Hallo, kann man hier auch in deutsch schreiben? 
Falls ja, ich habe einen Pi3 und Pi Hole installiert. Jetzt habe ich OpenVPN noch installiert und muss ja meinem Client, in dem Fall mein Anroid Handy, den DNS mitgeben. Wo in der DietPi_OpenVPN_Client.ovpn muss ich was eintragen?
Ich habe versucht
dhcp-option DNS 192.168.2.110
das hat aber nicht funktioniert. Ich kann mich zwar via OpenVPN verbinden aber der DNS kommt nicht mit.
Danke
Hallo,
Klar, hast du ja schon getan. Nur kann man dann nicht so viele Antwoeten erwarten. Das meiste Publikum schreibt und liest kaum Deutsch.
Aber ich persönlich finde es angenehmer.
Zu deiner Frage:
Kann man so machen, aber du brauchst auch eine Route auf dieses Netz oder den Server.
Und die musst die DNS Server auf allen Clients jeweils dann von Hand nachkonfigurit werden. Ist unpraktisch.
Habe hier mal etwas in Deutsch zur OpenVPN Konfiguration geschrieben.
Ja, das wäre der bessere Weg, der VPN Server verteilt die DNS Server.
Dafür musst du die server. conf Datei des OpenVPN Servers editieren:
root@OPi-One:~# nano /etc/openvpn/server.conf
...
# Set your primary domain name server address for clients
push "dhcp-option DNS 192.168.2.110"
push "dhcp-option DNS 8.8.4.4"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "route 0.0.0.0 "
push "redirect-gateway def1"
...
Und eine Forwarding musst du auch noch persistent einrichten.
Auf den VPN Server folgend Befehle ausführen, wenn die LAN Schnittstelle eth0 ist:
# alle vorherigen iptables Eintraege entfernen
iptables -F
iptables -X
iptables -t nat -F
## Forwarding u. NAT fuer openVPN Cients
## - VPN Server LAN erreichbar machen
## - Internet ueber das LAN des openVPN Server erreichen
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Die forwarding und NAT Reglen sind nicht persisten, also nach einem reboot des VPN Servers sind diese wieder weg,
Wir wollen aber zuerst nur testen, ob es funktioniert.
Am besten liest du mal die oben verlinkten Beiträge vollständig durch.
Ja, ist ein komplexes Thema.
Will nicht verschweigen, dass es seit kurzem auch einfacher geht.
Du verwendet anstatt OpenVPN einfach PiVPN: https://dietpi.com/forum/t/dietpi-software-details-for-all-installation-options/22/78
Vor der Installation OpenVPN mittels dietpi-software => Uninstall => [X] OpenVPN deinstallieren.
Nach dem reboot PiVPN via dietpi-software installieren.
Es läuft ein Installer im Stil von pi-hole ab, der alle relevanten Daten abfragt und das System konfiguriert.
WICHTIG: zur Zeit im letzten Dialog das rebooten durch das Installer Script verneinen, das erledigt dietpi-software im Anschluss automatisch.
Siehe auch: https://github.com/Fourdee/DietPi/issues/611#issuecomment-261718957
Mit dem Befehl:
root@OPi-One:~# pivpn -a
kannst du danach für jeden Client ein eigenes VPN Profil erstellen, was man auch jederzeit wiederrufen kann.
Die Profile befinden sich nach der Erstellung in:
/home/pivpn/ovpns/ClientProfil.ovpn
Hoffe, das hilft dir erst einmal weiter.
Wenn noch Fragen offen, dann her damit.
cu
kplan
Hallo, vielen Dank für deine ausführliche Antwort 
Ich werde das mal angehen. gruss
Hallo,
ich habe gerade einen Pi mit Dietpi, PiHole und PiVPN installiert.
Das PiHole funktioniert im lokalen Netzwerk ohne Probleme.
Wenn ich mich allerdings von außerhalb per Openvpn verbinde wird meine DNS Anfrage nicht ausgeführt.
In die /etc/openvpn/server.conf habe ich folgende Einträge ergänzt:
root@OPi-One:~# nano /etc/openvpn/server.conf
...
# Set your primary domain name server address for clients
push "dhcp-option DNS 192.168.178.12"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "route 192.168.178.0 255.255.255.0"
push "redirect-gateway def1"
...
Die iptables Einträge habe ich probiert, leider haben sie nicht den gewünschten Erfolg gebracht.
Ich hoffe es kann mir jemand bei der Konfiguration behilflich sein.
king79
Wir haben einen feature request auf GitHub um Pi-hole optional mit OpenVPN zu konfigurieren: https://github.com/Fourdee/DietPi/issues/1245
Schau dir mal den verlinkten Artikel an, wobei das ziemlich so aussieht wie deine config mit: push "dhcp-option DNS …"
Das DNSCrypt setup ist optional, aber grundsätzlich empfehlenswert um die DNS anfragen nach außen zu verschlüsseln.
Es stehen gerade noch ein paar andere Aufgaben an, aber ich hatte ohnehin vor das Thema mal anzugehen, mit OpenVPN und auch mit WireGuard, welchen wir mit v6.20 als neuen VPN server in DietPi-Software integrieren.