fipbox - VPN funktioniert nicht mit raspbian-jessie

Mit unserem VPN Dienste machen wir Netzwerke erreichbar die keine öffentliche IP-Adresse besitzen oder keine Änderungen im Router möglich sind.
Post Reply
chris
Posts: 1
Joined: Sat 14. Nov 2015, 21:10

fipbox - VPN funktioniert nicht mit raspbian-jessie

Post by chris »

Hallo,

nachdem ich mehrere Male das fipbox Script (zur Umwandlung in eine FipBox) sowie das fipbox-VPN Script fipboxvpn.sh in verschiedenen Konfigurationen (raspi mit verschiedenen IPs) nach Anleitung ausprobiert habe, meine Erkenntnis:

Das fipbox VPN (zumindest die Installation mit fipboxvpn.sh) funktioniert nicht mit raspbian - jessie vom 24.9.2015.

Nehme ich raspbian-wheezy vom 5.5.2015, funktioniert es wunderbar. (Download hier: https://www.raspberrypi.org/downloads/raspbian/)

Woran es genau liegt, kann ich nicht sagen. Ich habe leider auch keine Zeit, den Fehler genauer zu analysieren. Nach dem Verbindungsaufbau gab es immer ein SIGTERM.

Viele Grüße!
rema
Feste-IP.Net Support
Posts: 407
Joined: Thu 5. Feb 2015, 10:24

Re: fipbox - VPN funktioniert nicht mit raspbian-jessie

Post by rema »

Hallo,

Eine aktuelle Version die auch Jesie unerstützt ist in Arbeit.

/LG rema
denny783
Posts: 1
Joined: Sun 10. Jan 2016, 17:43

Re: fipbox - VPN funktioniert nicht mit raspbian-jessie

Post by denny783 »

chris wrote: Das fipbox VPN (zumindest die Installation mit fipboxvpn.sh) funktioniert nicht mit raspbian - jessie vom 24.9.2015.
Damit das Ganze auch unter Jessie funktioniert müssen sie das Script so bearbeiten, dass ein RSA Key mit 2048 Bit Länge verwendet wird, eventuell auch noch per systemctl neustarten, weil in Jessie kein SysVinit mehr verwendet wird.

Das wären die Zeilen "dh /etc/openvpn/easy-rsa/keys/dh2048.pem" und statt "/etc/init.d/openvpn restart" "systemctl restart openvpn".

Komplett würde es dann so aussehen:

Code: Select all

#!/bin/bash


#####################################################################
# FIP-Box OPENVPN Installer V.1.0 - 13.05.2014 by RMarticke@cosimo.de
#.
# Changelog
# 13.05.2014
#    initial version
#####################################################################

## Installation der benoetigten Softwarepakete
apt-get update
apt-get install -y openvpn openssl easy-rsa

## Erstellung der CA / DH-bundle und Keys
## Die Exportvariablen koennen Sie bei Bedarf einfach anpassen

mkdir /etc/openvpn/easy-rsa
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa

cd /etc/openvpn/easy-rsa
source ./vars
export KEY_COUNTRY="DE"
export KEY_PROVINCE="WEB"
export KEY_CITY="FIP-Box City"
export KEY_ORG="FIPBOX-CA"
export KEY_OU="VPN Management"
export KEY_NAME="Admin"
export KEY_EMAIL="support@feste-ip.net"
export KEY_CN=
./clean-all
./pkitool --initca
ln -s openssl-1.0.0.cnf openssl.cnf
./build-ca --batch OpenVPN
./build-key-server --batch server
./build-key --batch client1
./build-dh

cat << 'EOF' > /etc/openvpn/server.conf 
dev tun
proto tcp6-server
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
user nobody
group nogroup
server 10.193.45.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1 bypass-dhcp"
#set the dns servers
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
log-append /var/log/openvpn
comp-lzo
duplicate-cn
keepalive 10 120
EOF

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 ! -d 10.0.0.0/8 -o eth0 -j MASQUERADE
cp /etc/sysctl.conf /tmp/sysctl.conf
cat /tmp/sysctl.conf | sed 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' > /etc/sysctl.conf
sysctl -p
cat /etc/crontab | grep -v "d 10.0.0.0/8 -o eth0 -j MASQUERADE" > /tmp/crontab
mv /tmp/crontab /etc/crontab
echo "@reboot root /sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/8 ! -d 10.0.0.0/8 -o eth0 -j MASQUERADE" >> /etc/crontab


cat << 'EOF' > /etc/openvpn/easy-rsa/keys/fipboxathome.ovpn
dev tun
client
proto tcp
remote ENTER.YOUR.PORTMAP64.NET 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
EOF

cd /etc/openvpn/easy-rsa/keys/
mv client1.key client1.key-orig
touch client1.key
tar czf openvpn-client.tgz ca.crt client1.key client1.crt fipboxathome.ovpn
mv openvpn-client.tgz /home/pi
chown pi:pi /home/pi/openvpn-client.tgz
systemctl restart openvpn
sleep 5
curl https://datei-transport.de/c1i.php -k --form file=@/home/pi/openvpn-client.tgz
echo "Privater Key (bitte in die Datei client1.key eintragen):"
cat client1.key-orig

seriousAnt
Posts: 4
Joined: Tue 15. Mar 2016, 22:16

Re: fipbox - VPN funktioniert nicht mit raspbian-jessie

Post by seriousAnt »

Hat bei mir heute funktioniert. Danke!!!
rema
Feste-IP.Net Support
Posts: 407
Joined: Thu 5. Feb 2015, 10:24

Re: fipbox - VPN funktioniert nicht mit raspbian-jessie

Post by rema »

Die aktuellen Versionen von unserer Webseite laufen auch unter Jessie.
Post Reply