ok Danke
Tutorial VU+ mit VTI als openvpn-Server
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
-
-
Hallo,
bin momentan dabei das ganze umzusetzen hänge aber momentan etwas fest ...
Ich hänge bei vars.bat wenn man die per Editor öffnet steht eine Menge drin, was genau muss man denn da ändern?
Muss man nur das ändern:
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
set KEY_CN=changeme
set KEY_NAME=changeme
set KEY_OU=changeme
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234
oder?VU Ultimo4K -
-
Andi1211 schrieb:
was genau muss man denn da ändern?
-
Danke
Aber ich kapiere es nicht ganz, es steht doch bei der Beschreibung von RichieX drin "Passt die Datei vars.bat.sample mit euren Daten an"
Das heißt jetzt ich muss gar nichts eintragen und dann weiter zum nächsten Schritt gehen oder?VU Ultimo4K -
caporeira schrieb:
Is es egal welche Server IP ich hier schreibe ?
(server 10.0.0.0 255.255.255.0)
caporeira schrieb:
Das muss mein LAN Adresse sein 192.168.1.1 ?
Anmerkung: Lokales Netzwerk und Remote-Netzwerk müssen unterschiedlich sein, sonst funktioniert der Tunnel nicht. Dementsprechend sind Bereiche wie 192.168.1.0 und auch Fritzbox-Standard 192.168.178.0 eher ungünstig. -
Andi1211 schrieb:
Aber ich kapiere es nicht ganz, es steht doch bei der Beschreibung von RichieX drin "Passt die Datei vars.bat.sample mit euren Daten an"
Mit der root-CA werden die Client Zertifikate ausgestellt/verifiziert, und zwar von DIR, weil DU die Zertifizierungsstelle bist. Wenn du das reinschreibst, dass die Zertifizierungsstelle in Deutschland/Russland/Kongo oder sonstwo sitzt, dann steht das da drin. Nicht mehr oder weniger. -
Hallo zusammen,
ich melde mich nochmals habe jetzt das ganze probiert und komme auf keinen Zweig.
Habe von der Telekom einen Hybrid Router mit SIM Karte und 25 VDSL
Kann bitte sich jemand Zeit nehmen und das ganze Schritt für Schritt nochmals ganz langsam und jeden Schritt erklären.
Wie man vor gehen muss ...
Wäre super nett!!!
Vielen lieben Dank wenn es jemand machtVU Ultimo4KDieser Beitrag wurde bereits 2 mal editiert, zuletzt von Andi1211 ()
-
Hallo
Würde mich auch über eine Schritt für Schritt Anleitung sehr freuen. Vielleicht gibt es ja auch die Möglichkeit für ein Tut mit Video.
mfg und einen schönen Sonntag
coco -
Wäre eine feine SacheSkin: Skin CerxFHDMod Nightfall - AEL Edition
Plugins: Serienrecorder / EnigmaLight / Multi Quickbutton / DreamPlex ivm.
Plugin Übersicht
vuplus-support.org/wiki/index.php?title=Plugin_Übersicht -
Andi1211 schrieb:
Hallo,
bin momentan dabei das ganze umzusetzen hänge aber momentan etwas fest ...
Ich hänge bei vars.bat wenn man die per Editor öffnet steht eine Menge drin, was genau muss man denn da ändern?
Muss man nur das ändern:
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
set KEY_CN=changeme
set KEY_NAME=changeme
set KEY_OU=changeme
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234
oder?
hast du dein vars.bat eingerichtet ?
Ich habe gleiche Problem wie du ... keine ahnung wie ich das File einrichten muss.
Kannst du ein Beispiel schreiben ? -
moinsen ....
habe vor kurzem openvpn bei uns in der Firma zum laufen bekommen.....
habe die vars.bat überhaupt nicht geändert .... einfach so lassen !
Ausser bei Email deine Emailadresse angeben ....
das müsste auch so klappen .... wenn der nach einem passwort fragt ... einfach leer lassen... ansonsten schaut euch das hier mal an :
OpenVPN mit Windows einrichten - PC-WELT <- habe ich es nicht mit geschafft .....
aber hier mit :
OpenVPN unter Windows Server 2012 R2 / Server 2016 und Windows 10 – Anleitung | MvA Internet Services
(werde heute abend auch mal ovpnserver auf meine zero versuchen zu installieren ....
sage dann mal bescheid wie es gelaufen ist... -
Die ersten beiden Beiträge sind das beste, was ich bisher zum Thema Vu+ als OpenVPN-Server gefunden habe. Wirklich klasse. Habe zwar etwas tüfteln müssen, aber am Ende ging es genauso wie beschrieben.
