#1  (Permalink
Alt 27.10.2017, 00:21
Benutzerbild von sutadur
sutadur sutadur ist offline
Senior Mitglied
 
Registriert seit: 11.02.2004
Beiträge: 9.140
Standard Raspberry mit Pi Hole und OpenVPN - Traffic über VPN leiten

Ich versuche schon eine ganze Weile, die Zugriffe aufs Internet mit Hilfe eines Raspberry Pi durch ein VPN zu leiten. OpenVPN ist installiert und die Verbindung zum VPN-Anbieter steht auch, soweit ich das sehen kann. Wenn ich jedenfalls in der Konsole mit z.B. curl http://my.ip.fi, wird eine IP das VPN-Anbieters zurück gemeldet. Wie also kriege ich es hin, dass auch die Internetzugriffe der mit dem Router verbundenen Geräte diesen Weg nehmen? Zusätzlich läuft auf dem Raspberry Pi auch noch der Adblocker Pi Hole, ich hoffe, das schließt sich nicht zwingend gegenseitig aus.

Vielen Dank schon mal!
Mit Zitat antworten
  #2  (Permalink
Alt 27.10.2017, 06:47
slight slight ist offline
Senior Mitglied
 
Registriert seit: 21.05.2016
Beiträge: 594
Provider: 1&1 Versanet
Bandbreite: VDSL50@BRMJ00
Standard AW: Raspberry mit Pi Hole und OpenVPN - Traffic über VPN leiten

Schau mal ob du so etwas hier hast (rc.local):

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun0 -d 172.23.0.0/24 -j ACCEPT
iptables -t nat -F POSTROUTING

iptables -t nat -A POSTROUTING -s 172.23.0.0/24 -j SNAT (optional: --to-source xxx.xxx.xxx.xxx)
oder
iptables -t nat -A POSTROUTING -o eth0 -s 172.23.0.0/24 -j MASQUERADE # das geht nur wenn das Interface nicht z.B. venet0:0 (also keine Map ist) - funzt bei vservern nicht

172.23.0.0 durch deine private VPN-IP-Range ersetzen - xxx.xxx.xxx.xxx ggf. durch öffentliche Server-IPv4 ersetzen
__________________

Mit Zitat antworten
  #3  (Permalink
Alt 27.10.2017, 19:57
Benutzerbild von sutadur
sutadur sutadur ist offline
Senior Mitglied
 
Registriert seit: 11.02.2004
Beiträge: 9.140
Standard AW: Raspberry mit Pi Hole und OpenVPN - Traffic über VPN leiten

Danke, schau ich mir mal an ...
Mit Zitat antworten
  #4  (Permalink
Alt 27.10.2017, 23:24
Benutzerbild von fruli
fruli fruli ist offline
Moderator
 
Registriert seit: 11.09.2000
Beiträge: 27.319
Provider: Telekom
Bandbreite: VDSL 25/5
Standard AW: Raspberry mit Pi Hole und OpenVPN - Traffic über VPN leiten

Bei mir läuft das so schon seit 6 Jahren in der /etc/rc.local auf dem raspi für diesen Zweck:

Code:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Mittels 'iptables -P FORWARD DROP' wird auch verhindert, dass irgendwelcher Traffic von Clients, die den Raspi als VPN-Gateway im lokalen Netzwerk nutzen, am VPN vorbei geroutet wird, falls das mal ausfällt.

Entweder für die Clients, die den Raspi als VPN-Gateway verwenden sollen, statische IP/Gateway/DNS-Netzwerkeinstellungen verwenden ohne DHCP oder im Router DHCP deaktivieren und im Raspi z.B. dnsmasq dazu verwenden, passende Minimal-Konfiguration in /etc/dnsmasq.conf wäre z.B.
Code:
# Annahme lokales Netz 192.168.178.0 Netmask 255.255.255.0, 
# Vergabe 192.168.178.100-192.168.178.200, Lease-Dauer 10 Tage
dhcp-range=192.168.178.100,192.168.178.200,255.255.255.0,240h
# IP-Adresse des raspi (192.168.178.2) im lokalen Netz als Gateway verteilt
dhcp-option=3,192.168.178.2
# DNS-Server, die verteilt werden sollen passend fürs VPN
dhcp-option=6,54.55.56.57,68.69.70.71
# das Gerät mit der MAC-Adresse AA:BB:CC:DD:EE:FF erhält immer
# die IP-Adresse 192.168.178.111 mit der Lease-Dauer 10 Tage
dhcp-host=AA:BB:CC:DD:EE:FF,192.168.178.111,240h
__________________
So long.
fruli
Mit Zitat antworten
  #5  (Permalink
Alt 01.12.2017, 19:39
Benutzerbild von sutadur
sutadur sutadur ist offline
Senior Mitglied
 
Registriert seit: 11.02.2004
Beiträge: 9.140
Standard AW: Raspberry mit Pi Hole und OpenVPN - Traffic über VPN leiten

Hallo!

So, zwar spät, aber besser als gar nicht ...

Danke, inzwischen hab ich das soweit hinbekommen. Leider aber auch nicht so, wie ich es mir wünschen würde, denn ich muss jedem Gerät per Gateway-Eintrag mitteilen, dass es über das VPN gehen soll. Optimal wäre es, wenn alle Geräte, die im Wlan des Routers hängen, von eben diesem Router durch das VPN "geschickt" werden, auch neue Geräte, die hinzukommen. Inzwischen bin ich dahinter gekommen, dass das mit einer Fritz!Box nicht funktioniert. Trotzdem, ich bin auf jeden Fall schon mal weiter als vorher.

Danke und ein schönes Wochenende!
Mit Zitat antworten
 
Anzeige
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Entertain über VPN tunneln AdrianW Telekom 78 04.08.2016 19:50
HDMI / DVI / Raspberry Pi Hamburgmonster Hardware 3 11.03.2015 14:35
Teile meines Netzwerks über meinen Server leiten.... pi|| Sonstiges 3 21.10.2004 21:51
Über VPN ins Internet eiermann Sonstiges 12 03.08.2004 10:03
Spiele über VPN ?? sausage Sonstiges 5 07.02.2004 18:55


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:00 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.