It is currently 19.10.2017 05:10


All times are UTC




Post new topic Reply to topic  [ 4 posts ] 
Author Message
 Post subject: Von unterwegs auf die Freigaben des Heimnetzwerkes zugreifen
PostPosted: 07.02.2016 17:09 
DES
DES

Joined: 07.02.2016 15:39
Posts: 2
Hallo Leute, ich möchte unterwegs vom Handy bzw. Notebook auf mein Netzwerk zuhause zugreifen können.
Und wenn ich mit dem Mobilgerät oder Notebook in öffentlichen WLANs unterwegs bin, mit einem VPN den gesamten Datenverkehr verschlüsselt über den VPN-Server zu Hause umleiten, so das ich verschlüsselt surfen kann.

Mein Netzwerk zuhause besteht aus einer
- "FRITZ!Box 7362 SL (UI)" mit der Portfreigaben UDP 1194 an Computer raspberrypi, IP mit dhcp.
- Einem Raspberry Pi mit dem Betriebssystem "Raspbian GNU/Linux 8 (jessie)" und openvpn-server.
- Ein PC mit "Linux Mint 17.2 Rafaela", mit dem ich via ssh auf dem Raspberry Pi angemeldet bin.
- Eine Virtuelle Maschine "Oracle VM VirtualBox" auf die Windows 7 mit "openvpn-install-2.3.10-i001-i686",
damit teste ich den openvpn-server welcher auf dem RapberryPi läuft.
- Zudem habe ich ein Konto bei "noip.com" und dieses in die FritzBox eingetragen.

Nach meiner Anfänger Meinung würde ich mal sagen dass das Routing nicht richtig von mir eingerichtet wurde. Ich habe mir schon verschiedene Artikel im Internet bezüglich Routing durchgelesen aber daraus wurde ich auch nicht schlauer.

Ich geh jetzt mal davon aus, dass ich auf dem Rasperry Pi den openvpn-server richtig installiert habe und die Key usw. soweit in Ordnung sind (source ./vars ./clean-all ./build-ca ./build-key client1 ./build-dh)

Ich liste jetzt mal verschiedene Logs und Configs auf da ich nicht so gut Bescheid weiß was wichtig ist. Ich hoffe das ist jetzt nicht zu viel verlangt und das mir jemand dabei behilflich ist.

Danke im Voraus
Gruß Tron0070

Code:
#client.log (VirtualBox, Windows 7 mit "openvpn-install-2.3.10-i001-i686",)

Sun Feb 07 15:28:27 2016 OpenVPN 2.3.10 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jan  4 2016
Sun Feb 07 15:28:27 2016 Windows version 6.1 (Windows 7)
Sun Feb 07 15:28:27 2016 library versions: OpenSSL 1.0.1q 3 Dec 2015, LZO 2.09
Enter Management Password:
Sun Feb 07 15:28:27 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Feb 07 15:28:27 2016 Need hold release from management interface, waiting...
Sun Feb 07 15:28:28 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Feb 07 15:28:28 2016 MANAGEMENT: CMD 'state on'
Sun Feb 07 15:28:28 2016 MANAGEMENT: CMD 'log all on'
Sun Feb 07 15:28:28 2016 MANAGEMENT: CMD 'hold off'
Sun Feb 07 15:28:28 2016 MANAGEMENT: CMD 'hold release'
Sun Feb 07 15:28:28 2016 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Feb 07 15:28:29 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Feb 07 15:28:29 2016 MANAGEMENT: >STATE:1454855309,RESOLVE,,,
Sun Feb 07 15:28:29 2016 RESOLVE: Cannot resolve host address: user_name.ddns.net/: Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.
Sun Feb 07 15:28:29 2016 MANAGEMENT: >STATE:1454855309,RESOLVE,,,
Sun Feb 07 15:28:29 2016 RESOLVE: Cannot resolve host address: user_name.ddns.net/: Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. 
Sun Feb 07 15:28:52 2016 RESOLVE: signal received during DNS resolution attempt
Sun Feb 07 15:28:52 2016 SIGTERM[hard,init_instance] received, process exiting
Sun Feb 07 15:28:52 2016 MANAGEMENT: >STATE:1454855332,EXITING,init_instance,,


