openvpn am Raspberry Pi

memnon

New Member
Hallo. Folgendes Problem.

Ich habe mir auf einem Raspberry Pi 4 openvpn installiert. Der Service läuft auch , und ich kann mich auch mit verschiedenen Geräten (PC,Handy,Tablet...) problemlos verbinden. ich hab für jedes Gerät ein eigenes Zertifikat erstellt und verbinde mich mit Pc (Win10), und auch mit Handy über die App von OPENVPN https://openvpn.net/community-downloads/ .
Wie schon gesagt funktioniert die Verbindung problemlos.
Meine Frage ist: wenn ich zb bei wieistmeineip.de meine IP anzeigen lasse, wird mir weiterhin meine alte eigene IP angezeigt. Das darf doch nicht sein ? Sollte mir denn nicht eine völlig andere angezeigt werden? Weil sonst hat das ganze ja keinen Sinn:confused:

Vielleicht hat ja einer ein Tipp woran es liegen könnte.

LG
 

marce

Well-Known Member
Verbunden mit einem VPN heißt noch lange nicht, daß auch jeder Netzwerktraffic darüber läuft.

Zudem kann man da bei der Konfiguration auch immer noch viele lustige Dinge machen...
 

memnon

New Member
Verbunden mit einem VPN heißt noch lange nicht, daß auch jeder Netzwerktraffic darüber läuft.

Zudem kann man da bei der Konfiguration auch immer noch viele lustige Dinge machen...
Danke, aber das hilft mir nicht weiter ;)
 

marce

Well-Known Member
Und ohne Fakten deinerseits können wir nicht helfen - sprich wir brauchen die Konfiguration, die Netzwerktopologie, ...

(und wenn ich mir überlege, daß z.B. bei der aktuellen Beschreibung von Dir auch die Option gegeben wäre, daß sich Deine Clients zwar gegen den OpenVPN-Server auf dem Raspberry verbinden, dieser aber dann als Endpoint den Traffic ganz normal über Deinen ISP herausgibt würde es nicht wundern, daß eben die ISP-IP weiterhin überall angezeigt wird...)
 

danton

Debian User
Abhängig von der Konfiguration deines OpenVPN Servers und der Clients wird bestimmt, welcher Traffic auch durch das VPN durchgeht. Manchmal will man z.B. nur einige Geräte erreichen, die z.B. im heimischen LAN stehen, während der Rest des Internets nicht erst noch den Umweg über das heimische LAN nehmen soll (z.B. bei DSL oder Kabel-Internet mit asynchroner Bandbreite, wo der Upload teilweise extrem viel langsamer ist als der Download).
Wichtig ist erst einmal deine bisherige Konfiguration, anhand der können wir dir evtl. weiterhelfen, was du anpassen musst, um allen Traffic über das VPN zu schicken.
 

memnon

New Member
Also ich bin nicht so der Profi in diesen Sachen. Ich habe es Schritt für Schritt nach dieser Anleitung gemacht
Ich habe die FRITZ!Box 6490 Cable mit einer 400mbit Leitung. (400mbit down/ 11mbit up)
Anbieter: Pyur
Der Raspberry hat eine feste IP und den Port UDP 1194 hab ich in der Fritzbox freigegeben.
Da man ja keine feste IP vom Internetanbieter mehr bekommt, habe ich einen DNS Dienst bei NOIP auf dem Raspberry eingerichtet,der auch wunderbar funktioniert.
Wenn ich mich mit openvpn verbinde, dann steht auch bei der Netzwerkverbindung dass ich verbunden bin. Zugewiesene IP: 10.8........ was ja auch ok wär.
Das komische ist, wenn ich mich mit Handy und mobile Daten über vpn verbinde, dann wird mir trotzdem meine alte IP noch angezeigt. Genau so am PC. Ich weiß nicht woran es liegt.

Achso der Raspberry ist über Lan Kabel mit der Fritzbox verbunden
 
Last edited:

danton

Debian User
Noch mal: Wir brauchen die Konfiguration deines OpenVPN-Servers (das ist eine Textdatei), sonst können wir dir nicht helfen. Und nein, ich habe mir das Video nicht angeschaut.
 

marce

Well-Known Member
Mal 'ne doofe Frage: Und was ist der Endpoint Deines VPN? Sprich: Deine Clients verbinden sich mit dem Raspi und dieser hat als Endpoint/Gegenstelle des VPN was?
 

marce

Well-Known Member
ich bin mal QnD über das Video-Tutorial drüber - ja, wenn ich nichts übersehen habe, da wird nur ein lokales VPN aufgemacht mit einem externen DNS-Namen, auf dem man dann zugreifen könnte. Sprich man könnte sich von außen auf den RasPi via VPN-Client verbinden. Und ab dann geht alles über den normalen Netzwerk-Anschluss. Von dem her passt das schon, daß da die "normale" externe IP der Fritzbox angezeigt wird.
 

memnon

New Member
Ich hoffe das ist das richtige

local 192.168.17........
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10...........0.0 255.255.255.0
server-ipv6 fddd.............:1194::/64
push "redirect-gateway def1 ipv6 bypass-dhcp"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 192.168......"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
explicit-exit-notify

die ip Adressen hab ich hier abgeändert
 

memnon

New Member
ich bin mal QnD über das Video-Tutorial drüber - ja, wenn ich nichts übersehen habe, da wird nur ein lokales VPN aufgemacht mit einem externen DNS-Namen, auf dem man dann zugreifen könnte. Sprich man könnte sich von außen auf den RasPi via VPN-Client verbinden. Und ab dann geht alles über den normalen Netzwerk-Anschluss. Von dem her passt das schon, daß da die "normale" externe IP der Fritzbox angezeigt wird.
OMG..wenn das wirklich so ist,ja dann ist es kein Wunder wenn ich mich mit der externen IP bewege. Das will ich natürlich nicht,sondern ich möchte ein echtes vpn
 

marce

Well-Known Member
Dann brauchst Du irgendwo im Internet einen VPN-Ausgangsserver - sprich, das was Du mit dem RaspPi eingerichtet hast, nur eben irgendwo extern gehostet.

... kann man mieten oder auch selbst betreiben.

... oder erst mal prüfen, ob man wirklich sowas braucht bzw. was man damit genau erreichen will oder / und kann...

VPN ist heute eigentlich eher sinnvoll, wenn man von extern in's eigene Netzwerk zu Hause rein möchte.
 
Top