Openelec- WOL- VPN- NAS on rasberry pi2

Ik krijg geen VPN noch proxy (beide betaalde versies) werkende op mijn T-412 QNAP Nas en heb nog een Raspberry pi 2 liggen.

Bedoeling is om de Raspberry te installeren met Openelec. (had nog even windows IoT overwogen maar dat schijnt erg gelimiteerd te zijn voor wat ik wil)

Opties die ik graag werkende zou hebben:
1. WOL: wake on lan om de raspberry vanop afstand op te starten. (daar zal ook routerwerk inzitten)
2. VPN: Zegt genoeg.
3. NAS: moet verbinding hebben met de NAS om bestanden weg te schrijven.
4. Torrent: Liefst met webui en app

Ik ga geen kodi erop zetten omdat ik reeds een Fire tv heb die het voortreffelijk doet (en rasberry ondersteunt geen netflix helaas)

1. WOL:
Schijnt niet geimplementeerd te zijn :https://www.raspberrypi.org/forums/viewtopic.php?t=103999&f=63
Dat is echt jammer want dat betekend dat hij altijd online moet staan. De versie die ik heb is ongeveer 200 mA (1.2W) (https://github.com/geerli...le/wiki/Power-Consumption)

2. VPN: Schijnt ook geen makkelijke oplossing te zijn met openelec. De meeste tutorials die ik vind zijn op raspbmc of Raspbian..

3: NAS: dat heb ik nog niet opgezocht maar dat lijkt me geen probleem te vormen.

4: Torrent: utorrent is niet of moeilijk mogelijk. Transmission kom ik vaak tegen. Dat zal ook wel goed zijn.

Allereerst, ik ben complete novice in raspberry pi maar kom nog uit het dos tijdperk

Iemand tips or goede tutorial (die ik online gemist heb) om dit voor elkaar te krijgen?

Verder twijfel ik welk OS ik op de pi zal installeren. Ik dacht eerst openelec maar twijfel nu. Ook Raspbian kan wel eens een optie zijn.

Cyphax schreef op donderdag 21 januari 2016 @ 14:09:

Torrents: Transmission of Deluge. Ik gebruik zelf Deluge (niet op een Pi, maargoed), heeft een vrij goede webinterface maar ook andere clients kunnen ermee verbinden (Transdroid op de telefoon bijvoorbeeld). http://www.howtogeek.com/...always-on-bittorrent-box/

Ja ik was niet echt gefocused op openelec maar de eerste pagina's die ik tegenkwam gingen altijd over openelec.

Maar jullie hebben gelijk. Raspbian wordt het helemaal.

Bovenstaande url had ik ook al gevonden. Dank voor de herinnering Ik ga deze gebruiken als basis. Dat moet te doen zijn.

Dank beiden voor de tips!

Cyphax schreef op donderdag 21 januari 2016 @ 14:09:


VPN: op basis van OpenVPN raad ik aan. Uitgebreide tutorial (Raspbian): http://readwrite.com/2014...erver-secure-web-browsing

Gezocht naar goede tutorial, heb em nu ingesteld zie ik jouw uitgebreide tutorial staan.

Nu deze gebruikt:
http://pptpclient.sourceforge.net/howto-debian.phtml

Alles gedaan zoals het moet maar vraag me af of hij de vpn gebruikt? net met curl ifconfig.me naar extern ip adres gekeken en hij geeft nog steeds het ipadress van mijn eigen provider.

Hoe kan je checken of hij VPN gebruikt nu?

Rest heb ik draaiende behalve WOL maar dat hoeft dus niet

deepbass909 schreef op vrijdag 22 januari 2016 @ 11:10:

Voor downloaden, gebruik Transmission. Deluge is qua torrentclient wel krachtiger, maar mijn ervaring is dat die eigenlijk te zwaar is voor de Pi. Ik gebruik een Pi2 voor Kodi en kon Transmission op de achtergrond door laten draaien als ik media afspeelde, maar ik moet Deluge echt even stopzetten. (nu zit het in m'n huidige installatie sowieso niet helemaal lekker, Transmission wil het überhaupt niet meer doen...)

Ja raspbian is te gek. Werkt soepel

Ik heb toch gekozen voor deluge. Grote voordeel is dat ik op ander machines clients kan installeren die verbindingmaken met de deluge op de pi,
Allee jammer dat ios geen app heeft die ook met deluge kan verbinden.

Raar.

Lijkt erop dat sinds ik VPN aangezet heb. Deluge niet meer werkt.


Ik zie hem wel bij processes staan maar de connection manager ziet hem niet.

Router is ingesteld en hij werkte voordien gewoon prima.

Iemand een tip?

[ Voor 55% gewijzigd door dread op 25-01-2016 15:11 ]

Hero of Time schreef op maandag 25 januari 2016 @ 15:34:
Met zo weinig informatie, nee.

Ok sorry, dacht dat het wel duidelijk was wat ik gedaan had in dit topic. Maar je hebt gelijk een samenvatting maken is vaak al de eerste stap naar de oplossing van het probleem.

Ik herhaal nog even alle stappen:

1. Raspbian geïnstalleerd (http://www.howtogeek.com/...always-on-bittorrent-box/)
2. toegang tot de NAS verzorgd
3. Deluge geinstalleerd. (http://www.howtogeek.com/...always-on-bittorrent-box/)

Deluge -console en web ui geinstalleerd. Werkte echt perfect!
Nu dus opeens niet meer?!?
Ik zie dat de client geladen is. Als ik ps -u pi geef dan zie ik deluge bij de processes staan maar de connection manager blijft een rood bolletje geven.

EDIT: OPGELOST!! Loginnaam was niet goed. aarrrhh


4. VPN geïnstalleerd.
http://pptpclient.sourceforge.net/howto-debian.phtml
Alle stappen doorlopen en alles werkte goed.
Echter als ik hem via het commando curl ifconfig.me het externe ip adres geeft lijkt het alsof de VPN niet werkt aangezien het mijn thuis externe ip adres is ipv een ip adres in zwitserland.

Hoe kan ik checken of VPN werkt op de raspi? en is er een commando om te kijken welke VPN services draaien? (pon $NAAM, poff $Naam commando's ken ik wel)

[ Voor 7% gewijzigd door dread op 26-01-2016 11:01 ]

Hero of Time schreef op dinsdag 26 januari 2016 @ 11:34:
PPTP? Werkelijk? Neem aub OpenVPN ipv een antiek, vol met fouten en problemen soort 'vpn'. Het GRE protocol wat PPTP gebruikt is al een enorme bron van ellende, de rest wil je ook niet mee bezighouden.

Oftewel, neem iets dat bij de 21e eeuw past. OpenVPN kan je veel makkelijker debuggen.

Dank voor deze opmerking. Ik had helemaal niet door dat het zo een probleem was.

