lnx_marvin
02.02.14, 15:03
Hey zusamme,
ich habe ein kleines Problem mit meiner OpenVPN Client konfiguration und ich hoffe das mir einer von euch helfen kann ;-)
Hintergrund:
Ich besitze einen VPS auf dem ein OpenVPN-Server (OS Debian7) seinen Dienst tut und auf der anderen Seite einen Raspberry PI (OS Raspian) der als "VPN-Gateway" ebenfalls seinen Dienst tut. Soweit so gut :)
Problem:
Nun da ich Privat ja keine satische IP-Adress nach außen sprich ins Internet besitze bekomme ich wie fast jeder hier, spaetestens nach 24Stunden von meinem ISP eine neu IP.
Nun moechte ich nicht alle 24Stunden mich auf dem PI einloggen muessen um den VPN-Tunnel erneut aufzubauen und habe mir deshalb die Client .conf vorgenommen.
Sprich ich habe es mit der Option connect-retry probiert. Dies bracht mich jedoch nicht weiter sondern sorgte dafuer das der PI den Tunnel nicht mehr aufbauen konnte.
Hier mal kurz die Client Conf/OPVN:
------------------------------------------------------
client
dev tun
proto udp
resolv-retry infinite
remote <IP-Adresse> 1194
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/vpngateway.crt
key /etc/openvpn/vpngateway.key
auth sha256
cipher AES-256-CBC
verb 3
connect-retry 60
-----------------------------------------------------
Darufhin habe ich gelsen das nicht alle Optionen in die Conf-Datei eingetragen werden koennen sondern manche als Befehl ausgefuehrt werden muessen. Nun dachte ich mir, gut ab damit in die rc.conf wollte aber alles zuerst einaml testen also in die Konsole damit.
Und siehe da er mekert da im das tun interface fehlt, also mit --dev tun0 nachgereicht sprich "sudo openvpn --connect-retry 120 --dev tun0". Dies funktioniert leider auch nicht und gibt mir nur eine meldung zurück die ich nicht verstehe:
"Options error: --connect-retry doesn't make sense unless also used with --proto tcp-client or tcp6-client".
Jetzt frage ich mich was mache ich falsch ??
Hat jemand von euch schon erfahrungen zu thema autoreconnect??
Und ja ich weiß das es Alternativen wie diese hier (https://gist.github.com/lowstz/1770403) gibt aber es muss ja auch so gehen :))
Gruß Marvin
P.S.: Sorry fuer den halben Roman ;-)
------------------------------------------------------------------------------------------------------------------------------------------------------------
!! Mir ist gerade aufgefallen das die rc.local und nicht conf überhaut nicht dafür geeingnet ist da diese ja auch nur bei einen hochfahren des PI bzw einem reboot eingelesen wird ......diesen unsinnigen satz bitte einfach ignorieren :-)
ich habe ein kleines Problem mit meiner OpenVPN Client konfiguration und ich hoffe das mir einer von euch helfen kann ;-)
Hintergrund:
Ich besitze einen VPS auf dem ein OpenVPN-Server (OS Debian7) seinen Dienst tut und auf der anderen Seite einen Raspberry PI (OS Raspian) der als "VPN-Gateway" ebenfalls seinen Dienst tut. Soweit so gut :)
Problem:
Nun da ich Privat ja keine satische IP-Adress nach außen sprich ins Internet besitze bekomme ich wie fast jeder hier, spaetestens nach 24Stunden von meinem ISP eine neu IP.
Nun moechte ich nicht alle 24Stunden mich auf dem PI einloggen muessen um den VPN-Tunnel erneut aufzubauen und habe mir deshalb die Client .conf vorgenommen.
Sprich ich habe es mit der Option connect-retry probiert. Dies bracht mich jedoch nicht weiter sondern sorgte dafuer das der PI den Tunnel nicht mehr aufbauen konnte.
Hier mal kurz die Client Conf/OPVN:
------------------------------------------------------
client
dev tun
proto udp
resolv-retry infinite
remote <IP-Adresse> 1194
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/vpngateway.crt
key /etc/openvpn/vpngateway.key
auth sha256
cipher AES-256-CBC
verb 3
connect-retry 60
-----------------------------------------------------
Darufhin habe ich gelsen das nicht alle Optionen in die Conf-Datei eingetragen werden koennen sondern manche als Befehl ausgefuehrt werden muessen. Nun dachte ich mir, gut ab damit in die rc.conf wollte aber alles zuerst einaml testen also in die Konsole damit.
Und siehe da er mekert da im das tun interface fehlt, also mit --dev tun0 nachgereicht sprich "sudo openvpn --connect-retry 120 --dev tun0". Dies funktioniert leider auch nicht und gibt mir nur eine meldung zurück die ich nicht verstehe:
"Options error: --connect-retry doesn't make sense unless also used with --proto tcp-client or tcp6-client".
Jetzt frage ich mich was mache ich falsch ??
Hat jemand von euch schon erfahrungen zu thema autoreconnect??
Und ja ich weiß das es Alternativen wie diese hier (https://gist.github.com/lowstz/1770403) gibt aber es muss ja auch so gehen :))
Gruß Marvin
P.S.: Sorry fuer den halben Roman ;-)
------------------------------------------------------------------------------------------------------------------------------------------------------------
!! Mir ist gerade aufgefallen das die rc.local und nicht conf überhaut nicht dafür geeingnet ist da diese ja auch nur bei einen hochfahren des PI bzw einem reboot eingelesen wird ......diesen unsinnigen satz bitte einfach ignorieren :-)