Beantwoord

VPN-verbinding opzetten met Connectbox

  • 18 december 2018
  • 50 Reacties
  • 4136x Bekeken


Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, start dan een nieuw topic.

50 Reacties

ik heb via dietpi een image op Mn pi gezet en via dat programma kun je vervolgens programma’s installeren oa open VPN.

vervolgens log ik middels putty in en kan ik de inhoud op Mn pi bereiken.

ik heb bovenstaande zojuist uitgevoerd en zie hier de inhoud van de config file

Badge +11
Super, dat is het bestand waar ik op doelde. Onderaan zie je twee push opties. Die opties zijn nu niet actief, want er staat een hashtag voor.

Je kunt het bestand server.conf bewerken:

code:
sudo nano /etc/openvpn/server.conf



Verwijder het "hekkie" eens voor de bovenste push optie, en sla het bestand op (dat doe je door ctrl+x op je toetsenbord en vervolgens Y.

Dan even openvpn herstarten:

code:
sudo service openvpn restart



Probeer het daarna nog eens. (Het kan zijn dat het dan nog niet werkt en je dan nog iets in iptables moeten doen, maar probeer eerst dit eens.) Deze optie vertelt de clients dat ze de openvpn server als gateway moeten gebruiken en verkeer over de OpenVPN tunnel moeten afhandelen.
Het gekkie is nu weg. Dat is gelukt..

als ik nu open VPN start krijg ik nog steeds connected. Maar heb nu ook geen internet meer..

ik kan online niet mijn ip opvragen dus kan nu niet nagaan of ik een lokaal of een Vodafone wan ip heb


Badge +11
Dat je geen internet meer hebt, betekent in elk geval dat het verkeer nu niet meer via vodafone gaat. Dat is een stapje verder.
Blijkbaar gaat het dan toch met het forwarden van de IPs nog niet helemaal goed.

Kun je eens zien wat er staat in /etc/sysctl.conf?
code:
cat /etc/sysctl.conf

Daarin moet het volgende staan, de net.ipv4.op_forward=1 (zonder "hekkie"), dus:
code:
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

Tevens moet je een NAT masquerade doen op de uitgang van de tunnel (op je Pi), onderstaande is 1 regel.
code:
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE


Maar let op: eth0 is hierin de bekabelde netwerk interface van je raspberry pi. Het kan zijn dat deze bij jou anders heet (bv en2ps0, of wlan0 voor wifi of nog net iets anders). Dit vind je door:
code:
sudo ifconfig

voorbeeld van de output:
code:
enp2s0    Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx
inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0
enzovoort

Aan het begin, in de linkerkolom zie je nu de namen van de netwerkinterfaces van je pi. Vervang indien nodig eth0 in het bovenstaande iptables commando door de juiste naam van de interface van je pi. tun0 is je openvpn interface, die hier niet gebruiken.
Langzaam maar zeker komen we ergens... thanks..

uhm
onderstaande regel staat inderdaad in die config file
code:
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1


er staat voor net.ipv4 inderdaaad geen hekkie..

de rest van je verhaal kan ik niet doen omdat ik fout meldingen krijg.

sudo ifconfig is een bad command.
met ip help kom ik niet verder. En ook

deze regel

code:
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE


Geeft een foutmelding omdat postrouting geen juist commando is..

Kun je hier zo iets mee of zal ik foto’s bijvoegen

Badge +11
Oh, jammer..🤔

Ik zie dat je al als root bent ingelogd. Dan kun je sudo wel weglaten. ifconfig is misschien te vinden met:
code:
/sbin/ifconfig



Die van de postrouting vat ik even niet. Welke foutmelding krijg je exact?
en wat laat het volgende commando zien?
code:
iptables -t nat -L

Bij mij (Centos 7) is het /usr/sbin/ifconfig Kan per Linux distro verschillen.
Probeer anders eens ipv ifconfig het modernere:
code:
ip addr show

Het ip command staat bij mij ook in /usr/sbin.
Bron:
https://raspberrypi.stackexchange.com/questions/1409/easiest-way-to-show-my-ip-address

NOOT je kunt je leven makkelijker maken door de PATH variabele aan te passen
voor plekken waar commando's die je gebruikt staan.
https://www.raspberrypi.org/forums/viewtopic.php?t=9033
Dank hanh
dit command werkt
ik heb de uitkomst hieronder geplakt.

Mooi zo. Die 3: tun0 heeft vlgs mij met je vpn te maken.
Hier moet @efok maar iets verstandigs over zeggen. Bij vpn pas ik verder.