Ik ga switchen naar OPENVPN zoals Cyphax me dat al aanraadde:

Cyphax schreef op donderdag 21 januari 2016 @ 14:09:

VPN: op basis van OpenVPN raad ik aan. Uitgebreide tutorial (Raspbian): http://readwrite.com/2014...erver-secure-web-browsing

Maar is het wel de bedoeling dat ik een OPENVPN server installeer? De reden dat ik bij die pptp uitkwam was voornamelijk omdat het om een client gaat.
Ik gebruik purevpn als VPN provider en wil gewoon een client vpn installeren> Is bovenstaande VPN server install dan wel de goede?

Andere vraag:

Kan ik met apt-get remove pptp-linux alles van de pptp VPN verwijderen?

Cyphax schreef op dinsdag 26 januari 2016 @ 12:21:
[...]

Oooh je hebt al een VPN-provider. Het package dat je zoekt heet "openvpn", goed mogelijk dat dat zowel de server als client bevat.
http://kernelreloaded.blo...n-client-on-raspberry-pi/

Thanks voor de goede VPN client tutorial. Wat heb ik daar naar gezocht

Toch nog een vraag:

First file you need is Certificate Authority Certificate file usually named ca.crt, and two are client specific and unique for each client, for this example I’ll use raspberry.key and raspberry.crt

Ik heb van purevpn wel een ca.crt en een wdc.key maar geen andere *.crt file.

https://dl.dropboxusercon...027/qnap/certificates.png

Wat moet ik dan gebruiken?

Hero of Time schreef op dinsdag 26 januari 2016 @ 13:06:
[...]

Waarschijnlijk wel, gevolgd door een autoremove. Je kan altijd nog in /var/log/apt/history.log kijken wat er destijds mee is gekomen om dan handmatig die pakketten te verwijderen. Maar een paar libraries extra doet niets dan wat schijfruimte innemen.

Ik heb het inmiddels verwijderd. Dank voor de history.log. Al meteen even gecheckt.

[ Voor 22% gewijzigd door dread op 26-01-2016 15:18 ]

Heb van purevpn een andere openvpn handleiding gekregen:

bij stap 4 heb ik een probleem:

STEP 4. (Optional) Edit the config for adding your username and password (won't be prompted to input for each connection attempt).

Open a config file that you want to use: after the 'auth-user-pass' add user.txt
Save the config, and exit to the shell.
Create the user.txt file with your username and password in it on two different rows, e.g.:

root@raspberrypi:/etc/openvpn# cat user.txt

username

password

root@raspberrypi:/etc/openvpn#


Ze hebben het over een config file editen. Over welke file hebben ze het dan? Die in /boot/config.txt?

Maar daar staat nergens: 'auth-user-pass' waar ze het in de beschrijving over hebben

Ook in etc/openvpn dir waar je files gedownload hebt is nergen een config file te vinden?

Dank je voor de tip.

Ik snap alleen niet hoe ik op een forum als tweakers beter informatie kan vragen als de manier waarop ik dat gedaan heb.

Voor afgelopen zondag had ik totaal geen verstand van Raspbian zoals uit mijn eerste post al duidelijk was. sindsdien heb ik talloze pagina's op internet gelezen en de meeste commando's in de terminal eigen gemaakt.

Mijn antwoord posts probeer ik zo duidelijk mogelijk te zijn met links die ik geprobeerd heb en commando's die ik uitvoer.

Blij van mezelf dat ik erin slaagde om mijn NAS met Raspbian te verbinden en deluge te installeren. Ik vraag om informatie hier in een topic en via de helpdesk van purevpn om een oplossing te vinden.
Maar jij vind dat ik overkom als iemand die niet echt iets wil leren of snappen hoe iets werkt?

In mijn vorige post gaf ik aan dat ik van PureVPN een andere handleiding gekregen heb.
Daar zitten ook bestanden in maar geen .ovpn Helaas gaat de oplossing die je voorstelde dus niet op.

Bestanden die er wel inzitten zijn een ca.crt en wdc.key. Volgens mij niet de config bestanden waar de PureVPN handleiding over ging.

Ze hebben het over een :"Open a config file that you want to use: after the 'auth-user-pass' add user.txt"

Hieruit maak ik op dat het om een config file gaat dat door raspbian zelf gebruikt wordt. Na zoeken op internet kwam ik bij de /boot/config.txt. Echter zag ik daar nergens 'auth-user-pass' staan. Dus vraag ik hier of het de juiste file is? En indien dat niet het geval is of iemand met met een tip de goede kant op wil sturen.

Hero of Time schreef op dinsdag 26 januari 2016 @ 21:42:
Voor de config, er moet ergens een .ovpn opgeslagen worden als je verbinding maakt. Kan je überhaupt al verbinding maken? Er wordt dan om een gebruikersnaam en wachtwoord gevraagd die je moet opgeven. Wat de handleiding beschrijft zorgt er alleen maar voor dat je niet elke keer je credentials moet ingeven. Maak je gebruik van een GUI, dan kan je die daar ook in opslaan. Maar werk je met de commandline, dan start je die eigenlijk altijd op met 'openvpn verbinding.ovpn' en eventuele extra parameters. In het .ovpn bestand staat ook de locatie van de certificaten die gebruikt worden, net als het endpoint waar je verbinding mee maakt.

Maak anders even een screenshot van wat je nu hebt op je Pi voor de VPN verbinding. Blur gevoelige informatie zoals gebruikersnaam en wachtwoord.

Dit krijg ik bij het opstarten van de OVPN file:

openvpn client1.ovpn
Wed Jan 27 09:56:23 2016 Warning: Error redirecting stdout/stderr to --log file: /etc/openvpn//openvpn.log: Permission denied (errno=13)
Wed Jan 27 09:56:23 2016 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec 1 2014
Wed Jan 27 09:56:23 2016 Error opening 'Auth' auth file: /etc/openvpn/user.txt: Permission denied (errno=13)
Wed Jan 27 09:56:23 2016 Exiting

dit is de inhoud van ovpn file: https://dl.dropboxusercon...91027/Rpi/client1ovpn.png

Volgens mij klopt de handleiding niet. Er ontbreken gewoon files zoals *.ovpn en *.sh


STEP 1. Get your current package list updated:

sudo apt-get update

STEP 2. Install the openvpn daemon/package:

sudo apt-get install openvpn

STEP 3. Please download the OpenVPN files from the link https://s3-us-west-1.amaz...rs/sabairouters-files.zip .

sudo unzip sabairouters-files.zip

Rename the folder sabairouters-files to openvpn

cd /etc/openvpn

STEP 4. (Optional) Edit the config for adding your username and password (won't be prompted to input for each connection attempt).

