ich habe nach der der Anleitung im Kuketz-Blog OpenVPN eingerichtet - aber irgendwo hakt es noch.
Im Einzelnen:
In der /etc/openvpn/server.conf habe ich eingetragen:
push "dhcp-option DNS 192.168.178.40"
entsprechend der Adresse meines Raspberrys bzw. Pi-holes. Den Default-Port 1194 habe ich übernommen.
In der /etc/dnsmasq.conf steht:
listen-address=127.0.0.1,192.168.178.40,10.8.0.1
Ich habe mir bei einem DynDNS-Anbieter einen DNS-Namen besorgt und in der Fritzbox eingerichet. Die Übersichtsseite in der Fritzbox bestätigt denn auch:
In der Fritzbox habe ich unter Freigaben raspberrypi mit der Adresse 192.168.178.40 hinzugefügt und dafür eine Freigabe eingerichtet für OpenVPN mit Protokoll UDP und Port 1194. Die entsprechende IP-Adresse wird angezeigt.
Für mein iPhone und das iPad habe ich Schlüssel erzeugt und die entsprechenden ovpn Dateien auf die Geräte kopiert und in die OpenVPN -App importiert. Starte ich die App und tippe auf connect, sagt sie mir, dass sie "connected" ist. Server, Server IP, Port und Protocol werden richtig angegeben. Aber es klappt nichts - weder das Laden von Seiten im Browser noch das Abholen von Emails. Nichts!
In der Fritzbox unter DNS-Rebindschutz-Ausnahmen habe ich
192.168.178.40,10.8.0.1,10.8.0.2,10.8.0.3
eingetragen. In der Pi-hole Admin Console unter DNS habe ich "Listen on all interfaces, permit all origins" gewählt. Hilft alles nichts.
Also: Die VPN-Verbindung kommt anscheinend zustande, aber die DNS-Auflösung klappt offensichtlich nicht. Vermutlich liegt es an einer Kleinigkeit - aber ich stehe auf dem Schlauch.
Für zweckdienliche Hinweise wäre ich sehr dankbar!
Welche DNS-Server verwendet Dein Client denn, wenn Du verbunden bist? Also schau bitte mal, wenn Du mit OVPN verbunden bist, welche DNS-Server eingetragen sind.
Kann es vielleicht sein das du bei der dnsmasq.conf die IP falsch eingegeben hast? Ich hab mich auch nach der Anleitung gehalten und es läuft alles super.
Hi,
läuft auf dem PI eine firewall (iptables)? Dann wird möglicherweise geblockt statt auf eth0 weiter zu leiten.
Nur eine Idee. Ich musste das explizit in iptables eintragen.
OK, dann ist die firewall quasi abgeschaltet; da wird alles durchgewunken. Das kann es nicht sein.
Ergänze noch die .2/.3 Adressen in dnsmasq.conf:
listen-address=127.0.0.1, 192.168.178.40, 10.8.0.1, 10.8.0.2, 10.8.0.3
Ansonsten weiss ich leider auch nicht mehr. Ich hab das ebenfalls mit dem PiVPN eingerichtet, nutze allerdings als Client auf dem Android den OpenVPN Client Free von colucci-web.it. Funktioniert wesentlich besser als die "offizielle" OpenVPN App.
Nochmal grundsätzlich zu iptables: Ich bin da kein Experte. Ist es denn sinnvoll, hier irgendwelche Regeln anzulegen? Eigentlich sollte ja Pi-hole nur intern erreichbar sein, selbst wenn man - wie ich - unbound als Resolver verwendet.
kannst Du über die VPN-Verbindung mit ssh auf den raspi zugreifen?
(Standardport sollte geändert werden!)
Wenn ja, liegt es an der pihole configuration sonst ist irgendwas an der VPN-Verbindung falsch
Ja, den Port solltest du als mindest Sicherheit ändern. Zugriff über SSH kann am einfachsten mit dem Linux PC oder unter Windows mit WinScp oder Putty getestet werden. Mit dem iPad kann ich nicht sagen .. den Apfel nutze ich so gar nicht
Sorry für die späte Antwort. Ich habe den Raspberry ganz neu aufgesetzt, zu OpenVPN bin ich aber noch nicht gekommen. Ich melde mich, wenn es so weit ist!
Ich wollte nur berichten, dass es jetzt funktioniert. Ich habe den Raspberry mit DietPi und PiVPN neu aufgesetzt und neue ovpn-Schlüssel erzeugt. Ich wüsste nicht, was jetzt anders ist als vorher - aber egal: Es läuft!