Code:
#/var/log/openvpn

Sun Feb  7 15:27:07 2016 event_wait : Interrupted system call (code=4)
Sun Feb  7 15:27:07 2016 /sbin/ip route del 10.8.0.0/24
RTNETLINK answers: Operation not permitted
Sun Feb  7 15:27:07 2016 ERROR: Linux route delete command failed: external program exited with error status: 2
Sun Feb  7 15:27:07 2016 Closing TUN/TAP interface
Sun Feb  7 15:27:07 2016 /sbin/ip addr del dev tun0 local 10.8.0.1 peer 10.8.0.2
RTNETLINK answers: Operation not permitted
Sun Feb  7 15:27:07 2016 Linux ip addr del failed: external program exited with error status: 2
Sun Feb  7 15:27:07 2016 SIGTERM[hard,] received, process exiting
Sun Feb  7 15:27:07 2016 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jan 23 2016
Sun Feb  7 15:27:07 2016 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Sun Feb  7 15:27:07 2016 WARNING: --keepalive option is missing from server config
Sun Feb  7 15:27:08 2016 Diffie-Hellman initialized with 2048 bit key
Sun Feb  7 15:27:08 2016 Socket Buffers: R=[163840->131072] S=[163840->131072]
Sun Feb  7 15:27:08 2016 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=b8:27:eb:27:7e:67
Sun Feb  7 15:27:08 2016 TUN/TAP device tun0 opened
Sun Feb  7 15:27:08 2016 TUN/TAP TX queue length set to 100
Sun Feb  7 15:27:08 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Feb  7 15:27:08 2016 /sbin/ip link set dev tun0 up mtu 1500
Sun Feb  7 15:27:08 2016 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
Sun Feb  7 15:27:08 2016 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Sun Feb  7 15:27:08 2016 GID set to nogroup
Sun Feb  7 15:27:08 2016 UID set to nobody
Sun Feb  7 15:27:08 2016 UDPv4 link local (bound): [undef]
Sun Feb  7 15:27:08 2016 UDPv4 link remote: [undef]
Sun Feb  7 15:27:08 2016 MULTI: multi_init called, r=256 v=256
Sun Feb  7 15:27:08 2016 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Sun Feb  7 15:27:08 2016 Initialization Sequence Completed


Code:
root@raspberrypi:/etc/openvpn# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse b8:27:eb:27:7e:67 
          inet Adresse:192.168.178.26  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6-Adresse: fe80::1248:71ad:2fcf:c4ef/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:30025 errors:0 dropped:10 overruns:0 frame:0
          TX packets:25323 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:2636566 (2.5 MiB)  TX bytes:3232490 (3.0 MiB)

lo        Link encap:Lokale Schleife 
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:65536  Metrik:1
          RX packets:200 errors:0 dropped:0 overruns:0 frame:0
          TX packets:200 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:16656 (16.2 KiB)  TX bytes:16656 (16.2 KiB)

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet Adresse:10.8.0.1  P-z-P:10.8.0.2  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


Code:
root@raspberrypi:/etc/openvpn# route
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         fritz.box       0.0.0.0         UG    202    0        0 eth0
10.0.0.0        fritz.box       255.255.0.0     UG    0      0        0 eth0
10.8.0.0        localhost       255.255.255.0   UG    0      0        0 tun0
localhost       *               255.255.255.255 UH    0      0        0 tun0
192.168.178.0   *               255.255.255.0   U     202    0        0 eth0


Code:
root@raspberrypi:/etc/openvpn# iptables -L -v
Chain INPUT (policy ACCEPT 27079 packets, 2406K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  tun+   any     anywhere             anywhere           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere             state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere             state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere             state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  tun+   any     anywhere             anywhere           
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere             state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 23562 packets, 2371K bytes)
 pkts bytes target     prot opt in     out     source               destination


Code:
#client.ovpn (VirtualBox, Windows 7 mit "openvpn-install-2.3.10-i001-i686",)

dev tun
client
proto udp
remote user_name.ddns.net/ 1194
ca ca.crt
cert client1.crt
key client1.key
resolv-retry infinite
route-method exe
route-delay 30
route-metric 512
route 0.0.0.0 0.0.0.0
nobind
persist-key
persist-tun
comp-lzo
verb 3
#ns-cert-type server


Code:
root@raspberrypi:/etc/openvpn# cat server.conf
dev tun
proto udp
port 1194

ca /etc/openvpn/easy-rsa2/keys/ca.crt
cert /etc/openvpn/easy-rsa2/keys/client1.crt
key /etc/openvpn/easy-rsa2/keys/client1.key
dh /etc/openvpn/easy-rsa2/keys/dh2048.pem


user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
log-append /var/log/openvpn
comp-lzo


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Von unterwegs auf die Freigaben des Heimnetzwerkes zugre
PostPosted: 09.02.2016 08:22 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Tron0070 wrote:
Hallo Leute, ich möchte unterwegs vom Handy bzw. Notebook auf mein Netzwerk zuhause zugreifen können.
Und wenn ich mit dem Mobilgerät oder Notebook in öffentlichen WLANs unterwegs bin, mit einem VPN den gesamten Datenverkehr verschlüsselt über den VPN-Server zu Hause umleiten, so das ich verschlüsselt surfen kann.

