OpenVPN Server Image (U18.04)

  • Hallo,


    Habe 2 Clients ( Raspi- und Ubuntu-PC) angelegt, die sich auch mit dem Server verbinden (openvpn --config ("Pfad der .ovpn Datei")/client.ovpn).


    [Blockierte Grafik: http://1.webclient9.de/privat/12.png]


    Was muss ich tun, um vom Ubuntu-PC (per Konsole oder Brwoser) auf den Raspi (hier ist Apache2 drauf) zu zugreifen?


    Internetzugang habe ich mit einem Mobil-Provider über einen 4G/LTE Router (keine Portfreigaben, kein Forwarding).


    Gruß Joachim


    P.S. Halblaie

  • Moin... Den Server hast du ebenfalls selbst erstellt auf den dein PI und dein PC zugreifen? Wenn ja, schaue mal ob in der server.conf (oder wie du sie genannt hast) ob das Semikolon vor dem Parameter "client-to-client" entfernt wurde. Dieser ist dazu da, dass die Clients sich untereinander sehen und erreichen können / dürfen.


    Alternativ könnte man auch mit NAT auf dem Server arbeiten, so dass deine Anfragen an Port 80 (Apache) oder 22 (SSH) an deinen PI weitergeleitet werden, aber einfacher dürfte es sein wenn du die client-to-client Option einfach aktivierst. Dann kannst du ganz simple die IP 172.27.232.17 ansprechen :)


    Gruß, Domi

  • Moin... Den Server hast du ebenfalls selbst erstellt auf den dein PI und dein PC zugreifen?

    Der OpenVPN Server ist bei netcup installiert und administration erfolgt über die Web-GUI. Habe die Standard-Einstellungen so belssen , nur 2 User zugefügt. Pings an die VPN- oder Real-Adressen funktionieren nicht (timeout, sowohl vom Raspi als auch Ubuntu-PC)


    Gruß Joachim

  • OK, das wird jetzt etwas speziell... denn mit dem OpenVPN System von Netcup selbst habe ich noch keinen Kontakt gehabt. Ich habe selbst einige Server und auf dem einen oder anderen habe ich über die Konsole (SSH) meinen OpenVPN Server installiert und dann die .conf Datei bearbeitet...


    Ich gehe aber mal stark davon aus, dass es in der WebGUI von Netcup auch die entsprechende Einstellung geben muss. Die Netzwork- oder VPN-Settings (links im Menü auf deinem Screenshot) würde ich mal durch gucken.


    Die "Reale IP" sollte deine WAN IP (die IP von deinem DSL / Kabel-Anschluss) sein, die der Router oder das Modem zugewiesen bekommt. Dass das nicht klappt, dürfte dann am Paketfilter / Firewall des Routers und fehlendem NAT liegen. An sich möchtest du ja die IPs im Adressbereich 172.27.232.xx erreichen... da ich im Wiki leider nichts passendes gefunden habe, müsstest du mal in den erwähnten Einstellungen schauen ob du da eine "Client to Client" Option findest und diese aktivieren kannst.


    Wenn das aktiviert ist, einfach mal neu mit dem VPN Server verbinden und schauen ob du die 172.27.232.17 (IP vom PI) erreichen kannst. Wenn es in der WebGUI noch so etwas wie "VPN Restart" gibt, würde ich OpenVPN auch noch einmal neu starten, damit deine Änderungen übernommen werden.


    Gruß, Domi