Mehrere VPN Standorte in einer .ovpn Datei

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Mehrere VPN Standorte in einer .ovpn Datei

      Hi,


      ich habe folgende Frage an euch:


      Ich bin bei vu+ ja auf eine .ovpn datei angewiesen.
      Allerdings würde ich gerne mehrere verschiedene VPN Standorte (zb.
      Frankfurt,Strasbourg,London) nutzen. Ich kann allerdings ja nur die 1 .ovpn
      datei nutzen.
      Gibt es eine möglichkeit mehrere Standorte in diese eine ovpn Datei
      einzutragen? Ich bräuchte ja dann verschiedene "Keys" und " Zertifikate"
      von den Standorten zusammen in dieser 1 ovpn Datei.
      Lässt sich das irgendwie realisieren? Und wenn ja: Auf was genau muss
      ich achten bzw. muss ich bestimmte zeilen einfügen damit dies
      funktioniert?

      @Banana Joe Hast du vielleicht eine idee dazu woran es haken könnte? ich habe im anhang mal meine config hinzugefügt. wäre super wenn du es dir vll mal kurz anschauen könntest, wenn du lust und zeit dazu hast ;)
      openvpn auf der box startet mit dieser config ohne zu meckern aber er bezieht einfach keine ip vom server.
      Dateien
    • Mehrere VPN Standorte in einer .ovpn Datei

      Normalerweise wird pro ovpn ein Server eingetragen, das ist nicht nur auf der Vu so. Deshalb legt man dann für jeden Standort eine eigene ovpn an, so verteilen das die Anbieter auch.
    • Ich habe das damals so gelöst, einfach für jeden Standort eine ovpn anzulegen und diese dann anders zu nennen, also z.B. London.ovpn.
      Dann manuell umbennen/kopieren um den entsprechenden Standort zu wechseln. Ist nicht komfortabel...
    • I.d.R. haben VPN Anbieter immer die gleichen Zertifikate, d.h. dann braucht man nur weitere remote-Einträge entsprechend hinzufügen. Beispiel:

      Quellcode

      1. ...
      2. remote ip1.vom.anbieter.com 1194
      3. remote ip2.vom.anbieter.com 1194
      4. remote ip3.vom.anbieter.com 1194
      5. ...

      Sind die Zertifikate/CA/Passwörter verschieden, dann muss jede Konfig in eine eigene Datei. Ab hier muss man dann überlegen, wie und wann welche Konfig gestartet werden soll.
      Ich habe dunkel in Erinnerung, dass es dafür ein plugin gab, vpn-switcher oder so ähnlich. Habe ich aber nie ausprobiert.

      Oder aber man bastelt sich etwas selber. Z.B. mit einem Symbolischen Link (openvpnvti.conf) welcher dann auf die gewünschte Konfig zeigt und bei Bedarf irgendwie umgebogen werden kann.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Banana Joe ()

    • Nein leider sind die "keys" unterschiedlich vonnden servern. Sieht man ja ganz gut in meiner angehängten datei aus dem ersten post.
      Anderer gedanke noch meinerseits: ich hoffe ich kann es verständlich erklären. Gibt es die möglichkeit die zertifikate und keys anstelle von "in der config" auch in eine separate datei zu packen im openvpn ordner? Und die config so umzuschreiben, dass sich die verbindung seine keys und zertifikate aus dieser datei holt? Dann könnte ich ja mehrere remote adressen in die config schreiben, aber jede verbindung mit einer eigenen key+zertifikat- datei verknüpfen?!
      Hoffe ich konnte das irgendwie halbwegs verständlich erklären
    • Das wird nicht funktionieren; Die Zertifikate/Keys können zwar ausgelagert werden, aber es gibt keine Möglichkeit der Zuordnung.

      Was hast du denn genau vor? Also wann und wie (automatisch oder per hand?) soll denn der Provider gewechselt werden?
    • Okeey also situation ist diese:

      Anbieter ist Perfect Privacy als VPN

      Ich nutze zb aktuell Hamburg als Serverstandort, da er recht gut läuft. Nun kommt es aber doch ikmer mal wieder vor das ein serverstandort in einer woche gut läuft und in der nächsten woche zb hoffnungslos überlastet ist oder vll im worst case auch ganz ausfällt. Da dieser serverstandort aber nur 1 server hat, ist in solch einem fall die verbindung dann ganz weg oder eben recht langsam.
      Wenn ich dann den standort wechseln möchte muss ich jedesmal per ftp die openvpnvti.conf tauschen und meine interfaces datei zwecks routen (killswitch), welche wir ja mal vor einiger zeit zusammen erstellt haben.
      Deswegen wäre es gut, eine lösung zu haben um zwischen 2-3 guten standorten switchen zu können im notfall ohne jedesmal dateien tauschen zu müssen.

      Ich hatte es auch schon so probiert das ich serverstandorte auswähle bei denen mehrere server zur auswahl standen, somit konnte ich mehrere remote adressen in meine config schreiben, da diese standorte ja dann die selben keys und zertifikate hatten. Das problem ist nur das diese standorte auch die am meisten bekannten sind (zb. Frankfurt,Amsterdam,Rotterdam) und dort sich alle verbinden zum filesharen und downladen, was zur folge hat das genau diese server sogut wie immer überlastet sind.
    • nein habe ich noch nicht probiert, aber ich kann es nachher mal versuchen. wird das denn auch mit meiner angepassten interfaces datei funktionieren?
      auserdem muss man für das plugin wohl die keys und zertifikate in einer extra datei haben. kannst du mir sagen wie ich das ganze in eine extra datei bekomme und es so in die config eintrage, damit es auch gefunden wird?
    • CrazyFreak schrieb:

      wird das denn auch mit meiner angepassten interfaces datei funktionieren?
      Natürlich. Du musst nur sämtliche Endpunkte einzeln eintragen.

      CrazyFreak schrieb:

      kannst du mir sagen wie ich das ganze in eine extra datei bekomme und es so in die config eintrage,

      Dafür musst du den Inhalt jeden einzelnen Blocks in eine eigene Datei kopieren und dann in der Konfig wieder einlesen:

      Quellcode

      1. ca /pfad/zu/ca.datei
      2. cert /pfad/zu/cert.datei
      3. key /pfad/zu/key.datei
      4. tls-auth /pfad/zu/tls.datei
      Es sollte aber überhaupt keinen Unterscheid machen, wo und wie die Keys/Zertifikate vorhanden sind.
    • Um das thema hier mal abzuschließen: das mit dem plugin hat wunderbar funktioniert. Hatte erst etwas bedenken, dass es kompliziert wird bis alles läuft, aber es war dann doch recht simpel einzurichten und funktioniert so wie es sollte