Open a config file that you want to use: after the 'auth-user-pass' add user.txt
Save the config, and exit to the shell.
Create the user.txt file with your username and password in it on two different rows, e.g.:

root@raspberrypi:/etc/openvpn# cat user.txt

username

password

root@raspberrypi:/etc/openvpn#

Protect the file: chmod go-rwx user.txt
Make the conf.sh executable: chmod +x /etc/openvpn/change_resolv_conf.sh

STEP 5. Use the following command to get connected (replace config name with the one you want):

sudo openvpn --daemon --cd /etc/openvpn --config USA-NEWYORK-TCP.ovpn

Check status:

Type: curl ifconfig.me

STEP 6. To disconnect run:

killall -9 openvpn

-----------------------------------------------------------------------------------------------------------------------------------------------


Dit is de handleiding die ik gekregen had van Purevpn.

Bij stap 3 kan je een zip file downloaden. Echter zit daar geen ovpn file in.

Echter heb ik op deze pagina bij Client VPN files download wel een zip (noem ik zip 1) gedownload waar een ovpn file inzit. (en een *.sh file)

Die heb ik aangepast en in /etc/openvpn gezet met de volgende configuratie:

https://dl.dropboxusercon...91027/Rpi/client1ovpn.png

Deze files staan nu in /etc/openvp:
https://dl.dropboxusercon...191027/Rpi/diropenvpn.png

Bij STAP 4 heb ik alles opgevolgd tot..

"Make the conf.sh executable: chmod +x /etc/openvpn/change_resolv_conf.sh"

De enige *.sh file die ik heb komt weer uit dezelfde zip1
de naam heb ik aangepast naar conf.sh en hem executable gemaakt.

Dit is de inhoud van de conf.sh (waar is de code knop van tweakers naartoe?)

#!/bin/sh

OPENVPN=/usr/sbin/openvpnclient
PIDFILE="/var/run/openvpn.client.pid"
OPENVPN_CONF_PATH="/etc/openvpn"
VPN_CONF="/etc/config/vpn.conf"
VPN_NUM="$2"
VPN_CLIENT="OPENVPN_CLIENT""${VPN_NUM}"
OPENVPN_CONF="/share/Download/vpn/client""${VPN_NUM}"".ovpn"
MAX_VPN_INDEX="255"

init_modules()
{
#/bin/echo "init insmod for openvpn client"
[ -L /etc/openvpn ] || /bin/ln -sf /mnt/ext/opt/vpnopenvpn/etc/openvpn /etc/openvpn
[ -L /etc/openvpn/openvpn_up ] || /bin/ln -sf /sbin/nasutil /etc/openvpn/openvpn_up
[ -L /etc/openvpn/openvpn_down ] || /bin/ln -sf /sbin/nasutil /etc/openvpn/openvpn_down
/bin/echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/insmod /lib/modules/others/tun.ko 1>/dev/null 2>&1
}

init_iptable_modules()
{
[ -L /usr/lib/libxtables.so.7 ] || /bin/ln -sf /usr/lib/libxtables.so.7.0.0 /usr/lib/libxtables.so.7
[ -L /usr/lib/libxtables.so ] || /bin/ln -sf /usr/lib/libxtables.so.7.0.0 /usr/lib/libxtables.so
[ -L /usr/lib/libip4tc.so.0 ] || /bin/ln -sf /usr/lib/libip4tc.so.0.0.0 /usr/lib/libip4tc.so.0
[ -L /usr/lib/libip4tc.so ] || /bin/ln -sf /usr/lib/libip4tc.so.0.0.0 /usr/lib/libip4tc.so
[ -L /usr/lib/libip6tc.so.0 ] || /bin/ln -sf /usr/lib/libip6tc.so.0.0.0 /usr/lib/libip6tc.so.0
[ -L /usr/lib/libip6tc.so ] || /bin/ln -sf /usr/lib/libip6tc.so.0.0.0 /usr/lib/libip6tc.so
/sbin/lsmod | /bin/grep x_tables 1>/dev/null 2>/dev/null
if [ $? != 0 ]; then
#/bin/echo "insmod iptable modules"
for i in x_tables.ko nf_conntrack.ko xt_tcpudp.ko nf_defrag_ipv4.ko nf_conntrack_ipv4.ko nf_nat.ko nf_nat_ipv4.ko\
ip_tables.ko iptable_nat.ko iptable_filter.ko ipt_MASQUERADE.ko ipt_REDIRECT.ko
do
[ ! -f /lib/modules/others/vpn/$i ] || /sbin/insmod /lib/modules/others/vpn/$i 2>/dev/null
done
fi
}

init()
{
init_modules
sleep 1
init_iptable_modules

[ -L /usr/sbin/openvpnclient ] || /bin/ln -sf /mnt/ext/opt/vpnopenvpn/usr/sbin/openvpn /usr/sbin/openvpnclient

/sbin/vpn_util openvpn_client_start


Als ik dan het laatste commando aanroep om de VPN te starten krijg ik een error:

sudo openvpn --deamon --cd/etc/openvpn -- client1.ovpn
Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: deamon (2.2.1)
Use --help for more information.

[ Voor 15% gewijzigd door dread op 27-01-2016 10:00 ]

Hero of Time schreef op woensdag 27 januari 2016 @ 11:10:
Hoezo zit er geen .ovpn bestand in? Heb je die twee mappen gezien? Die zitten vol met .ovpn bestanden. Dat zijn endpoints van de dienst gezien de namen. Daar neem je er een van, die pas je aan met een text editor en that's it.

OpenVPN moet je overigens als root uitvoeren, omdat het netwerk gerelateerde zaken uitvoert en daar heb je verhoogde machtegingen voor nodig.

ook gevonden en de zwitserland gebruikt. Man man soms sta je zo hard te zoeken en staat het voor je neus.

Maar waar dient deze voor? Er staat toch echt geen *.sh file in de zip.
Make the conf.sh executable: chmod +x /etc/openvpn/change_resolv_conf.sh

Maar goed heb sudo openvpn --SWITZERLAND-TCP.ovpn commando gedraaid en hij is nu wel van alles aan het doen. Helaas start hij steeds weer opnieuw met een authentification fout. Ik heb het login en apswoord al nagekeken.

Echter moet ik volgens de handleiding sudo openvpn --daemon --cd /etc/openvpn --config USA-NEWYORK-TCP.ovpn intikken

ikzelf gebruik: sudo openvpn --daemon --cd /etc/openvpn --ZWITSERLAND-TCP.ovpn
Maar ook sudo openvpn --daemon --cd /etc/openvpn --config ZWITSERLAND-TCP.ovpn heb ik gebruikt.

beide geven volgende error:
Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: deamon (2.2.1)
Use --help for more information.

Wat doet dit in het commando? --daemon --cd /etc/openvpn --config

en die --config <filenaam>
is dat een verwijzing naar de conf.sh? of heeft dat er niets mee te maken.

