usw. aus? Sind die Einstellungen auf beiden Seiten gleich?
Hi,
- wo läuft der Server, wo der Client
- Server-, Clientconfig posten
- evtl. Firewalleinstellungen
Zwei Sachen schon mal im vorraus...
- tun0 up mtu 1500
MTU 1500 solltest Du reduzieren, das kann (muss nicht) zu Problemen führen.
- tun0 local 10.200.54.46 peer 10.200.54.45
Wenn der Server die IP 10.200.54.46 hat, ist das sehr ungewöhnlich. Der Server sollte die x.x.x.1 haben.
Gruß orcape
Ok, du wirfst nen paar Logeinträge rein aber daraus soll man lesen was nicht geht? Kann man mal machen...
Hier hat @maretz wohl Recht.- wo läuft der Server, wo der Client
- Server-, Clientconfig posten
- evtl. Firewalleinstellungen
Zwei Sachen schon mal im vorraus...
- tun0 up mtu 1500
MTU 1500 solltest Du reduzieren, das kann (muss nicht) zu Problemen führen.
- tun0 local 10.200.54.46 peer 10.200.54.45
Wenn der Server die IP 10.200.54.46 hat, ist das sehr ungewöhnlich. Der Server sollte die x.x.x.1 haben.
Gruß orcape
Konfiguration und Troubleshooting kannst du auch hier im Tutorial im Detail nachlesen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die Schritte sind beim RasPi vollkommen identisch.
Desweiteren hier:
http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
und
https://www.datenreise.de/raspberry-pi-vpn-server-einrichten-anleitung/
Damit sollte es eigentlich jeder hinbekommen...
Irgendwo ist zusätzlich noch ein Syntax Fehler in der Konfig Datei, denn die Option " 'reneg-sec' " ist falsch. Muss man auch nicht konfigurieren !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die Schritte sind beim RasPi vollkommen identisch.
Desweiteren hier:
http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
und
https://www.datenreise.de/raspberry-pi-vpn-server-einrichten-anleitung/
Damit sollte es eigentlich jeder hinbekommen...
Irgendwo ist zusätzlich noch ein Syntax Fehler in der Konfig Datei, denn die Option " 'reneg-sec' " ist falsch. Muss man auch nicht konfigurieren !
@maretz
@orcape
Der Server läuft beim Anbieter (https://www.vpnunlimitedapp.com) und der Client läuft auf dem Raspberry Pi (OSMC mit Debian Wheezy als OS).
Habe die OVPN-Datei vom Anbieter erhalten und unter Windows kann ich mich auch einwählen.
Den MTU auf welchen Wert reduzieren?
@aqui
http://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ... - Habe es damit hinbekommen
Die Verbindung steht - wie kann ich einstellen, dass bei jedem start die Vpn-Verbindung automatisch startet?
@orcape
Der Server läuft beim Anbieter (https://www.vpnunlimitedapp.com) und der Client läuft auf dem Raspberry Pi (OSMC mit Debian Wheezy als OS).
Habe die OVPN-Datei vom Anbieter erhalten und unter Windows kann ich mich auch einwählen.
Den MTU auf welchen Wert reduzieren?
@aqui
http://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ... - Habe es damit hinbekommen
Die Verbindung steht - wie kann ich einstellen, dass bei jedem start die Vpn-Verbindung automatisch startet?
Habe die OVPN-Datei vom Anbieter erhalten und unter Windows kann ich mich auch einwählen.
...Du musst Dich mit Windows aber mit Administrator Rechten einwählen.Den MTU auf welchen Wert reduzieren?
...kannst Du nicht, wenn das der Provider vorgibt.- wie kann ich einstellen, dass bei jedem start die Vpn-Verbindung automatisch startet?
Normalerweise verbindet sich der Client automatisch, wenn er Verbindung zum Server hat. (Admin Rechte)Gruß orcape
Das ganze läuft auf dem Raspberry Pi unter Debian/OSMC
...der Client ?Wenn ja....
Der OVPN-Client initiiert die Verbindung dann eigentlich automatisch.
Sollte das nicht passieren, hast Du wohl noch einen Fehler in der config.
Worüber der Server läuft enztieht sich meiner Kenntniss aber der Client läuft auf dem Raspberry Pi unter Debian/OSMC
Nach einem Neustart?
Nach einem Neustart?
Nach einem Neustart?
...wenn der Server läuft und der Client nicht aus irgendeinem Grund, (Firewall etc.) nicht mitbekommt, das da ein Server irgendwo läuft, kann er natürlich auch nicht starten.Versuch den Client aus der Konsole als root händisch zu starten, wenn er das nicht automatisch macht.
