Hallo Zusammen,
Das sind meine ersten Stunden mit ProxMox.
Das Problem vorab: der OpenVPN Service scheint nicht erreichbar zu sein.
Kann man dieses Problem unterushcen oder ist das Thema einfach zu Komplex?
Geprüft habe ich:
Ergebnis:
* openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; preset: enabled)
Active: active (exited) since Sun 2025-06-15 18:50:26 UTC; 31min ago
Process: 131 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 131 (code=exited, status=0/SUCCESS)
CPU: 823us
Jun 15 18:50:26 OpenVPN systemd[1]: Starting openvpn.service - OpenVPN service...
Jun 15 18:50:26 OpenVPN systemd[1]: Finished openvpn.service - OpenVPN service.
Über https://www.canyouseeme.org/ die Public IP mit dem Port 1194 getestet. Der Port ist zu.
Im Container und auf dem PVE ist das Firewall Tool ufw nicht installiert. Kann es sein, dass ich ufw im Container und in der PVE installieren muss um jeweils den Port 1194 freizugeben?
Ich versuche möglichst knapp meine Installationsvorgehensweise zu beschreiben.
Die Basis inst eine frische ProxMox 8.4.0 Instalaltion
Das sind meine ersten Stunden mit ProxMox.
Das Problem vorab: der OpenVPN Service scheint nicht erreichbar zu sein.
Kann man dieses Problem unterushcen oder ist das Thema einfach zu Komplex?
Geprüft habe ich:
systemctl status openvpnErgebnis:
* openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; preset: enabled)
Active: active (exited) since Sun 2025-06-15 18:50:26 UTC; 31min ago
Process: 131 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 131 (code=exited, status=0/SUCCESS)
CPU: 823us
Jun 15 18:50:26 OpenVPN systemd[1]: Starting openvpn.service - OpenVPN service...
Jun 15 18:50:26 OpenVPN systemd[1]: Finished openvpn.service - OpenVPN service.
Über https://www.canyouseeme.org/ die Public IP mit dem Port 1194 getestet. Der Port ist zu.
Im Container und auf dem PVE ist das Firewall Tool ufw nicht installiert. Kann es sein, dass ich ufw im Container und in der PVE installieren muss um jeweils den Port 1194 freizugeben?
Ich versuche möglichst knapp meine Installationsvorgehensweise zu beschreiben.
Die Basis inst eine frische ProxMox 8.4.0 Instalaltion
- Vorlage für debian-12-standard V.:12.7-1 Debian 12 Bookworm (std) heruntergeladen
- Neue LXC-Container mit ID 100 angelegt
- Template debian-12-standard verwendet
- Disk size = 8 GiB, Cores = 2, Ram=2048
- Fest IP 192.168.1.19 vergeben
- DNS default
- apt-get update ausgeführt
- apt-get upgrade -y ausgeführt
- shutdown -h 0
- Dokumentation https://pve.proxmox.com/wiki/OpenVPN_in_LXC geöffnet
- Nano /etc/pve/lxc/101.config zwei Zeilen hinzugefügt
- lxc.cgroup2.devices.allow: c 10:200 rwm
- lxc.mount.entry: /dev/net dev/net none bind,create=dir
- chown 100000:100000 /dev/net/tun ausgeführt
- exit
- logout
- Dokumentation https://github.com/Nyr/openvpn-install geöffnet
- wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
- Als Public IP die myfritzbox Adresse xyz.myfritz.net eingetragen. Ein Pink auf diese Adresse zeigt auf meine aktuell Public-IP.
- Protocol UTP verwendet (default)
- Port 1194 (default)
- DNS 1) Default system resolvers (default)
- Name=MeinHandy für ein neues Zertifikat.
- In der Fritzbox eine Portfreigabe auf die Ip 192.168.1.19 (OpenVPN) LXC Container Port UTP 1194 eingerichtet.
- Nano /etc/ssh/sshd_config
- PermitRootLogin yes eingetragen um das Zertifikat über Filezilla per SFTP herunterladen. Danach PermitRootLogin yes auskommentiert.
- Über https://www.canyouseeme.org/ die Public IP mit dem Port 1194 getestet. Der Port ist zu.