Mein Netzwerk zuhause besteht aus einer
- "FRITZ!Box 7362 SL (UI)" mit der Portfreigaben UDP 1194 an Computer raspberrypi, IP mit dhcp.
- Einem Raspberry Pi mit dem Betriebssystem "Raspbian GNU/Linux 8 (jessie)" und openvpn-server.
- Ein PC mit "Linux Mint 17.2 Rafaela", mit dem ich via ssh auf dem Raspberry Pi angemeldet bin.
- Eine Virtuelle Maschine "Oracle VM VirtualBox" auf die Windows 7 mit "openvpn-install-2.3.10-i001-i686",
damit teste ich den openvpn-server welcher auf dem RapberryPi läuft.

schlecht
Quote:
- Zudem habe ich ein Konto bei "noip.com" und dieses in die FritzBox eingetragen.

Nach meiner Anfänger Meinung würde ich mal sagen dass das Routing nicht richtig von mir eingerichtet wurde. Ich habe mir schon verschiedene Artikel im Internet bezüglich Routing durchgelesen aber daraus wurde ich auch nicht schlauer.

Ich geh jetzt mal davon aus, dass ich auf dem Rasperry Pi den openvpn-server richtig installiert habe und die Key usw. soweit in Ordnung sind (source ./vars ./clean-all ./build-ca ./build-key client1 ./build-dh)

Ich liste jetzt mal verschiedene Logs und Configs auf da ich nicht so gut Bescheid weiß was wichtig ist. Ich hoffe das ist jetzt nicht zu viel verlangt und das mir jemand dabei behilflich ist.

Danke im Voraus
Gruß Tron0070

Code:
Sun Feb 07 15:28:29 2016 RESOLVE: Cannot resolve host address: user_name.ddns.net/: Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.

wer macht denn in der oben beschrieben Konfiguration solchen Murks ?
Quote:



Code:
root@raspberrypi:/etc/openvpn# route
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         fritz.box       0.0.0.0         UG    202    0        0 eth0
10.0.0.0        fritz.box       255.255.0.0     UG    0      0        0 eth0
10.8.0.0        localhost       255.255.255.0   UG    0      0        0 tun0
localhost       *               255.255.255.255 UH    0      0        0 tun0
192.168.178.0   *               255.255.255.0   U     202    0        0 eth0


welchen Sinn sollten die
Zeilen 2 und 3 machen ?

Quote:

Code:
#client.ovpn (VirtualBox, Windows 7 mit "openvpn-install-2.3.10-i001-i686",)
remote user_name.ddns.net/ 1194
route 0.0.0.0 0.0.0.0

hier 2 Restzeilen
wenn du die erste richtig schreiben tätest ...
was soll der Routeneintrag bringen ?

Quote:
Code:
root@raspberrypi:/etc/openvpn# cat server.conf
dev tun
proto udp
port 1194

ca /etc/openvpn/easy-rsa2/keys/ca.crt
cert /etc/openvpn/easy-rsa2/keys/client1.crt
key /etc/openvpn/easy-rsa2/keys/client1.key
dh /etc/openvpn/easy-rsa2/keys/dh2048.pem


user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
log-append /var/log/openvpn
comp-lzo

hier ist mir unklar, was das mit dem DNS-Push soll !
aber vermutlich hast du dir etwas dabei gedacht.

Ich gehe makl davon aus, dass du den openVPN-Server nach einer Anleitung aufgesetzt hast und auch den Funktionstest nach dieser Anleitung durchgeführt hast.


F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Von unterwegs auf die Freigaben des Heimnetzwerkes zugre
PostPosted: 09.02.2016 09:36 
DES
DES

Joined: 07.02.2016 15:39
Posts: 2
Hallo dl5ym, danke erst mal für dein Feedback.

Also du hast recht damit, dass ich dabei nach einer Anleitung vorgegangen bin. >> VPN mit Raspberry Pi

Quote:
Code:
Sun Feb 07 15:28:29 2016 RESOLVE: Cannot resolve host address: user_name.ddns.net/: Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.
wer macht denn in der oben beschrieben Konfiguration solchen Murks ?

Na ich mache solchen Murks. Denn ich habe zuvor noch nie einen VPN aufgesetzt, noch habe ich einen konfiguriert. Und deshalb suche ich mir Anleitungen und versuche diese umzusetzen.

Quote:
Code:
root@raspberrypi:/etc/openvpn# route
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         fritz.box       0.0.0.0         UG    202    0        0 eth0
10.0.0.0        fritz.box       255.255.0.0     UG    0      0        0 eth0
10.8.0.0        localhost       255.255.255.0   UG    0      0        0 tun0
localhost       *               255.255.255.255 UH    0      0        0 tun0
192.168.178.0   *               255.255.255.0   U     202    0        0 eth0
welchen Sinn sollten die
Zeilen 2 und 3 machen ?


