Problem med Pi-hole + VPN

Trädvy Permalänk
Medlem
Registrerad
Sep 2012

Problem med Pi-hole + VPN

Hallå

Jag försöker få igång en VPN-server på min raspberry så jag dels kan surfa bekymmersfritt på öppna wifi, och dels för att jags ska kunna nyttja pi-hole så jag slipper reklam även när jag surfar utanför hemmet. Jag har följt denna guide: http://munkjensen.net/wiki/index.php/Rapsberry_Pi_OpenVPN_Ser...

Men när jag kommer till "Make VPN clients use the PiHole as Primary DNS server" får jag inte riktigt till det. OpenVPN använder sig inte av min raspberrys IP-adress som DNS trots att jag har gjort så som det står att man ska göra.

Är det nån som vet hur jag kan felsöka för att försöka luska ut vad som är fel, eller om det är nån annan som helt sonika kan förklara hur jag ska göra för att få det att fungera. Jag kan nämligen ansluta till min VPN, så den fungerar som den ska, det är bara DNS:en som krånglar.

Trädvy Permalänk
Medlem
Registrerad
Maj 2017

Hej, kul att någon annan också fått den här idéen!

Jag hade precis samma problem som dig när jag satte upp det här, OpenVPN fungerade perfekt men den vägrade ansluta till DNS:en som låg på samma pi-enhet. Jag testade att sätta upp bara pi-hole på en annan pi (med annat ip) och använda den som DNS i OpenVPN och det fungerade direkt, så då var jag övertygad om att det var något med just pi-hole uppsättningen på samma maskin som OpenVPN som var fel.
I mitt fall så var det att DnsMasq som pi-hole använder som DNS-server för uppslagningarna var inställd att bara lyssna på eth0 (lokalt nätverk), men trafiken från OpenVPN kommer in på det virtuella interfacet tun0 (tunnel). Så lösningen var helt enkelt att lägga till tun0 som ett interface att också lyssna på inkommande DNS-förfrågningar på.
Kolla vilka interface just du har konfigurerat som dina VPN-klienter kommer in på.

Det enklaste sättet för mig att göra det var att skapa en ny fil som lästes av DnsMasq:
pi@piserver:~ $ cat /etc/dnsmasq.d/02-addint.conf
interface=tun0

En omstart sedan så fungerade det med en gång. Lite beroende på vilken guide du har använt kanske det är annat du måste göra också, men börja med att testa...
Diskussion om exakt detta problem

Kan också passa på att tipsa om den här OpenVPN + Raspberry PI guiden som jag använde - tycker den var bättre och mera utförlig:
http://readwrite.com/2014/04/10/raspberry-pi-vpn-tutorial-server-secure-web-browsing/

Trädvy Permalänk
Medlem
Registrerad
Sep 2012

@failemon

Hade helt missat att du svarat!

Jag testade att klistra in

pi@piserver:~ $ cat /etc/dnsmasq.d/02-addint.conf
interface=tun0

Men jag får bara "pi@piserver:~: command not found"

Måste jag göra nåt annat innan?

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Dec 2002

@wranzzon:
Prova göra det med sudo framför. Kolla även här finns en alternativ fil att kolla i: https://www.reddit.com/r/pihole/comments/5yjkub/can_pihole_li...

Bara för att klargöra det hela du ska bara köra: cat /etc/dnsmasq.d/02-addint.conf

Edit: Kan ha läst lite för fort, ovan innebär nog att den lyssnar på trafiken som den skall blockera inte DNS

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Jun 2013

Har du ändrat denna inställning för att reflektera IPn på din Raspberry Pi? push "dhcp-option DNS 8.8.8.8"

Som det är så använder den Google's DNS.

Trädvy Permalänk
Medlem
Registrerad
Sep 2012

@fragwolf @zin105 Jag fick det att fungera nu, stort tack

Vad får du för hastighet när du surfar med och utan VPN? Jag får ut ca 2 mbit när jag är ansluten och 10 när jag inte är det

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Dec 2002

@wranzzon:
Du ska få ungefär samma, men problemet är att en Pi inte klarar av att hålla hasigheten uppe. Det kräver en del cpu för att köra en vpn/kryptering i högre hastigheter. Så det är mest troligtvis pga pajjen det inte snabbare.

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Feb 2005
Skrivet av wranzzon:

@fragwolf @zin105 Jag fick det att fungera nu, stort tack

Vad får du för hastighet när du surfar med och utan VPN? Jag får ut ca 2 mbit när jag är ansluten och 10 när jag inte är det

En rasperry pi är inte särskilt kraftfull och har inte heller stöd för något som kan hjälpa openvpn, så kör du VPN på den så kommer du att få en ordentlig sänkning på din hastighet.

Trädvy Permalänk
Medlem
Registrerad
Sep 2012

Borde jag inte isf kunna installera openvpn på min PC som server och få den att använda raspberryns IP-adress som DNS?

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Feb 2005
Skrivet av wranzzon:

Borde jag inte isf kunna installera openvpn på min PC som server och få den att använda raspberryns IP-adress som DNS?

