lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
matze31 schrieb: Der Server ist an meinen Router angeschlossen, ich habe die DYNDNS in der Fritzbox eingetragen und der Server war immer mit der DYNDNS und Port aus dem Internet erreichbar. Und jetzt nach dem Openvpn Tunnel ist er nicht mehr erreichbar.
Aber den OpenVPN-Tunnel hast Du doch nicht von deinem Server aus, hergestellt? ... oder?
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
matze31 schrieb: Ja
Und für was soll dieser VPN-Tunnel auf deinem Server gut sein, wenn Du deinen Server, aus dem Internet doch per dyndns erreichen willst?
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
Ach so, ich dachte ich gehe mal über den VPN-Tunnel, also ist es nicht möglich so wie ich es vor habe?
Da müsste ich bestimmt den VPN client in der Fritzbox eintragen oder?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
matze31 schrieb: Ach so, ich dachte ich gehe mal über den VPN-Tunnel, also ist es nicht möglich so wie ich es vor habe?
Wenn Du von deinem Server per VPN-Tunnel _in das_ Internet willst, ist das OK. Aber wenn Du aus dem Internet per VPN-Tunnel auf deinen Server zugreifen willst, dann wäre es m. E. besser, wenn Du einen OpenVPN-Server auf deinem Server installierst und den OpenVPN-Client auf deinen Geräten mit denen Du aus dem Internet auf deinen Server zugreifst. D. h., Du brauchst dann keinen VPN-Provider.
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
So alles funktioniert und habe es jetzt soweit im Griff.
Nur eins ist mir jetzt aufgefallen, wenn ich einen restart mache, komme ich per ssh nicht mehr auf den Server, da steht immer
"System is booting up. See pam_nologin(8)"
Connection closed by 192.168.178.39 port 22
Ich habe schon versucht durch "Autostart="none" das in
sudo /etc/default/openvpn
zu unterbinden, doch leider startet openvpn immer noch nach Neustart und ich muss auf den Monitor 3x für jede .conf ok drücken, weil da
Enter Auth Username
steht.
Was kann man da machen?
Ich möchte ert mal, dass openvpn nicht nach reboot startet.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
Wenn du nicht willst, dass ein Dienst nach einem Systemstart gestartet wird, solltest du das eben abschalten. Siehe dazu systemd/systemctl.
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
Danke es funktioniert.
Ich schaffe es aber nicht, mehrere ".conf" Dateien, also Dienste auszuführen. Geht das überhaupt?
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
Welchen Zweck siehst du darin? Eine zweite würde ja die erste überlagern, die dann nicht mehr nutzbar wäre.
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
OK das funktioniert nicht. Ist auch kein Problem. Jetzt mal etwas anderes. Ich habe jetzt in /etc/openvpn 3 (xx.conf,xy.conf und yy.conf) Dateien.
Nach dem booten wird openvpn gleich gestartet.
Wenn dann wird entweder xx.conf oder xy.conf ausgeführt. Wenn ich jetzt beim Anbieter die xx.conf deaktiviere, geht sofort der vpn von xx.conf auf xy.conf.
Wenn ich xy.conf auch noch deaktiviere, dann geht es nicht zu yy.conf.
Erst wenn ich xx.conf oder xy.conf lösche, dann wird nach dem booten yy.conf ausgeführt.
Heißt das es kann nur zwischen 2 Dateien gewählt werden?
Oder muss/kann man in /etc/init.d/openvpn noch etwas umstellen?
Wenn ich yy.conf manuell starte geht es ja auch.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
matze31 schrieb: Heißt das es kann nur zwischen 2 Dateien gewählt werden?
Nein, das ist frei konfigurierbar, siehe
Oder muss/kann man in /etc/init.d/openvpn noch etwas umstellen?
Diese bunten und unterstrichenen Wörter sind so genannte Links. Aus denen hättest du bereits entnehmen können, dass Systemd verwendet wird. Seit mehreren Jahren... Im Verzeichnis für die Upstart bzw. SysVinit-Konfiguration macht man also gar nichts mehr.
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
Ok, und bei welchen Abschnitt ca ist das betreffende, wo man das ändern kann?
Aber nur wenn jemand es aus dem steh greif weiß.
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
Jetzt habe ich in der main-page etwas vielleicht brauchbares gefunden. hier der Auszug:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30 | <connection>
Define a client connection profile. Client connection profiles are groups of OpenVPN options that describe how to connect to a given OpenVPN server. Client connection pro‐
files are specified within an OpenVPN configuration file, and each profile is bracketed by <connection> and </connection>.
An OpenVPN client will try each connection profile sequentially until it achieves a successful connection.
--remote-random can be used to initially "scramble" the connection list.
Here is an example of connection profile usage:
client
dev tun
<connection>
remote 198.19.34.56 1194 udp
</connection>
<connection>
remote 198.19.34.56 443 tcp
</connection>
<connection>
remote 198.19.34.56 443 tcp
http-proxy 192.168.0.8 8080
</connection>
<connection>
remote 198.19.36.99 443 tcp
http-proxy 192.168.0.8 8080
</connection>
|
Wäre das schon das richtige?
|