Sorry het gaat om SWITZERLAND-TCP.ovpn

sudo openvpn --deamon --cd/etc/openvpn --config SWITZERLAND-TCP.ovpn

Dit commando geeft deze fout:
Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: deamon (2.2.1)

Hero of Time schreef op woensdag 27 januari 2016 @ 15:51:
Het gaat om je --deamon, die is fout geschreven. Het is niet met e a, maar a e.

Oh Djeezus. Thx. Volgens mij schrijf ik dat altijd verkeerd

Maar goed aangepast en hij geeft geen foutmelding. Maar dat is het dan ook. Hij legt ook geen verbinding ofzo.

Het externe ip adres is ook hetzelfde als altijd dus geen ip in zwitserland

Is het normaal dat openvpn ook niet als service in de lijst staat?

pi@raspberrypi ~ $ sudo openvpn --daemon --cd/etc/openvpn --config SWITZERLAND-T CP.ovpn
pi@raspberrypi ~ $ curl ifconfig.me
77.249.214.33
pi@raspberrypi ~ $ ps -u pi
PID TTY TIME CMD
2351 ? 00:00:00 lxsession
2439 ? 00:00:01 ssh-agent
2442 ? 00:00:00 dbus-launch
2443 ? 00:00:00 dbus-daemon
2484 ? 00:00:00 openbox
2488 ? 00:06:19 lxpanel
2490 ? 00:00:00 pcmanfm
2493 ? 00:00:00 lxpolkit
2496 ? 00:00:00 gvfsd
2504 ? 00:00:00 gvfs-gdu-volume
2511 ? 00:00:00 gvfs-gphoto2-vo
2513 ? 00:00:22 gvfs-afc-volume
2528 ? 00:00:00 gvfsd-trash
2531 ? 00:00:10 menu-cached
5183 ? 01:00:37 deluged
23964 ? 00:00:00 sshd
23965 pts/3 00:00:00 bash
24001 pts/3 00:00:00 ps
pi@raspberrypi ~ $

Goeie

Maar hij doet het ook niet zonder sudo. Vraag is of dit erbij moet komen te staan?


pi@raspberrypi ~ $ openvpn --daemon --cd/etc/openvpn --config SWITZERLAND-TCP.ovpn
pi@raspberrypi ~ $ ps -u pi
PID TTY TIME CMD
2351 ? 00:00:00 lxsession
2439 ? 00:00:01 ssh-agent
2442 ? 00:00:00 dbus-launch
2443 ? 00:00:00 dbus-daemon
2484 ? 00:00:00 openbox
2488 ? 00:06:21 lxpanel
2490 ? 00:00:00 pcmanfm
2493 ? 00:00:00 lxpolkit
2496 ? 00:00:00 gvfsd
2504 ? 00:00:00 gvfs-gdu-volume
2511 ? 00:00:00 gvfs-gphoto2-vo
2513 ? 00:00:22 gvfs-afc-volume
2528 ? 00:00:00 gvfsd-trash
2531 ? 00:00:10 menu-cached
5183 ? 01:01:03 deluged
23964 ? 00:00:00 sshd
23965 pts/3 00:00:00 bash
24007 pts/3 00:00:00 ps
pi@raspberrypi ~ $


Die spatie stond zo in de handleiding. Maar ook zonder spatie krijg ik hetzelfde resultaat.

Ik zal eens zoeken naar de logs. In de openvpn directory staat er niets. Enig idee waar ik moet zoeken? Ik kijk ook wel ff online.

[ Voor 11% gewijzigd door dread op 27-01-2016 16:42 ]

pi@raspberrypi /etc/openvpn $ ps aux | grep openvpn
root 9564 0.0 0.2 4596 2640 ? S 11:46 0:00 sudo openvpn --config SWITZERLAND-TCP.ovpn
root 9565 19.9 0.4 5316 4372 ? S 11:46 62:12 openvpn --config SWITZERLAND-TCP.ovpn
root 17327 0.0 0.2 4596 2644 ? S 13:49 0:00 sudo openvpn --config SWITZERLAND-TCP.ovpn
root 17328 19.4 0.4 5312 4388 ? R 13:49 36:42 openvpn --config SWITZERLAND-TCP.ovpn
pi 24017 0.0 0.1 3560 1636 pts/3 S+ 16:59 0:00 grep --color=auto openvpn

Openvpn is rood

Dit commando komt ook in mijn wp doc met handige commando's.

Dit houd toch in dat het draait? of is dat wanneer ik de commando's gegeven heb?

Orion84 schreef op woensdag 27 januari 2016 @ 17:05:
Dat geeft aan dat die processen inderdaad lopen ja. Geen idee of het meerdere keren starten ook nog problemen geeft. Dus schiet eerst die huidige processen eens af en probeer het dan nog eens (nadat je hebt uitgezocht waar de logs staan, zodat je die in de gaten kan houden).

Ok ik heb de logs gevonden denk ik. Er was geen specifieke openvpn log maar onderstaande informatie heb ik uit de syslog ( var/log)

Ik heb ook alle processen verwijderd met sudo pkill openvpn

Daarna terug opgestart met sudo openvpn SWITZERLAND-TCP.ovpn (om 20:00h)

Het starten ging en hij liet van allerlei regels lopen maar er zat een fout in waardoor hij steeds opnieuw ging starten. Ik heb het venster gesloten en opnieuw via putty gestart (kan ik dat met een commando stopzetten?). MAAR dit commando laat hij niet zien in syslog??

Onderstaande syslog is van dat moment.

Jan 27 16:08:21 raspberrypi openvpn[23956]: Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: cd/etc/openvpn (2.2.1)
Jan 27 16:08:21 raspberrypi openvpn[23956]: Use --help for more information.
Jan 27 16:13:24 raspberrypi openvpn[23987]: Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: cd/etc/openvpn (2.2.1)
Jan 27 16:13:24 raspberrypi openvpn[23987]: Use --help for more information.
Jan 27 16:17:01 raspberrypi /USR/SBIN/CRON[23992]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Jan 27 16:35:09 raspberrypi openvpn[24006]: Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: cd/etc/openvpn (2.2.1)
Jan 27 16:35:09 raspberrypi openvpn[24006]: Use --help for more information.
Jan 27 16:40:00 raspberrypi openvpn[24009]: Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: cd/etc/openvpn (2.2.1)
Jan 27 16:40:00 raspberrypi openvpn[24009]: Use --help for more information.
Jan 27 17:04:05 raspberrypi openvpn[24019]: Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: configSWITZERLAND-TCP.ovpn (2.2.1)
Jan 27 17:04:05 raspberrypi openvpn[24019]: Use --help for more information.
Jan 27 17:17:01 raspberrypi /USR/SBIN/CRON[24026]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Jan 27 18:17:01 raspberrypi /USR/SBIN/CRON[24050]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Jan 27 19:17:01 raspberrypi /USR/SBIN/CRON[24077]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)


-------------------------------------------------------------------------------------------------------------------------------

Hierna ging ik kijken in de processen:
pi@raspberrypi /var/log $ ps aux | grep openvpn
root 24127 0.0 0.2 4596 2476 ? S 20:01 0:00 sudo openvpn SWITZERLAND-TCP.ovpn
root 24128 20.3 0.4 5312 4372 ? S 20:01 0:41 openvpn SWITZERLAND-TCP.ovpn
pi 24153 0.0 0.1 3560 1816 pts/0 S+ 20:04 0:00 grep --color=auto openvpn
pi@raspberrypi /var/log $ curl ifconfig.me
77.249.214.33 (dit ipadres is dus mijn externe ip adres)

daar zie ik hem nog steeds

Gevonden: Dit commando geeft onderstaande foutmelding in syslog:
openvpn --daemon --cd /etc/openvpn --debug --configSWITZERLAND-TCP.ovpn

Jan 27 20:24:03 raspberrypi openvpn[24187]: Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: debug (2.2.1)
Jan 27 20:24:03 raspberrypi openvpn[24187]: Use --help for more information.