Det kan du, och något du bör göra om du vill ha högre hastighet.

Trädvy Permalänk
Medlem
Registrerad
Sep 2012
Skrivet av Gropenator:

Det kan du, och något du bör göra om du vill ha högre hastighet.

Då blir det nog till att försöka göra det... Eller skulle en raspberry pi 3 hjälpa?

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Dec 2002

@wranzzon:
Ja men inte så det är värt det. Fortfarande klen CPU. Skulle rekommendera en HP microserver gen8 från dustin för runt 2 lakan. Den klarar det du behöver iaf. Eller en edgerouter lite, klarar runt 700+ mbps/vpn

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Registrerad
Sep 2012

Då borde det nog räcka med min htpc.

Men alltså nog för att jag inte ser mig som den som kan mest om datorer osv, men är jag efterbliven som missar nåt här, om ni kollar på bilderna

http://imgur.com/m3SoxBX

http://imgur.com/v86Oqk8

mappen easy-rsa finns ju inte i installationsmappen. Har testat olika versioner. Jag fattar inte, eller är jag trött efter en arbetsvecka och det är fredag kväll

Trädvy Permalänk
Medlem
Registrerad
Maj 2017

@wranzzon
Hej! Jag var slarvig när jag beskrev min lösning, och tänkte att du skulle lista ut det, men bra att det löste sig även när jag var lat!

Appropå det allmänna med hastighet som ni diskuterar, jag kör det på en "vanlig" Pi med bara en kärna, och vid ~8-10Mbit/s belastning antingen upp eller ner så drar openvpn processen 85-95% av cpu:n (2048 nyckel). Så det kan man väl anse vara max för den iaf, har inte testat på en Pi2 eller Pi3.

Beroende på vad du har för krav så kanske det inte alls duger, men vid mitt normala dagliga användande via telefonen (ansluten dygnet runt) har jag aldrig märkt någon skillnad eller problem vad gäller Spotify, Youtube, SVTplay, eller helt vanligt surfande förutom att alla annonser är blockade

Trädvy Permalänk
Medlem
Registrerad
Sep 2012
Skrivet av failemon:

@wranzzon
Hej! Jag var slarvig när jag beskrev min lösning, och tänkte att du skulle lista ut det, men bra att det löste sig även när jag var lat!

Appropå det allmänna med hastighet som ni diskuterar, jag kör det på en "vanlig" Pi med bara en kärna, och vid ~8-10Mbit/s belastning antingen upp eller ner så drar openvpn processen 85-95% av cpu:n (2048 nyckel). Så det kan man väl anse vara max för den iaf, har inte testat på en Pi2 eller Pi3.

Beroende på vad du har för krav så kanske det inte alls duger, men vid mitt normala dagliga användande via telefonen (ansluten dygnet runt) har jag aldrig märkt någon skillnad eller problem vad gäller Spotify, Youtube, SVTplay, eller helt vanligt surfande förutom att alla annonser är blockade

Det var Tack vare din länk som det löste sig!

Nej det skulle säkert räcka, men när jag ändå har en dator igång så vore det ju smutt om man fick igång OpenVPN på den så hastigheten blir lite högre. Annars är det nog som du säger att det räcker

Trädvy Permalänk
Medlem
Registrerad
Sep 2012

Att sätta upp en VPN server på windows var inte nådigt krångligt. Kan jag installera linux på min dator och följa guiden på samma sätt som från en raspberry pi? Borde inte det bli samma sak då?

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Feb 2005
Skrivet av fragwolf:

@wranzzon:
Ja men inte så det är värt det. Fortfarande klen CPU. Skulle rekommendera en HP microserver gen8 från dustin för runt 2 lakan. Den klarar det du behöver iaf. Eller en edgerouter lite, klarar runt 700+ mbps/vpn

En edgerouter kommer definitivt inte att ge 700+ mbps om man kör openvpn. Ubiquiti pratar hellre om IPSEC, hårdvaran klarar inte av openvpn något vidare.

Trädvy Permalänk
Medlem
Registrerad
Sep 2012
Skrivet av Gropenator:

En edgerouter kommer definitivt inte att ge 700+ mbps om man kör openvpn. Ubiquiti pratar hellre om IPSEC, hårdvaran klarar inte av openvpn något vidare.

Jag lyckades få ihop alltihopa på min htpc, så nu flaskar inte min hårdvara längre, nu är det min upphastighet som går i taket,

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Dec 2002

@Gropenator:
Tanken var inte att säga till TS om han använder ER så får han auto 700 mbit i vpn. Tanken var påpeka att det finns alternativ som kan ge mycket högre hastigheter. Och om TS varit mer intresserad så skulle jag nämnt hur/vad han skulle göra för att få igång det

Skrivet av wranzzon:

Jag lyckades få ihop alltihopa på min htpc, så nu flaskar inte min hårdvara längre, nu är det min upphastighet som går i taket,

Edit: Trevligt att det rullar på Ändrade om texten för att minska otydligheter å missförstånd.

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!