LoxBerry mit OpenVPN Client möglich?

**Christian Fenzl** · 10.05.2019, 09:24

Was du berücksichtigen musst, ist, dass LoxBerry bereits einen eingerichteten OpenVPN-Client für das "Remote Unterstützung"-Widget mitliefert.

Die Prozedur, die LoxBerry zum Einrichten einer VPN-Verbindung durchführt, findest du in diesem File: https://github.com/mschlenstedt/Loxb...tem/remote.cgi

Für das Verbinden bzw. Wiederverbinden beim Boot wird das ausgeführt: https://github.com/mschlenstedt/Loxb...penvpn-startup

Musst halt aufpassen, dass dir das nicht in die Quere kommt. Und aufpassen, alles was du innerhalb von /opt/loxberry änderst, wird bei einem LoxBerry Update überschrieben.

lg, Christian

**Noschvie** · 10.05.2019, 14:14

... wie vermutet, ok. Das heisst, die Challenge "beschränkt" sich darauf, ein entsprechendes opvn file, privat key file und TLS key file nach zB /etc/openvpn zu kopieren und mittels entsprechend Script aufzurufen.
Welchen VPN Server Mode verwendet das "Remote Unterstützung" Feature ? „Remote Access (SSL/TLS + User Auth)“ ?
mfg
Norbert

**Prof.Mobilux** · 10.05.2019, 21:29

Das Remote Widget benutzt Key Auth. Es ist ohne Probleme möglich mehrere OpenVPN Instanzen zu starten. Das Remote Widget wird dich da nicht stören, solange du eine andere IP Adresse für das VPN verwendest.

**Noschvie** · 25.05.2019, 21:14

Hallo
habe nun auf der pfsense einen OpenVPN "Peer to Peer (Shared Key)" Server konfiguriert und kann unter Windows vom Client LAN erfolgreich auf das Home LAN zugreifen.
Wie bekomme ich nun dieses Client ovpn File plus secret auf dem Loxberry zum Laufen?
Files kopieren und als root ausführen führt leider nicht zum Ziel.

Der folgende Aufruf führt zu dem nachfolgenden Fehler

Code:

openvpn --config Top24-UDP4-1195.ovpn

Code:

loxberry@liechtenstein:~ $ openvpn --config Top24-UDP4-1195.ovpn
Sat May 25 22:06:27 2019 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Sat May 25 22:06:27 2019 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017
Sat May 25 22:06:27 2019 library versions: OpenSSL 1.0.2q  20 Nov 2018, LZO 2.08
Sat May 25 22:06:27 2019 ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Sat May 25 22:06:27 2019 Exiting due to fatal error

Client config wie folgt:

Code:

dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA256
# pull
resolv-retry infinite
proto udp4
port 1195
remote top24.xxx.at

route 192.168.5.0 255.255.255.0 192.168.11.2
ifconfig 192.168.11.2 192.168.11.1
keepalive 10 60
ping-timer-rem
secret Top24-UDP4-1195.secret
comp-lzo adaptive

Bitte um Unterstützung, danke!

**Loxtom577** · 26.05.2019, 11:43

Kenn mich mit openvpn nicht aus, aber eine Zeile ist mir etwas suspekt.

Sollte in der 5. Zeile von unten nicht ipconfig stehen? Sie beginnt mit ifconfig.

**Noschvie** · 30.05.2019, 14:52

Zitat von Loxtom577

Sollte in der 5. Zeile von unten nicht ipconfig stehen? Sie beginnt mit ifconfig.

ifconfig Option ist korrekt (mit Docu gecheckt und mit Windows funktioniert das auch)

**Noschvie** · 08.06.2019, 21:33

Um den Loxberry als VPN Client mit einem VPN Server / Home zu verbinden sind folgende Schritte notwendig:
.) die OpenVPN Config Datei Top24-UDP4-1195.ovpn (als root) nach /etc/openvpn/Top24-UDP4-1195.conf kopieren

(Extention auf conf ändern)

.) die Secret Datei ebenfalls (als root) nach /etc/openvpn/ kopieren
.) (als root) dir Datei /etc/default/openvpn ändern und folgende Zeile einfügen (Name der VPN Config Datei ohne Extention)

AUTOSTART="Top24-UDP4-1195"

.) (als root) OpenVPN Daemon neu starten oder Reboot durchführen

Dadurch wird beim Starten des LB die VPN Connection automatisch erstellt und der LB ist im LAN des VPN Servers über die IP Adresse erreichbar.

@LB Team: "überstehen" diese Änderungen ein LB Update ?

LoxBerry mit OpenVPN Client möglich?

LoxBerry mit OpenVPN Client möglich?

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar