Open VPN Installationsproblem auf Ubuntu 22

[Wolly300]

Hallo zusammen,

ich will gerade OpenVpn auf meinen Ubuntu 22 Raspberry Pi Server installieren, scheitere aber beim Fetchen.

https://openvpn.net/download-open-vpn/

beim Eingeben des Scriptes kommen folgende Fehler

root@ubuntu:~# apt update && apt -y install openvpn-as
Hit:1 http://as-repository.openvpn.net/as/debian jammy InRelease
Hit:2 http://ports.ubuntu.com/ubuntu-ports jammy InRelease                                      
Hit:3 http://ports.ubuntu.com/ubuntu-ports jammy-updates InRelease                              
Hit:4 http://ports.ubuntu.com/ubuntu-ports jammy-backports InRelease                            
Hit:5 http://ports.ubuntu.com/ubuntu-ports jammy-security InRelease       
Err:6 https://get.docker.com/ubuntu docker InRelease                     
  403  Forbidden [IP: 2600:9000:237d:1400:10:a463:3d00:93a1 443]
Reading package lists... Done
W: http://as-repository.openvpn.net/as/debian/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
E: Failed to fetch http://get.docker.io/ubuntu/dists/docker/InRelease  403  Forbidden [IP: 2600:9000:237d:1400:10:a463:3d00:93a1 443]
E: The repository 'http://get.docker.io/ubuntu docker InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
root@ubuntu:~# apt update && apt -y install ca-certificates wget net-tools gnupg
wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -
echo "deb http://as-repository.openvpn.net/as/debian jammy main">/etc/apt/sources.list.d/openvpn-as-repo.list
apt update && apt -y install openvpn-as
Hit:1 http://as-repository.openvpn.net/as/debian jammy InRelease
Hit:2 http://ports.ubuntu.com/ubuntu-ports jammy InRelease                                      
Hit:4 http://ports.ubuntu.com/ubuntu-ports jammy-updates InRelease                              
Hit:5 http://ports.ubuntu.com/ubuntu-ports jammy-backports InRelease                            
Hit:6 http://ports.ubuntu.com/ubuntu-ports jammy-security InRelease                             
Err:3 https://get.docker.com/ubuntu docker InRelease                      
  403  Forbidden [IP: 2600:9000:20c3:1c00:10:a463:3d00:93a1 443]
Reading package lists... Done
W: http://as-repository.openvpn.net/as/debian/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
E: Failed to fetch http://get.docker.io/ubuntu/dists/docker/InRelease  403  Forbidden [IP: 2600:9000:20c3:1c00:10:a463:3d00:93a1 443]
E: The repository 'http://get.docker.io/ubuntu docker InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK
Hit:1 http://as-repository.openvpn.net/as/debian jammy InRelease
Hit:2 http://ports.ubuntu.com/ubuntu-ports jammy InRelease                                      
Hit:3 http://ports.ubuntu.com/ubuntu-ports jammy-updates InRelease                              
Hit:4 http://ports.ubuntu.com/ubuntu-ports jammy-backports InRelease                            
Hit:5 http://ports.ubuntu.com/ubuntu-ports jammy-security InRelease      
Err:6 https://get.docker.com/ubuntu docker InRelease                     
  403  Forbidden [IP: 2600:9000:20c3:1c00:10:a463:3d00:93a1 443]
Reading package lists... Done
W: http://as-repository.openvpn.net/as/debian/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
E: Failed to fetch http://get.docker.io/ubuntu/dists/docker/InRelease  403  Forbidden [IP: 2600:9000:20c3:1c00:10:a463:3d00:93a1 443]
E: The repository 'http://get.docker.io/ubuntu docker InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Warum bekomme ich einen 403 Fehler bei get.docker.com? Und wie kann ich das lösen?

 

[SmokySmiley]

Probier mal ipv4 zu forcieren. Siehe
https://kofler.info/ipv6-fuer-apt-deaktivieren/

 

[Mordi]

Tust du sicher die richtige Variante ziehen? Im Screenshot holst du die x86-64, aber dein Raspberry Pi nutzt ARM.