Was ich nun noch bräuchte, wäre ein Zugriff durch den Tunnel auf das WWW / öffentliche Internet, damit ich auch ausserhalb der Geo Vollzugriff auf mein Amazon Prime-Konto habe. Mit der Anleitung unten komme ich nur auf alle Geräte des Heimnetzes.
Banana Joe schrieb:
...
Idealerweise ignoriert man das "Transit-Netz" (hier 10.0.0.0/24) für Profil-Einstellungen. Stattdessen legt man sich eine NAT Regel auf dem VPN Server an, dann hat man Zuhause und unterwegs immer das gleiche Profil. Zudem erhält man transparenten Zugriff auf das komplette Heimnetz.
Dazu IPtables installieren: ...
Gruß
High8 -
-
Danke @Banana Joe !!! Man das ist ja einfach, wenn man sich damit auskennt
Funktioniert super. Jetzt nur noch den VPN Durchsatz ein bisschen trimmen. Komme auf max 20mbit/s bei 40mbit upload und das ganze sehr stark schwankend. Aber schon mal ein sehr guter start, verglichen mit den max 4mbit, die ich mit der FB7490 hinbekomme. Die Vu hat da einfach mehr Power.
Nochmals Danke für die tollen Beiträge hier!
Gruß
high8 -
@high8 Kannst du noch weiteres berichten zur Geschwindigkeit deiner Vu als OpenVPN Server? Welchen Receiver nutzt du? Ist die Geschwindigkeit noch immer schwankend?
Ich hänge noch immer an der korrekten Konfiguration, da ich weder Zugriff aufs Internet, noch aufs Heimnetz hinter dem VPN Server erhalte und frage mich langsam, ob sich das überhaupt lohnt.
Habe zwar 20mbit Upload, aber wie du schon sagtest packt die Fritzbox als VPN Server deutlich weniger.
Ein RPi3 schafft bei mir etwa 5-6mbit, mein Server etwa 19mbit (vermutlich das Maximum?), aber der läuft nicht 24/7.
Bin mir unsicher, ob es beim RPi3 am zu schwachen SoC liegt oder der Netzwerkschnittstelle oder einer Kombination aus beidem. -
Als Neuling mit der Materie ist dieser Thread hier leider kaum zu verstehen...
Kurzes Zitat aus dem erstem Post:
RichieX schrieb:
[...]Voraussetzungen
- Portweiterleitung zur Box (UDP Port 1194)
- VTI mit installiertem openvpn
- Windows-PC mit installiertem openvpn
Und kann man mit dieser Konstellation dann auch sich mit einem iPhone per VPN auf die Box verbinden, um z.B. einen Timer zu setzen? -
C0lumbus schrieb:
Mit dem "installierten openvpn", handelt es sich da um die auf dem Feed erhältliche Erweiterung "openvpn 1.0-r5"?
Bei openvpn+openssl im Serverbetrieb sollte man aufpassen, dass man aktuelle Pakete verwendet. Alte Versionen leiden unter Heartbleed und Co.
Leider sind auch auf dem aktuellen VTI die openssl+openvpn ziemlich veraltet. Hier gibt es updates:
vuplus-support.org/wbb4/index.…2-4-6-mit-openssl-1-1-1a/
Thread ganz durchlesen, da du evtl. die weiter unter genannte libssl benötigst.
C0lumbus schrieb:
Und kann man mit dieser Konstellation dann auch sich mit einem iPhone per VPN auf die Box verbinden, um z.B. einen Timer zu setzen?
-
Die Busybox macht halt keine Freude... Wenn möglich würde ich auf ein volles Linux setzen, auch ein kostengünstiger Raspberry Pi o.ä. kann hier schon als vollwertiger "Server" für solche Dienste dienen.
-
Banana Joe schrieb:
C0lumbus schrieb:
Mit dem "installierten openvpn", handelt es sich da um die auf dem Feed erhältliche Erweiterung "openvpn 1.0-r5"?
screenshot.png
Banana Joe schrieb:
Leider sind auch auf dem aktuellen VTI die openssl+openvpn ziemlich veraltet. Hier gibt es updates:
vuplus-support.org/wbb4/index.…2-4-6-mit-openssl-1-1-1a/
Thread ganz durchlesen, da du evtl. die weiter unter genannte libssl benötigst.
Hab' mal nach einer Anleitung in dem Thread gefragt, vielleicht erbarmt sich ja jemand meiner, und ich kann es wagen...
Coxeroni schrieb:
Die Busybox macht halt keine Freude... Wenn möglich würde ich auf ein volles Linux setzen, auch ein kostengünstiger Raspberry Pi o.ä. kann hier schon als vollwertiger "Server" für solche Dienste dienen.