Weiß ich auch nicht so genau. Da ich kein Erfolg hatte habe ich mich noch auf verschiedenen anderen Seiten umgesehen. Und dabei habe ich wahrscheinlich auch irgend welchen Mist gemacht.

Quote:
Code:
#client.ovpn (VirtualBox, Windows 7 mit "openvpn-install-2.3.10-i001-i686",)
remote user_name.ddns.net/ 1194
route 0.0.0.0 0.0.0.0
hier 2 Restzeilen
wenn du die erste richtig schreiben tätest ...
was soll der Routeneintrag bringen ?

Also "user_name.ddns.net" habe ich aus Sicherheitsgründen nur hier im Forum gewählt. Aber wenn du ein richtige Adresse haben willst dann setzt nur meinen Usernamen ein.
Und der Routeneintrag stand in der Anleitung >> VPN mit Raspberry Pi ganz unten bei "Konfigurationsdatei des Open-VPN-Clients"

Wie wir jetzt feststellen konnten habe ich ganz schön viel Schrott fabriziert. Aber das dachte ich mir schon. Deswegen habe ich mich auch, als ich nicht weiter wusste und mich die vielen Beiträge und Anleitungen nicht weiter brachten, Hilfe suchend an das Forum gewandt das "OpenVpn" im Titel trägt.

Was kann ich jetzt deiner Meinung nach tun, um eine funktionierende Konfiguration zu bekommen?

Gruß Tron0070


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Von unterwegs auf die Freigaben des Heimnetzwerkes zugre
PostPosted: 09.02.2016 13:01 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo,
ich zerhackstücke es jetzt nicht.... (user_name.ddns.net) ist o.k. ....aber (! ..blind?) was macht der Slash dahinter ???
ansonsten http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installieren/ oder https://www.datenreise.de/raspberry-pi-vpn-server-einrichten-anleitung/
wäre eine bessere Idee ...

2. eine Firewall hinter einer Firewall...(hinter eienr Firewall..) - sehe ich den Sinn nicht ein!
entweder ich habe eine ordentliche Firewall (dort wo der Weg direkt nach Aussen ist) oder ich kann es eh "in die Tonne treten"...
IIRR brauchts auf einem Raspi keine Firewall.

3. Zertifikate (wenn es mehr als eines wird, besonders bei Win-Maschinen) möglichst als P12 erstellen (Erfahrungswert) .. -> Augen aufsperren: ist bei easyRSA dabei -> nehmen, auch wenns nicht so direkt in der Anleitung steht!

4. an allen Stellen minimale config-Files machen!!!! -> es muss erst mal gehen!
5. redirect, Routen-Push, dns-Push... alles was der Mensch nicht (unbedingt) braucht, aber alles was Fehler machen kann! Das gilt besonders für Anfänger! Generell -> ohne Routen wird es nicht gehen, aber du solltest genau wissen, was du da tust!
Also füge die nach deinem Erkenntnisstand hinzu .... nicht irgendwelchen Murks abschreiben!

6. ja...ich mache dir den Vorschlag der am längsten dauert! der am Ümständlichsten erscheint, der am Aufwendigsten erscheint. Du kommst damit zurecht, es funktioniert und du kannst es bei Bedarf erweitern -> dafür musst du vorher Zeit inverstieren (vermutlich weniger als hinterher bei einer Problemsuche...)

7. also tu dir die Liebe, fang mit einem (grafischen) Plan an! Wichtig darin sind die (geplanten) Interfaces ..und es ist Wurscht ob auf dem Blechkasten ein Apfel, ein Teufelchen ein Pinguin oder ein Fenster klebt, oder Fritzchen drin sitzt ! In dieser Grafik musst du alle (!) Paketwege [egal ob Internet(Carrier) oder VPN ] abbilden können .

8. dann kann man den Plan recht schnell abarbeiten! natürlich kannst du alle ohne Papier - nur im Kopf machen - dann kann dir aber nur dein Kopf helfen!

Aber was du machen willst, wie du was machen willst - deine Entscheidung!

"Mein System" funktioniert, mehrfach im Firmeneinsatz, incl. zentrale Dienste in den Standorten zur Verfügung gestellt ...und dort auch für Roadwarriors...(ist dann nicht mehr ganz so trivial - aber geht)

F.
ps: Grundsatzproblem - PAL ist nicht meine Sache !
[PAL (aus: Addams. "per Anhalter duch die Galaxis) = Problem Andere Leute


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 4 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 7 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net