Nog een detail.
Je kon het kale ip command gebruiken. Dan zit het met je PATH variabele wel goed.
Geen zorg hierover. Met:
code:
echo $PATH

kun je zien waar een ingetikt commando zoal gezocht zal worden.
Bij mij is dit:
/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/bin:/sbin:/root/bin
Han
Badge +11
Super @hanh je hebt gelijk! Right on the spot.

code:
ip addr show



is moderner, ik heb nog steeds ifconfig in mijn hoofd 😁. Anyway, het newerk device is gewoon nog eth0.

tun0 is inderdaad van openvn, dus dat is OK zo. Je mist de term nat in je iptables commando in je screenshot.

Probeer het nog eens:
code:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE



werkt het echt niet laat dan even de uitkomst zien van:
code:
iptables -t nat -L
Ik heb geen idee wat ik nu gedaan heb maar volgens mij werkte het commando nu

dit is wat ik nu krijg

Badge +11
Wat je gedaan hebt: is ingesteld dat pakketjes data uit de VPN tunnel (10.8.0.0/24) vertaald worden naar pakketjes vanaf de netwerk interface (eth0) van je dietPI.

Ik vermoedde dat de OpenVPN setup op de DietPi alleen bedoeld was om remote op de dietpi in te loggen, maar niet om je hele netwerk verkeer om te leiden.

Daarom deze stappen gedaan:
1.een gateway ingesteld over je VPN tunnel
2.IPv4 pakketje forwarden toestaan op de DietPI (dat was al zo bij jou)
3.vertaalslag IP-adres uit de tunnel naar eigen IP-adres (nat postrouting)

Ik ben nu wel gruwelijk benieuwd of het ook echt werkt...😅😅
Volgens mij is het gelukt ik krijg nu via VPN een Lokaal ip nummer en kan dmv VPN thuis services benaderen

dus helemaal goed!!!


super bedankt voor de hulp en wijze lessen..
Nou jongens, petje af. Ik deed ook nog wel wat, maar dat mag geen naam hebben!
Beetje putten uit een rijke algemene Linux achtergrond, is geen prestatie als vpn het echte probleem is.
Moet zelf toch maar eens gaan spelen met een openVPN Server. Word ik misschien net zo knap als efok.
Han
Ik ga me daar zeker ook verder in verdiepen
want t blijkt dat ik toch nog behoorlijk wat kennis en ervaring mis..

en t is te interessant om niks mee te doen!!!
@MarcoSev Leuk dat je dat wilt gaan doen.
Ik verzeker je: dat openVPN probleem is niet iets waar je mee moet beginnen.
Ingewikkeld.
Kijk eens rond.
https://www.raspberrypi.org/training/online/
https://www.udemy.com/topic/raspberry-pi/

Vraagje: ben je een oude zak als ik, of ben je jong?
In het laatste geval kan een It-studie wellicht nog eenvoudig voor de hand liggen.

Han
Ben 39 dus zeg t maar

maar ik ga de sites welke je doorgestuurd heb eens door pluizen
Ben 39 dus zeg t maar

Jong genoeg om nog allerlei ambities te hebben en daar een opleiding bij te vinden.
Oud genoeg om je eigen weg te kiezen.
Zie dus maar.
Han
Badge +11
Top dat het gelukt is!! 👍👍 Graag gedaan.

@hanh you can do it!! 😉
Wat raden jullie aan

ik wil me meer in de materie van de mogelijkheden van de pi verdiepen

waar kan ik t beste beginnen
op internet staat heel veel maar alles doorelkaar.

Hebben jullie tips??
Badge +11
@MarcoSev Ik weet niet wat je precies wilt bereiken en wat je kennis al is.

Zomaar wat ideeën
Je kunt het als een project zien om linux te leren kennen vanaf de command line. Dat lijkt eerst erg moeilijk, maar op een geven moment zie je de structuur van modulariteit van linux, en heb je heel veel bijgeleerd.

Je kunt er ook een mediaspeler van maken met kodi.

Je kunt er home automation mee doen (domotica), bijvoorbeeld met home assisstant.

Je kunt zelf een webserver opzetten en een homepage maken

Je kunt er een fileserver van maken met samba of een fraai pakket als nextcloud.

Je kunt er een weerstation mee uitlezen met bijvoorbeeld weewx

Waar wil je heen?
Ha Marco,
Deze club:
https://www.nllgg.nl/linux/hulp
verwijst naar deze Introduktie:
http://tldp.org/LDP/intro-linux/html/index.html

Han
@efok
de opties die je geeft zijn veelal standaard pakketten welke na installatie draaien.
ik denk dat ik me eerst meer op Linux wil richten. Maar zag dat python ook een veel gebruikte taal is voor de pi...