Dit commando start wel goed op maar geeft een foutmelding:
sudo openvpn SWITZERLAND-TCP.ovpn


Wed Jan 27 20:33:16 2016 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec 1 2014
Wed Jan 27 20:33:16 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 27 20:33:16 2016 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Jan 27 20:33:16 2016 Control Channel Authentication: tls-auth using INLINE static key file
Wed Jan 27 20:33:16 2016 LZO compression initialized
Wed Jan 27 20:33:16 2016 RESOLVE: NOTE: ch1-ovpn-tcp.purevpn.net resolves to 4 addresses
Wed Jan 27 20:33:16 2016 Attempting to establish TCP connection with [AF_INET]136.0.2.3:80 [nonblock]
Wed Jan 27 20:33:17 2016 TCP connection established with [AF_INET]136.0.2.3:80
Wed Jan 27 20:33:17 2016 TCPv4_CLIENT link local: [undef]
Wed Jan 27 20:33:17 2016 TCPv4_CLIENT link remote: [AF_INET]136.0.2.3:80
Wed Jan 27 20:33:17 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Jan 27 20:33:21 2016 [PureVPN] Peer Connection Initiated with [AF_INET]136.0.2.3:80
Wed Jan 27 20:33:24 2016 AUTH: Received AUTH_FAILED control message
Wed Jan 27 20:33:24 2016 SIGUSR1[soft,auth-failure] received, process restarting
Wed Jan 27 20:33:29 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 27 20:33:29 2016 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Jan 27 20:33:29 2016 Re-using SSL/TLS context
Wed Jan 27 20:33:29 2016 LZO compression initialized
Wed Jan 27 20:33:29 2016 RESOLVE: NOTE: ch1-ovpn-tcp.purevpn.net resolves to 4 addresses
Wed Jan 27 20:33:29 2016 Attempting to establish TCP connection with [AF_INET]136.0.5.2:80 [nonblock]
Wed Jan 27 20:33:30 2016 TCP connection established with [AF_INET]136.0.5.2:80
Wed Jan 27 20:33:30 2016 TCPv4_CLIENT link local: [undef]
Wed Jan 27 20:33:30 2016 TCPv4_CLIENT link remote: [AF_INET]136.0.5.2:80
Wed Jan 27 20:33:34 2016 [PureVPN] Peer Connection Initiated with [AF_INET]136.0.5.2:80
Wed Jan 27 20:33:37 2016 AUTH: Received AUTH_FAILED control message
Wed Jan 27 20:33:37 2016 SIGUSR1[soft,auth-failure] received, process restarting
^CWed Jan 27 20:33:38 2016 SIGINT[hard,init_instance] received, process exiting
pi@raspberrypi /etc/openvpn $ ^C
pi@raspberrypi /etc/openvpn $ ps aux | grep openvpn
pi 24197 0.0 0.1 3560 1748 pts/0 S+ 20:36 0:00 grep --color=auto openvpn
pi@raspberrypi /etc/openvpn $


Zoals je kan zien heb ik het commando gevonden dat het proces afbreekt (shift+ctrl+c) (zal wel niet het goede zijn maar het werkte toch)

Nu ik hem afbreek komt het openvpn proces ook niet meer bij ps aux |grep openvpn te staan. (logisch natuurlijk)

Foutmelding is deze:
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Ik ben gaan kijken op die link maar dat zijn tientallen pagina's.

Iemand een idee welke richting ik moet zoeken?

Had niet gedacht dat het zo moeilijk zou zijn. Voordeel is wel dat mijn kennis van raspbian snel vooruit gaat

[ Voor 97% gewijzigd door dread op 27-01-2016 20:47 ]

Hero of Time schreef op woensdag 27 januari 2016 @ 22:50:
Ik heb even de manpage erbij gepakt, en die certificate verification kan je mogelijk oplossen door de key en ca.crt mee te geven. Er even van uitgaande dat je de ca.crt en Wdc.key in /etc/openvpn staan, krijg je het volgende commando:

sudo openvpn --ca /etc/openvpn/ca.crt --key /etc/openvpn/Wdc.key --config SWITZERLAND-TCP.ovpn

Ik weet het echter niet zeker of het de oplossing is, die --key en --ca opties. Door ook het niet gebruiken van --daemon blijft OpenVPN op de voorgrond draaien zodat je niet in logs hoeft te zoeken.

sudo openvpn --ca /etc/openvpn/ca.crt --key /etc/openvpn/Wdc.key --config SWITZERLAND-TCP.ovpn

Options error: If you use one of --cert or --key, you must use them both
Use --help for more information.

Dat --cert commando dat ik zou moeten gebruiken in combinatie met --key ben ik nog in geen enkele tutorial tegengekomen.

Orion84 schreef op donderdag 28 januari 2016 @ 08:14:
Die melding is een WARNING, dus niet per se een ERROR. Dat is meer een soort tip vanuit openvpn (het komt ook helemaal aan het begin van de sequence, nog voor er iets mis gaat). Door server certificate verification te activeren voorkom je man-in-the-middle aanvallen, maar zonder die verification zou je gewoon een VPN verbinding op moeten kunnen zetten.

Hij start ook netjes de verbinding met de VPN server, maar daarna faalt de authenticatie:

Wed Jan 27 20:33:37 2016 AUTH: Received AUTH_FAILED control message

Dus ik zou als ik jou was even checken of je alles qua user/pass/certificaten etc. op orde hebt.

Ok begonnen met te kijken of ik user.txt heb toegevoegd aan mijn ovpn file. Check!
https://dl.dropboxusercon.../Rpi/SWITZERLANDovpn1.png
https://dl.dropboxusercon.../Rpi/SWITZERLANDopvn2.png
Uset.txt file is goed opgebouwd check!
https://dl.dropboxusercontent.com/u/4191027/Rpi/usertxt.png

Ik heb beide certificaten nagekeken:
ca.crt
https://dl.dropboxusercontent.com/u/4191027/Rpi/cacrt.png
en
Wdc.key
https://dl.dropboxusercontent.com/u/4191027/Rpi/Wdckey.png

Beide certificaten zijn exact hetzelfde toegevoegd in de SWITZERLAND-TCP.ovpn

Mij lijkt dan dat certificaten en login pasw combinatie correct zijn.

Purevpn helpdesk geeft aan dat ik eens met de UDP variant moet proberen.

Laat ik dat maar even doen.

Maar er blijft toch iets knagen:
In hun handleiding staat de volgende zin:
Make the conf.sh executable: chmod +x /etc/openvpn/change_resolv_conf.sh

Maar ik heb geen chang_resolv_conf.sh in mijn /etc/openvpn
Wel een: update-resolv-conf
https://dl.dropboxusercon...pdate-resolv-conf%201.png

Die heb ik al eens chmod gedaan. Echter gaf dat niets

Orion84 schreef op donderdag 28 januari 2016 @ 09:43:
Staan er witregels in die user.txt? Hoort dat niet gewoon aansluitend te staan?

Die witregels en die extra text stond zo in de tutorial dat Purevpn me aangeleverd had. Zo zie je maar dat het altijd handig is om even een screenshot te posten.

Goed ik heb dus nu alles weggehaald en loginnaam en pasword onder elkaar gezet zonder spaties. Ik heb ook de indruk dat de authorization fout weg is.

pi@raspberrypi /etc/openvpn $ sudo openvpn -- config SWITZERLAND-TCP.ovpn
Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: (2. 2.1)
Use --help for more information.

WAAROM kan ik het commando met --config niet gebruiken zonder foutmelding

en deze sudo openvpn SWITZERLAND-TCP.ovpn start wel vanalles op??

pi@raspberrypi /etc/openvpn $ sudo openvpn SWITZERLAND-TCP.ovpn
Thu Jan 28 10:31:25 2016 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec 1 2014
Thu Jan 28 10:31:25 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Jan 28 10:31:25 2016 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig her to call user-defined scripts or executables
Thu Jan 28 10:31:25 2016 Control Channel Authentication: tls-auth using INLINE s tatic key file
Thu Jan 28 10:31:25 2016 LZO compression initialized
Thu Jan 28 10:31:25 2016 RESOLVE: NOTE: ch1-ovpn-tcp.purevpn.net resolves to 4 a ddresses
Thu Jan 28 10:31:25 2016 Attempting to establish TCP connection with [AF_INET]13 6.0.5.130:80 [nonblock]
Thu Jan 28 10:31:26 2016 TCP connection established with [AF_INET]136.0.5.130:80
Thu Jan 28 10:31:26 2016 TCPv4_CLIENT link local: [undef]
Thu Jan 28 10:31:26 2016 TCPv4_CLIENT link remote: [AF_INET]136.0.5.130:80
Thu Jan 28 10:31:26 2016 WARNING: this configuration may cache passwords in memo ry -- use the auth-nocache option to prevent this
Thu Jan 28 10:31:31 2016 [PureVPN] Peer Connection Initiated with [AF_INET]136.0.5.130:80
Thu Jan 28 10:31:34 2016 TUN/TAP device tun0 opened
Thu Jan 28 10:31:34 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jan 28 10:31:34 2016 /sbin/ifconfig tun0 136.0.5.226 netmask 255.255.255.224 mtu 1500 broadcast 136.0.5.255

----------------------------------------------------------------------------------------------------------------

Echter blijft hij hier hangen. Proces stoppen met ctrl + C erkt niet en ik moet putty opnieuw opstarten.

als ik met ps aux | grep openvpn kijk zie ik ook geen openvpn proces.

SUCCES! DENK IK

pi@raspberrypi /etc/openvpn $ sudo openvpn --config SWITZERLAND-TCP.ovpn

Thu Jan 28 10:46:50 2016 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec 1 2014
Thu Jan 28 10:46:50 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Jan 28 10:46:50 2016 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jan 28 10:46:50 2016 Control Channel Authentication: tls-auth using INLINE static key file
Thu Jan 28 10:46:50 2016 LZO compression initialized
Thu Jan 28 10:46:50 2016 RESOLVE: NOTE: ch1-ovpn-tcp.purevpn.net resolves to 4 addresses
Thu Jan 28 10:46:50 2016 Attempting to establish TCP connection with [AF_INET]136.0.5.130:80 [nonblock]
Thu Jan 28 10:46:51 2016 TCP connection established with [AF_INET]136.0.5.130:80
Thu Jan 28 10:46:51 2016 TCPv4_CLIENT link local: [undef]
Thu Jan 28 10:46:51 2016 TCPv4_CLIENT link remote: [AF_INET]136.0.5.130:80
Thu Jan 28 10:46:51 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Jan 28 10:46:56 2016 [PureVPN] Peer Connection Initiated with [AF_INET]136.0.5.130:80
Thu Jan 28 10:46:59 2016 TUN/TAP device tun0 opened
Thu Jan 28 10:46:59 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jan 28 10:46:59 2016 /sbin/ifconfig tun0 136.0.5.226 netmask 255.255.255.224 mtu 1500 broadcast 136.0.5.255
Thu Jan 28 10:47:01 2016 Initialization Sequence Completed
^CThu Jan 28 10:48:00 2016 event_wait : Interrupted system call (code=4)
Thu Jan 28 10:48:00 2016 /sbin/ifconfig tun0 0.0.0.0
Thu Jan 28 10:48:00 2016 SIGINT[hard,] received, process exiting

pi@raspberrypi /etc/openvpn $ ps aux | grep openvpn
pi 24811 0.0 0.1 3560 1832 pts/0 S+ 10:48 0:00 grep --color=auto openvpn

pi@raspberrypi /etc/openvpn $ curl ifconfig.me
^C

pi@raspberrypi /etc/openvpn $ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 202 0 0 eth0
136.0.2.3 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
136.0.5.2 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0

pi@raspberrypi /etc/openvpn $ curl ifconfig.me
77.249.214.33 (nog steeds mijn eigen externe ip)

Nu op de achtergrond via --daemon

pi@raspberrypi /etc/openvpn $ sudo openvpn --daemon --config SWITZERLAND-TCP.ovpn

pi@raspberrypi /etc/openvpn $ ps aux | grep openvpn
root 24824 32.0 0.4 5312 3820 ? Ss 10:55 0:02 openvpn --daemon --config SWITZERLAND-TCP.ovpn
pi 24826 0.0 0.1 3560 1764 pts/0 S+ 10:55 0:00 grep --color=auto openvpn
pi@raspberrypi /etc/openvpn $

En vastgelopen..

Maar ik denk dat het werkt want ik kan er remote niet meer in.. Helaas...

