Falls ja, ich habe einen Pi3 und Pi Hole installiert. Jetzt habe ich OpenVPN noch installiert und muss ja meinem Client, in dem Fall mein Anroid Handy, den DNS mitgeben. Wo in der DietPi_OpenVPN_Client.ovpn muss ich was eintragen?
Ich habe versucht
dhcp-option DNS 192.168.2.110
das hat aber nicht funktioniert. Ich kann mich zwar via OpenVPN verbinden aber der DNS kommt nicht mit.
Klar, hast du ja schon getan. Nur kann man dann nicht so viele Antwoeten erwarten. Das meiste Publikum schreibt und liest kaum Deutsch.
Aber ich persönlich finde es angenehmer.
Zu deiner Frage:
Kann man so machen, aber du brauchst auch eine Route auf dieses Netz oder den Server.
Und die musst die DNS Server auf allen Clients jeweils dann von Hand nachkonfigurit werden. Ist unpraktisch.
Habe hier mal etwas in Deutsch zur OpenVPN Konfiguration geschrieben.
Ja, das wäre der bessere Weg, der VPN Server verteilt die DNS Server.
Dafür musst du die server. conf Datei des OpenVPN Servers editieren:
root@OPi-One:~# nano /etc/openvpn/server.conf
...
# Set your primary domain name server address for clients
push "dhcp-option DNS 192.168.2.110"
push "dhcp-option DNS 8.8.4.4"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "route 0.0.0.0 "
push "redirect-gateway def1"
...
Und eine Forwarding musst du auch noch persistent einrichten.
Auf den VPN Server folgend Befehle ausführen, wenn die LAN Schnittstelle eth0 ist:
# alle vorherigen iptables Eintraege entfernen
iptables -F
iptables -X
iptables -t nat -F
## Forwarding u. NAT fuer openVPN Cients
## - VPN Server LAN erreichbar machen
## - Internet ueber das LAN des openVPN Server erreichen
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Die forwarding und NAT Reglen sind nicht persisten, also nach einem reboot des VPN Servers sind diese wieder weg,
Wir wollen aber zuerst nur testen, ob es funktioniert.
Am besten liest du mal die oben verlinkten Beiträge vollständig durch.
Ja, ist ein komplexes Thema.
Vor der Installation OpenVPN mittels dietpi-software => Uninstall => [X] OpenVPN deinstallieren.
Nach dem reboot PiVPN via dietpi-software installieren.
Es läuft ein Installer im Stil von pi-hole ab, der alle relevanten Daten abfragt und das System konfiguriert.
WICHTIG: zur Zeit im letzten Dialog das rebooten durch das Installer Script verneinen, das erledigt dietpi-software im Anschluss automatisch.
Hallo,
ich habe gerade einen Pi mit Dietpi, PiHole und PiVPN installiert.
Das PiHole funktioniert im lokalen Netzwerk ohne Probleme.
Wenn ich mich allerdings von außerhalb per Openvpn verbinde wird meine DNS Anfrage nicht ausgeführt.
In die /etc/openvpn/server.conf habe ich folgende Einträge ergänzt:
root@OPi-One:~# nano /etc/openvpn/server.conf
...
# Set your primary domain name server address for clients
push "dhcp-option DNS 192.168.178.12"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "route 192.168.178.0 255.255.255.0"
push "redirect-gateway def1"
...
Die iptables Einträge habe ich probiert, leider haben sie nicht den gewünschten Erfolg gebracht.
Ich hoffe es kann mir jemand bei der Konfiguration behilflich sein.
Schau dir mal den verlinkten Artikel an, wobei das ziemlich so aussieht wie deine config mit: push "dhcp-option DNS …"
Das DNSCrypt setup ist optional, aber grundsätzlich empfehlenswert um die DNS anfragen nach außen zu verschlüsseln.
Es stehen gerade noch ein paar andere Aufgaben an, aber ich hatte ohnehin vor das Thema mal anzugehen, mit OpenVPN und auch mit WireGuard, welchen wir mit v6.20 als neuen VPN server in DietPi-Software integrieren.