 

[_anonymous0815_]

Warum nutzt Du nicht PiVPN?

 

[Hancock]

@_anonymous0815_ Warum nicht einfach openvpn aus dem repo?

sudo apt install openvpn

 

[_anonymous0815_]

Weil es einfacher zu konfigurieren ist. Nicht mehr und nicht weniger.

 

[Wolly300]

Tust du sicher die richtige Variante ziehen? Im Screenshot holst du die x86-64, aber dein Raspberry Pi nutzt ARM.

Das ist egal, weil in beiden Varianten die exakt gleichen Kommandos verwendet werden.

 

[riversource]

Ich würde ebenfalls nicht empfehlen, ein Paket aus einer fremden Paketquelle zu nehmen, wenn es eine gute Unterstützung direkt aus Ubuntu heraus gibt.

Wie dem auch sei: Das Problem hat mit OpenVPN überhaupt nichts zu tun. Offenbar hast du mal mit docker herumgespielt, und davon sind noch Reste im System, oder bei Docker gibt es im Moment ein Problem. Aber der Fehler blockiert nun sämtliche Updates und Installationsvorgänge. Wenn du kein Docker benutzt, dann sorge dafür, dass die Repos aus den apt sources entfernt werden.

 

[_anonymous0815_]

Ich würde ebenfalls nicht empfehlen, ein Paket aus einer fremden Paketquelle zu nehmen, wenn es eine gute Unterstützung direkt aus Ubuntu heraus gibt.

Also würdet ihr auch kein Docker verwenden, oder wie? Was ist das für eine Logik? PiVPN ist ein renommiertes Open-Source-Projekt und unterstützt sowohl Wireguard, als auch OpenVPN in der Version 2.4 und ist darüberhinaus benutzerfreundlich.

 

[riversource]

Also würdet ihr auch kein Docker verwenden, oder wie?

Das habe ich nicht gesagt. Es kommt immer auf den Anwendungsfall an, und wie der Docker Container gepflegt wird.

PiVPN ist ein renommiertes Open-Source-Projekt und unterstützt sowohl Wireguard, als auch OpenVPN in der Version 2.4 und ist darüberhinaus benutzerfreundlich.

Und ist damit veraltet.

Bei Dingen wie PiVPN ist aber das viel größere Problem, dass die haufenweise Dinge installieren oder konfigurieren, die ich gar nicht will, z.B. in der Firewall. Solange man exakt den vorgesehenen Anwendungsfall hat und keine anderen Tools, die in der Konfiguration herumspielen, mag es gehen. Aber ansonsten geht es den Bach runter. Ein ufw reicht ja schon, um PiVPN aus dem Tritt zu bringen. Von daher lieber eine manuelle Konfiguration, bei der am Ende genau das gemacht wird, was ich will, nicht mehr und nicht weniger (und vor allem nicht das, was andere glauben, was gut für mich sei).

Die meisten Probleme hast du mit Systemen, die nur aus solchen vorgefertigten Installationspaketen bestehen, PiVPN, Pi-Hole, unbound, ... kommt alles zusammen, geht am Ende nichts mehr. Machst du es von Hand und stimmst die Pakete aufeinander ab, dann rennt es wie am Schnürchen.

 

[_anonymous0815_]

Und ist damit veraltet.

https://openvpn.net/community-downloads/
OpenVPN 2.4.12, released 17.03.22... "veraltet"
OpenVPN 2.5.6, released 16.03.22...

Ich habs jetzt mal durchlaufen lassen. installiert wird btw. 2.5.1-3
(Das ist aktuell im stable repo von Debian11 drinnen.)

Ergänzung (23. Juli 2022)

Bei Dingen wie PiVPN ist aber das viel größere Problem, dass die haufenweise Dinge installieren oder konfigurieren, die ich gar nicht will, z.B. in der Firewall.

Das stimmt allerdings in diesem Punkt gebe ich Dir recht.