Dus het werkt blijkbaar enkel als ik de --daemon optie erbij zet. Ik kan nog niet helemaal bevestigen dat het werkt maar het is voor het eerst dat ik niet meer remote kan inloggen.

Ik heb het nog wel geprobeerd met ch1-ovpn-tcp.purevpn.net op de poort die ik in de router opengezet heb maar dat werkte niet.

Hero of Time schreef op donderdag 28 januari 2016 @ 11:38:

code:

1	Thu Jan 28 10:48:00 2016 SIGINT[hard,] received, process exiting

Tja, als je 'm afsluit, ga je natuurlijk niets door je tunnel kunnen sturen.

Vanaf het punt dat je vast loopt, moet je juist verder gaan. De tunnel draait, is je default gateway nu ook verandert?

Dank voor je bericht. Maar zo is het niet gegaan.

sudo openvpn --config SWITZERLAND-TCP.ovpn

Bovenstaand commando sluit blijkbaar de tunnel zelf af. Dat heb ik niet gedaan. Dit proces heb ik ook niet afgesloten maar hij eindigde netje om daarna terug een prompt te geven.
Doordat hij zelf de tunnel sluit gaf hij natuurlijk ook mijn normale externe ip adres

Maar daarna heb ik dit commando gegeven:

sudo openvpn --daemon --config SWITZERLAND-TCP.ovpn (met de daemon zoals je suggereerde zodat hij op de achtergrond draaide)

toen gaf ik nog even het commando : ps aux | grep openvpn

root 24824 32.0 0.4 5312 3820 ? Ss 10:55 0:02 openvpn --daemon --config SWITZERLAND-TCP.ovpn
pi 24826 0.0 0.1 3560 1764 pts/0 S+ 10:55 0:00 grep --color=auto openvpn

Daarna was het terminal venster bevrozen. Ook opnieuw contact maken lukte niet meer.

Vandaar dat ik dacht dat de tunnel gelukt was. (ik zit remote te werken namelijk)

Ik heb geprobeerd om met het zwitserse adres (ch1-ovpn-tcp.purevpn.net) contact te krijgen met de terminal maar dat lukte niet.
Momenteel dus geen terminal contact.
Echter heb ik in de ovpn ch1-ovpn-tcp.purevpn.net 80 (poort 80) staan.

Kan ik dan in Putty connecten met ch1-ovpn-tcp.purevpn.net op poort 2022 (opengestelde poort op router) Of hoe doe je dat?

Ik gebruik pureVPN, geen eigen VPN server.

Ik kan remote de terminal niet meer bereiken en ook deluge kan geen verbinding met de daemon krijgen.

Klopt dit dan nog?

Orion84 schreef op donderdag 28 januari 2016 @ 12:04:
Tenzij je de VPN zo hebt ingesteld dat hij ook dat lokale verkeer probeert door de VPN tunnel te sturen. Als je niet thuis zit maar elders, dan zou je de Pi gewoon moeten kunnen bereiken via je normale externe IP (op de geforwarde poort). Ik weet alleen niet 100% zeker of dat nog goed werkt als die Pi z'n verkeer vervolgens door de tunnel terugstuurt of zo.

Ik kan de VPN toch niet op een bepaalde manier instellen?

Als ik thuis ben ga ik kijken of ik lokaal kan connecten.

[ Voor 4% gewijzigd door dread op 28-01-2016 14:55 ]

Orion84 schreef op donderdag 28 januari 2016 @ 17:16:

Probeer het eerst eens werkend te krijgen met een toetsenbord en scherm aan de Pi. Als dat allemaal werkt kan je verder aan de slag.

Yep. Vanuit huis heb ik weer verbinding met de Terminal.

Rare is dat ik vanaf thuis wel gewoon verbinding kan maken met een dyndns (ingesteld) maar vanaf buitenaf niet (getest met 4G)?? Je zou toch denken dat het dyndns adres sowieso door de router als verkeer van buitenaf beschouwd wordt?


Waarom ik vanmiddag dus gedisconnect werd is omdater een werkende VPN verbinding is!!

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 "ipadres zwitserland" 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.1.1 0.0.0.0 UG 202 0 0 eth0
128.0.0.0 "ipadres zwitserland" 128.0.0.0 UG 0 0 0 tun0
136.0.2.3 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
136.0.5.2 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
136.0.5.130 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
136.0.5.224 0.0.0.0 255.255.255.224 U 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0

ook grep laat zien dat openVPN gestart is.

pi@raspberrypi ~ $ ps aux | grep openvpn
root 24824 0.0 0.4 5404 4088 ? Ss 10:55 0:20 openvpn --daemon --config SWITZERLAND-TCP.ovpn
pi 25301 0.0 0.1 3560 1640 pts/0 S+ 17:41 0:00 grep --color=auto openvpn

Eindelijk!! Dank voor de tips en tricks van jullie kant!!

Nu nog ff uitzoeken waarom ik extern geen verbinding kan leggen met de vpn?

Met het "ipadres zwitserland" uit de (route -n commando) in putty op de poort opgesteld op de router krijg ik noch deluge noch een terminal verbinding.

Wat zou ik kunnen aanpassen in de ovpn file?
https://dl.dropboxusercon.../Rpi/SWITZERLANDovpn1.png
https://dl.dropboxusercon.../Rpi/SWITZERLANDopvn2.png

Je mag er toch vanuit gaan dat ik MET gebruik van de VPN gewoon extern connectie heb met de terminal?

[ Voor 6% gewijzigd door dread op 28-01-2016 18:31 ]

Waarom steeds weer deze verbale tikken?

"Heb je überhaupt enig idee waar je mee bezig bent"

Ik vind dit best denigrerend en durf te stellen dat ik zeker weten "enig" idee heb waar ik mee bezig ben. Ik hoop dat dit blijkt uit mijn posts waarbij ik netjes alle commando's uitvoer om op een duidelijke manier op zoek te gaan naar het probleem.

Mag ik deze vraag terugkaatsen naar jou?
Lijkt mij dat er een zekere etiquette is op Tweakers waarbij we respectvol met elkaar omgaan. Lijkt me ook dat iemand die moderator is daarin best wel het goede voorbeeld kan geven. Dit is de tweede keer in dit topic dat je een denigrerende toon aanslaat. Jammer.

Laat ik vooropstellen dat ik niet helemaal weet waar ik mee bezig ben maar ik me vooral lekker aan het verdiepen ben in de mogelijkheden van de raspberry PI.
Ja, je hebt gelijk. Ik weet niet hoe een openVPN moet ingesteld worden op de RPI. Daarom dat ik eerst zelf een PPTP VPN geïnstalleerd had. Jij gaf aan dat ik beter een OPENVPN moest installeren. Hierna heb ik bij mijn VPN provider naar een tutorial gevraagd. Daar kwam ik niet uit en daarom vraag ik raad hier op tweakers.

