Homoioteleuton schrieb:
Hallo!
Ich betreibe mit einen Raspi4 einen OpenVPN (und Wireguard)-Server. Bisher habe ich dafür einen DDNS-Dienst genutzt, damit ich auch von außerhalb per domain in das VPN komme.
Mittlerweile habe ich aber von Strato eine vollwertige Domain und würde nun gerne die PIVPN-Konfiguration so anpassen, dass die neue Domain genutzt wird.
1) Wie stelle ich PIVPN um?
2) Muss ich danach die .opvn-Files neu erstellen oder kann ich da einfach die Adresse in der Datei ändern?
Kurze Rückfrage erstmal direkt am Anfang:
Hast du den DDNS-Dienst bisher genutzt, weil der Internetanschluss über den dein "RasPi4" ans Internet angebunden ist, keine feste öffentliche IP-Adresse hat (sondern eine dynamische, die sich regelmäßig ändert) oder weil du zwar eine feste IP-Adresse hast, du aber einen DDNS-Namen "schöner" findest?
Wenn der Internetanschluss, über den der "RasPi4" am Internet hängt, eine feste öffentliche IP-Adresse hat und du im Kundenportal von Firma "Strato" bereits einen entsprechenden Host angelegt hast, dann brauchst du lediglich in den Config-Files (*.ovpn) der Clients in der Zeile, die mit "remote" beginnt, den bisherigen DDNS-Namen durch den Strato-Hostnamen ersetzen.
Beispiel dazu:
Bisherige "remote"-Zeile in der Client-Config:
remote DDNS-HOSTNAME 1194
Neue "remote"-Zeile in der Client-Config:
remote STRATO-HOSTNAME 1194
In der Server-Config brauchst du nichts ändern. Die "remote"-Zeile hat ausschließlich Einfluss auf den Verbindungsaufbau seitens des Clients (Angabe des Zielservers + Angabe des Ports).
Wenn du bisher den DDNS-Dienst genutzt hast, weil du eine dynamische IP-Adresse an deinem Internetanschluss hast, dann wirst du auch mit der jetzt existierenden Strato-Domain nicht von deinem DDNS-Dienst weg kommen. Du kannst dann höchstens wie
@till69 bereits sagte einen CNAME-Eintrag bei "Strato" erstellen, der auf deinen DDNS-Host zeigt und diesen dann in der Client-Config eintragen ("remote"-Zeile).
Von der DDNS-Domain kommst du nur vollständig weg, wenn dein Internetanschluss eine feste IP-Adresse hat. Dann kannst du bei "Strato" einfach einen Host-Eintrag erstellen, der auf deine feste IP-Adresse zeigt.
In den Client-Configs gibst du dann einfach den Strato-Hostnamen als Zielserver an.
------------------------------------------------------------------------------------------------------------------------
Homoioteleuton schrieb:
Bonus: ich bin öfter auf Reisen, in den meisten Hotels werden leider die Ports für OVPN/WG geblockt. Irgendeine Idee, wie ich trotzdem eine VPN-Verbindung zu meinem Netz (Anwendung: Plex) bekomme? Welchen Port sollte ich nutzen?
1. Möglichkeit:
Du erstellst auf deinem Router mehrere Portweiterleitungen, die verschiedene Ports an deinen OpenVPN-Server (RasPi4) weiterleiten.
Die Portweiterleitungen sehen dann vom Prinzip her so aus:
Ziel-Port A --> IP-ADRESSE-OVPN-SERVER:OVPN-PORT
Ziel-Port B --> IP-ADRESSE-OVPN-SERVER:OVPN-PORT
Ziel-Port C --> IP-ADRESSE-OVPN-SERVER:OVPN-PORT
Das Protokoll, das du bei den Portweiterleitungen angibst, muss mit dem Protokoll übereinstimmen,
mit welchem dein OpenVPN-Server arbeitet. Die Angabe des Protokolls kannst du in der Server- als auch in der Client-Config nachschauen. Das ist die Zeile, die mit "proto" beginnt, also zum Beispiel "proto udp" für das UDP-Protokoll. Diese Zeile muss bei Client und Server identisch sein, ansonsten käme keine Verbindung zustande, weil der Client zum Beispiel "TCP" spricht und der Server "UDP".
Wenn dein OpenVPN-Server mit "UDP" läuft, dann könntest du z. B. die UDP-Ports 53 und 1194 an deinen OpenVPN-Server weiterleiten.
Läuft dein OpenVPN-Server mit "TCP" dann könntest du 80, 443 und 1194 als Ziel-Ports nehmen,
die weitergeleitet werden.
2. Möglichkeit:
Du lässt auf deinem "RasPi4" einen OpenVPN-Server mit "TCP" laufen und einen 2. OpenVPN-Server mit "UDP", wofür du natürlich 2 Server-Configs brauchst. Dann machst du auf deinem Router für das TCP- als auch für das UDP-Protokoll Portweiterleitungen zu dem entsprechenden OpenVPN-Server.
Ziel-Port A (TCP) --> IP-ADRESSE-OVPN-SERVER-TCP:OVPN-TCP-PORT
Ziel-Port B (TCP) --> IP-ADRESSE-OVPN-SERVER-TCP:OVPN-TCP-PORT
Ziel-Port C (TCP) --> IP-ADRESSE-OVPN-SERVER-TCP:OVPN-TCP-PORT
Ziel-Port A (UDP) --> IP-ADRESSE-OVPN-SERVER-TCP:OVPN-UDP-PORT
Ziel-Port B (UDP) --> IP-ADRESSE-OVPN-SERVER-TCP:OVPN-UDP-PORT
Ziel-Port C (UDP) --> IP-ADRESSE-OVPN-SERVER-TCP:OVPN-UDP-PORT
Somit hättest du mehrere UDP-Zielports als auch mehrere TCP-Zielports,
über die du eine Verbindung zu einem deiner beiden OpenVPN-Server aufbauen kannst.
Mit "WireGuard" als VPN-Server kannst du Obiges ebenfalls umsetzen.
