Openvpn und PiHole DNS Adresse (German)

Have some feedback, questions, suggestions, or just fancy a chat? Pop it in here.
Post Reply
alftanner

Openvpn und PiHole DNS Adresse (German)

Post by alftanner »

Hallo, kann man hier auch in deutsch schreiben? ;)

Falls ja, ich habe einen Pi3 und Pi Hole installiert. Jetzt habe ich OpenVPN noch installiert und muss ja meinem Client, in dem Fall mein Anroid Handy, den DNS mitgeben. Wo in der DietPi_OpenVPN_Client.ovpn muss ich was eintragen?

Ich habe versucht
dhcp-option DNS 192.168.2.110
das hat aber nicht funktioniert. Ich kann mich zwar via OpenVPN verbinden aber der DNS kommt nicht mit.

Danke
User avatar
k-plan
Posts: 416
Joined: Sun Feb 28, 2016 5:28 pm

Re: Openvpn und PiHole DNS Adresse

Post by k-plan »

Hallo,
alftanner wrote:Hallo, kann man hier auch in deutsch schreiben? ;)
Klar, hast du ja schon getan. Nur kann man dann nicht so viele Antwoeten erwarten. Das meiste Publikum schreibt und liest kaum Deutsch.
Aber ich persönlich finde es angenehmer.

Zu deiner Frage:
alftanner wrote:mein Anroid Handy, den DNS mitgeben. Wo in der DietPi_OpenVPN_Client.ovpn muss ich was eintragen?

Ich habe versucht
dhcp-option DNS 192.168.2.110
Kann man so machen, aber du brauchst auch eine Route auf dieses Netz oder den Server.
Und die musst die DNS Server auf allen Clients jeweils dann von Hand nachkonfigurit werden. Ist unpraktisch.

Habe hier mal etwas in Deutsch zur OpenVPN Konfiguration geschrieben.

http://dietpi.com/phpbb/viewtopic.php?f ... nvpn#p2461
alftanner wrote: aber der DNS kommt nicht mit.
Ja, das wäre der bessere Weg, der VPN Server verteilt die DNS Server.
Dafür musst du die server. conf Datei des OpenVPN Servers editieren:

Code: Select all

root@OPi-One:~# nano /etc/openvpn/server.conf

...

# Set your primary domain name server address for clients
push "dhcp-option DNS 192.168.2.110"
push "dhcp-option DNS 8.8.4.4"

# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "route 0.0.0.0 "
push "redirect-gateway def1"

...
Und eine Forwarding musst du auch noch persistent einrichten.

Auf den VPN Server folgend Befehle ausführen, wenn die LAN Schnittstelle eth0 ist:

Code: Select all

# alle vorherigen iptables Eintraege entfernen
iptables -F
iptables -X
iptables -t nat -F


## Forwarding u. NAT fuer openVPN Cients
## - VPN Server LAN erreichbar machen
## - Internet ueber das LAN des openVPN Server erreichen
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Die forwarding und NAT Reglen sind nicht persisten, also nach einem reboot des VPN Servers sind diese wieder weg,
Wir wollen aber zuerst nur testen, ob es funktioniert.

Am besten liest du mal die oben verlinkten Beiträge vollständig durch.
Ja, ist ein komplexes Thema.

--------------

Will nicht verschweigen, dass es seit kurzem auch einfacher geht.
Du verwendet anstatt OpenVPN einfach PiVPN: http://dietpi.com/phpbb/viewtopic.php?h ... 3469#p3469

Vor der Installation OpenVPN mittels dietpi-software => Uninstall => [X] OpenVPN deinstallieren.

Nach dem reboot PiVPN via dietpi-software installieren.
Es läuft ein Installer im Stil von pi-hole ab, der alle relevanten Daten abfragt und das System konfiguriert.

WICHTIG: zur Zeit im letzten Dialog das rebooten durch das Installer Script verneinen, das erledigt dietpi-software im Anschluss automatisch.

Image

Siehe auch: https://github.com/Fourdee/DietPi/issue ... -261718957

Mit dem Befehl:

Code: Select all

root@OPi-One:~# pivpn -a
kannst du danach für jeden Client ein eigenes VPN Profil erstellen, was man auch jederzeit wiederrufen kann.

Die Profile befinden sich nach der Erstellung in:

Code: Select all

/home/pivpn/ovpns/ClientProfil.ovpn
Hoffe, das hilft dir erst einmal weiter.
Wenn noch Fragen offen, dann her damit.

cu
kplan
If you find our project or support useful, then we’d really appreciate it if you’d consider contributing to the project however you can.
Donating is the easiest – you can use PayPal and Bitcoin.
alftanner

Re: Openvpn und PiHole DNS Adresse

Post by alftanner »

Hallo, vielen Dank für deine ausführliche Antwort :) Ich werde das mal angehen. gruss
king79
Posts: 1
Joined: Sun Jan 06, 2019 7:26 pm

Re: Openvpn und PiHole DNS Adresse (German)

Post by king79 »

Hallo,
ich habe gerade einen Pi mit Dietpi, PiHole und PiVPN installiert.
Das PiHole funktioniert im lokalen Netzwerk ohne Probleme.
Wenn ich mich allerdings von außerhalb per Openvpn verbinde wird meine DNS Anfrage nicht ausgeführt.

In die /etc/openvpn/server.conf habe ich folgende Einträge ergänzt:

Code: Select all

root@OPi-One:~# nano /etc/openvpn/server.conf

...

# Set your primary domain name server address for clients
push "dhcp-option DNS 192.168.178.12"

# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "route 192.168.178.0 255.255.255.0"
push "redirect-gateway def1"

...
Die iptables Einträge habe ich probiert, leider haben sie nicht den gewünschten Erfolg gebracht.
Ich hoffe es kann mir jemand bei der Konfiguration behilflich sein.
User avatar
MichaIng
Site Admin
Posts: 2294
Joined: Sat Nov 18, 2017 6:21 pm

Re: Openvpn und PiHole DNS Adresse (German)

Post by MichaIng »

@king79
Wir haben einen feature request auf GitHub um Pi-hole optional mit OpenVPN zu konfigurieren: https://github.com/Fourdee/DietPi/issues/1245

Schau dir mal den verlinkten Artikel an, wobei das ziemlich so aussieht wie deine config mit: push "dhcp-option DNS ..."
Das DNSCrypt setup ist optional, aber grundsätzlich empfehlenswert um die DNS anfragen nach außen zu verschlüsseln.

Es stehen gerade noch ein paar andere Aufgaben an, aber ich hatte ohnehin vor das Thema mal anzugehen, mit OpenVPN und auch mit WireGuard, welchen wir mit v6.20 als neuen VPN server in DietPi-Software integrieren.
jameskotler
Posts: 4
Joined: Wed Apr 17, 2019 1:40 pm

Re: Openvpn und PiHole DNS Adresse (German)

Post by jameskotler »

Hallo, ich hatte das gleiche Problem. viewtopic.php?t=4273 leitete mich ziemlich gut. Weitere Informationen zu Express VPN finden Sie unter https://www.bestvpn.co/de/reviews/expressvpn/

Ich hoffe, es funktioniert bei dir. Herzlichen Glückwunsch. :)
Post Reply