Tweakers is toch nog steeds een forum waar je met technische vragen terecht kan? Aan jouw reactie te horen moet je toch al behoorlijk technisch onderlegd zijn voor je hier een vraag mag stellen.

Nu val je over het feit dat ik niet wist dat je na het openstellen van een VPN je je Terminal niet meer extern kan bereiken.

Ik heb best veel gelezen over het beveiligen van je internetverkeer (vooral torrents) via proxy en openVPN. Maar ik ben nog nergens tegengekomen dat er EXPLICIET bij vermeld staat dat je GEEN externe toegang meer hebt tot je terminal of computer nadat je VPN geïnstalleerd hebt. Wel alle voor- en nadelen tussen proxy en VPN. (best is zelf beide te gebruiken)

Ook Orion 84 (die ik wegens zijn bijdragen toch behoorlijk technische kennis toedicht) legt niet direct het verband tussen succesvolle VPN en geen externe toegang meer. Meer nog, het lijkt erop alsof er toch nog een mogelijkheid is om dit voor elkaar te krijgen.

Orion84 schreef op donderdag 28 januari 2016 @ 12:04:
Als je niet thuis zit maar elders, dan zou je de Pi gewoon moeten kunnen bereiken via je normale externe IP (op de geforwarde poort). Ik weet alleen niet 100% zeker of dat nog goed werkt als die Pi z'n verkeer vervolgens door de tunnel terugstuurt of zo.

Weet je, als mijn manier van vragen stellen niet door de beugel kunnen dan moet je aangeven wat ik fout doe en wat ik kan verbeteren.
Je hoeft ook niet te helpen. Ik ben dankbaar geweest voor alle goede raad maar dat wil niet zeggen dat ik gediend ben van je kritiek.

Wat ik denk te bereiken? Wel ik wil een VPN inzetten om zoveel mogelijk anoniem te kunnen downloaden. Mijn laptops hebben VPN (dat was pas een makkelijke installatie) om anoniem te kunnen surfen.

Verwijderd schreef op vrijdag 29 januari 2016 @ 09:25:
Waarom maak je het zo ingewikkeld, Openvpn werkt ook met Openelec of OSMC. Met Openelec het eenvoudigste omdat je daar al default root bent en het alleen om Kodi draait. Wil je meer zoals ook Transmission gebruik dan OSMC (Raspbmc).

Na het instellen werkt het erg gebruiksvriendelijk en direct vanuit Kodi zonder terminal.
Stap voor stap uitleg voor op de Raspberry Pi: http://brianhornsby.com/kodi_addons/openvpn

Dank voor deze tip!

Echter kreeg ik aan het begin van dit topic de raad aan de slag te gaan met Raspbian. Nu ik een aantal dagen hiermee aan het spelen ben om alles ingesteld te krijgen ben ik het echt gaan appreciëren. Weer lekker dat oldskool gevoel van tikken in een terminal En hoewel ik nog af en toe typografische fouten maak is het toch een beetje addicting.

Maar misschien dat ik jouw oplossing ook nog eens uitprobeer. Dat is het mooie aan de RPI. Gewoon nieuwe SD kaart erin en weer met een ander besturingssysteem aan de slag

Huh, ik geef nergens de schuld man. Elke keer weer geef ik aan dankbaar te zijn voor de hulp. Ook bij jou.

Orion heeft me goed geholpen, erg netjes. Ook in mijn laatste posts geef ik dat aan. Ik ben alleen niet te spreken over de manier waarop jij tot 2 maal toe niet fijn reageert. Waarbij je bij de eerste keer aangeeft dat je niet door had dat ik geen Linux kan/kon. (een verkapte verontschuldiging, daar ben ik verder niet op ingegaan)

Ik vind het eerder andersom. De manier hoe jij reageert op jouw laatste post is niet alleen denigrerend naar mij toe maar ook naar Orion.

Orion gaf juist aan dat het misschien toch mogelijk is om extern toegang te krijgen op de terminal met OPENVPN aan. Dat had te maken met instellingen op de ovpn file.

Deze zin van jou:"Heb je überhaupt enig idee waar je mee bezig bent, hoe netwerking werkt en welke consequenties/gevolgen alles heeft wat je doet?"

Slaat hierdoor niet alleen op mij maar ook op hem. En dat is gewoon jammer. Dat wou ik even aangeven.

Nogmaals, ik vind dat ik een hele nette topic gemaakt heb met nette antwoorden met aandacht voor net Nederlands. Waaruit blijkt dat ik in korte tijd veel moeite gestoken heb om Raspian te doorgronden en veel informatie heb opgezocht op internet en bij mijn PureVPN provider. Op een nette manier mijn voortgang gedeeld hier met nette vragen waar ik vast liep.

Vind je me een noob die zijn best niet doet. Prima, ieder zijn mening maar dat hoef je nog niet zo op een denigrerende manier zo in een post te zetten. Je hoeft me niet te helpen. Ik ben er dankbaar voor maar als het je tegen de borst stuit dan niet natuurlijk.

Als het een gewone user geweest was, had ik het zo gelaten maar ik vind dat een mod juist hierin het lichtend voorbeeld moet zijn.

Graag terug ontopic.

Momenteel VPN uitgeschakeld en werk ik alleen met proxy op deluge.

Dank voor de enthousiaste Linux goeroe's die me in die wereld wegwijs willen maken.

Het was helemaal niet de bedoeling met een linux gerelateerde taal aan de slag te gaan. Ik wilde gewoon een goede veilige torrentoplossing.

VPN en Proxy heb ik nooit echt werkende gekregen op de QNAP NAS. Hoewel het heel simpel in te vullen is, werkte het niet naar voldoening.

Mijn zoon had nog een bentoobox liggen. Had ik hem gekocht om de wereld van programmeren te ontdekken maar gezien het laagje stof is de ontdekkingsreiziger niet ver geraakt. Hij heeft nog steeds niet door dat zijn bentoobox weg is

Dat is eigenlijk de reden geweest.

Nu draait er dus een overkill Pi als torrentboxje

Het toffe is dat ik echt genoten heb van het proces om dingen als commando's, terminals, etc te ontdekken. Dat is van een hele lange tijd geleden.

Alles is ook gelukt dankzij hulp van mede tweakers. Enige jammere is dat je dus geen externe remote sessie kan openen met de terminal Das echt jammer.

Verwijderd schreef op maandag 01 februari 2016 @ 22:36:
[...]


Linux is zeker leuk en leerzaam. Alleen voordat je victorie roept; heb je wel getest dat je VPN geen dns leak of WebRTC lek afgeeft? Anders heb je nu schijnveiligheid. Want een VPN + Linux zijn daar nu bekend mee, tenzij je maatregelen neemt. www.ipleak.net

Op dit moment heb ik geen VPN aanstaan (wel proxy in deluge) omdat ik met een VPN geen externe verbinding kan maken met de terminal. Dat schijnt onmogelijk te zijn.