Wie genau der Pfad bei Dir auf dem Raspi aussieht....? ..normalerweise unter Debian...
openvpn /etc/openvpn/client.conf
...sollte den Tunnel starten und Dir auch ein paar Daten liefern, mit denen Du da was lokalisieren kannst.
(Beschwerdebriefe a 'la Logs...
)Gruß orcape
Pfad exakt: /etc/openvpn/client.conf
als root eingeloggt und openvpn /etc/openvpn/client.conf nach einem neutstart hat sich die Verbindung nicht wiederhergestellt.
Wo finde ich die Logs?
als root eingeloggt und openvpn /etc/openvpn/client.conf nach einem neutstart hat sich die Verbindung nicht wiederhergestellt.
Wo finde ich die Logs?
Wo finde ich die Logs?
..wenn Du keinen Pfad für Logeinträge in der Client.config stehen hast, dürfte gar nicht geloggt sein. Sonst eigentlich in /var/log/openvpn.Was gibt der Client aber auf der Konsole aus, wenn Du versuchst mit "openvpn /etc/openvpn/client.conf" den Tunnel zu starten.
root@osmc:~# openvpn /etc/openvpn/client.conf
Wed May 27 21:43:43 2015 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec 1 2014
Wed May 27 21:43:43 2015 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Wed May 27 21:43:43 2015 UDPv4 link local: [undef]
Wed May 27 21:43:43 2015 UDPv4 link remote: [AF_INET]88.150.180.82:1194
Wed May 27 21:43:44 2015 [openvpn.vpnunlimitedapp.com] Peer Connection Initiated with [AF_INET]88.150.180.82:1194
Wed May 27 21:43:46 2015 Options error: option 'reneg-sec' cannot be used in this context ([PUSH-OPTIONS])
Wed May 27 21:43:46 2015 TUN/TAP device tun0 opened
Wed May 27 21:43:46 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed May 27 21:43:46 2015 /sbin/ip link set dev tun0 up mtu 1500
Wed May 27 21:43:46 2015 /sbin/ip addr add dev tun0 local 10.200.54.38 peer 10.200.54.37
Wed May 27 21:43:46 2015 Initialization Sequence Completed
Wed May 27 21:43:43 2015 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec 1 2014
Wed May 27 21:43:43 2015 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Wed May 27 21:43:43 2015 UDPv4 link local: [undef]
Wed May 27 21:43:43 2015 UDPv4 link remote: [AF_INET]88.150.180.82:1194
Wed May 27 21:43:44 2015 [openvpn.vpnunlimitedapp.com] Peer Connection Initiated with [AF_INET]88.150.180.82:1194
Wed May 27 21:43:46 2015 Options error: option 'reneg-sec' cannot be used in this context ([PUSH-OPTIONS])
Wed May 27 21:43:46 2015 TUN/TAP device tun0 opened
Wed May 27 21:43:46 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed May 27 21:43:46 2015 /sbin/ip link set dev tun0 up mtu 1500
Wed May 27 21:43:46 2015 /sbin/ip addr add dev tun0 local 10.200.54.38 peer 10.200.54.37
Wed May 27 21:43:46 2015 Initialization Sequence Completed
Options error: option 'reneg-sec' cannot be used in this context ([PUSH-OPTIONS])
...wo kommt dieser Fehler her ?Irgend eine push-Option in Deiner Client.conf ?
Normalerweise werden push-Optionen im Server hinterlegt.
Nach Eingabe von...
openvpn /etc/openvpn/client.conf
mal..route -n
eingeben und hier posten.
Das Kommando reneg-sec steht irgendwo in einer seiner Conf Dateien und ist dort falsch, was der Kommando Parser beim Abarbeiten dann logischerweise anmeckert.
Ist oben schon drauf hingewiesen worden hat der TO aber wohl vermutlich ignoriert mal die Conf Dateien daraufhin zu untersuchen.
Ist oben schon drauf hingewiesen worden hat der TO aber wohl vermutlich ignoriert mal die Conf Dateien daraufhin zu untersuchen.
Ist oben schon drauf hingewiesen worden hat der TO aber wohl vermutlich ignoriert mal die Conf Dateien daraufhin zu untersuchen.
Na ja, wenn man die vielen Verlinkungen nicht wirklich für voll nimmt, geht auch das dabei mit unter.Die Frage ist aber schon gelöst, frage ich mich sowieso, wieso wir hier auf dem Fred überhaupt noch posten...
Gruß op
