Angepinnt How To: OpenVPN

cologne3181 · 28. Februar 2017, 02:24

wo bekomme ich diese trusted.pem her ?

Franjo · 26. März 2017, 16:08

Hallo zusammen,
nachdem es auf meinem Linux-Rechner so einfach war VPN einzurichten will ich es auch bei meiner VU+ Solo², nur ich komme mit den ganzen Anleitungen hier nicht klar.
Hier wird von einer trustedroot.pem geschrieben die bekomme ich aber von meinem Anbieter Cyberghost nicht.
Im Konfigurationspaket habe ich 4 Dateien
ca.crt
client.crt
client.key
openvpn.ovpn
wohin sollen die Dateien?
Gibt es bei der VU+ keine GUI in der man einfach die Speicherorte zusammen mit dem PW einträgt so wie bei LM auch?
Gruß Franjo

Banana Joe · 26. März 2017, 17:27

.pem ist nur ein Container-Format für Schlüssel und CA. Sowas kann man haben, muss man aber nicht.

Alle Dateien nach /etc/openvpn kopieren.

Franjo · 26. März 2017, 17:58

Danke!
Jetzt hab ich das nächste Problem.
Wenn ich die IP meiner Solo² am PC aufrufe, bekomme ich im Browser die OpenWebIf Oberfläche.
Was kann ich da machen?

Banana Joe · 26. März 2017, 18:15

Was ist daran denn ein Problem? Das ist das OpenWebif Plugin (siehe Wiki) und hat nichts mit openvpn zu tun.

Franjo · 26. März 2017, 21:45

Das Problem ist dieses, ich möchte vom PC aus auf die Solo² zugreifen um die Dateien in den Ordner zu kopieren. Ich komme aber nicht ins Dateiverzeichnis weil sofort OpenWebif auf geht

Banana Joe · 26. März 2017, 22:15

Nicht per Browser auf die Box, sondern per Samba/FTP/SCP

Bei Linux Mint (Standard Desktop = Mate?) gibt's irgendwo eine "Connect to Server" Funktion im Menü.
Ansonsten: Wie das bei Linux am Elegantesten geht, hängt von Distribution, Desktop-Manager und persönlichem Geschmack ab.

Franjo · 26. März 2017, 23:52

Das habe ich zwischenzeitlich raus gefunden.
Es funktioniert aber noch nicht. VPN verlangt noch irgendwelche Einträge in der openvpnvti.conf
Was muss da rein?

Banana Joe · 27. März 2017, 00:11

"irgendwelche Einträge" ist keine gute Fehlerbereibung.

Starte openvpn per Hand: Klick
Dann die Meldungen hier zeigen

Elowin · 31. März 2017, 20:33

sandfire schrieb:

Moin, hat schon jemand Windscribe auf openvpn zum laufen bekommen?

Hallo,

ich würde mich sandfire anschliessen.
Versuche auch gerade Windscribe auf der Duo2 zum Laufen zu bringen.

MfG
Elowin

Elowin · 31. März 2017, 21:45

Hat sich erledigt, sorry.

Der Mac hat (wiedermal) das Problem verursacht, da er die Datei mit den Login-Daten nicht korrekt erstellt hat.
Nach manueller Neuerstellung per SSH direkt in der Duo2 hat es sofort funktioniert.

simon1962 · 22. April 2017, 01:16

Moin, Moin,
habe ein Problem!
VU+ Solo 4K, VU+ zero, VTI 11.0.1, OpenVPN installiert, VPN Provider "ExpressVPN".
Bekomme als Zip nun folgende Dateien: ca2.crt, client.crt, client.key, ta.key.
Nach o.G. Anleitung über FTP in entsprechenden Ordner kopiert.
Damit bekomme ich OpenVPN nicht zum laufen.
Oder ich kann mir folgende Datei runter laden:
my_expressvpn_netherlands_-_rotterdam_udp.ovpn
Auch damit läuft nichts.
Kann da jemand helfen?

Habe nun aus den Dateien mal eine .config, .login, .pem, datei erstellt.
Auch jetzt läuft nichts!

simon1962 · 22. April 2017, 15:11

So, hat sich erledigt .
Jetzt läuft alles auf der Box.

Scout06 · 3. Mai 2017, 11:47

Hallo,

ich habe jetzt das OpenVPN mal eingerichtet und es läuft auch, aber.........
Wenn ich über das Mediaportal auf liveleak, Bild.de usw gehe wird wunderbar getunnelt und ich sehe die Videos dort. Im Status von openvpn sehe ich auch die MBs die mir unter tun0 geliefert wurden.

Gehe ich aber auf die Grauzone und möchte was über Streamcloud bei movi.4k oder Kin.x schauen läuft der Film nicht an, ohne openvpn aber schon.

Ich nutze das neuste VTI auf der VU+Duo2. Das OpenVPN Plugin mit premiumize.me. Internet Anbieter ist Kabel Deutschland. Portweiterleitung habe ich auch auf der Fritzbox eingerichtet.

Infos zum Log:
1. Zu erst habe ich ein Video über Liveleak angesehen und es geht.
2. Dann über Grauzone, geht nicht
3. Dann über Bild.de geht wieder.

Log:

Spoiler anzeigen

Wed May 3 11:09:37 2017 OpenVPN 2.3.6 mipsel-oe-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Nov 27 2016
Wed May 3 11:09:37 2017 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
Wed May 3 11:09:37 2017 WARNING: file '/etc/openvpn/userpass.txt' is group or others accessible
Wed May 3 11:09:37 2017 WARNING: No server certificate verification method has been enabled. See howto.html#mitm for more info.
Wed May 3 11:09:37 2017 Socket Buffers: R=[163840->131072] S=[163840->131072]
Wed May 3 11:09:38 2017 UDPv4 link local: [undef]
Wed May 3 11:09:38 2017 UDPv4 link remote: [AF_INET]62.113.194.88:1194
Wed May 3 11:09:38 2017 TLS: Initial packet from [AF_INET]62.113.194.88:1194, sid=ae5f54d3 cbfa948c
Wed May 3 11:09:38 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed May 3 11:09:38 2017 VERIFY OK: depth=1, C=ZZ, ST=ZZ, L=ZZ, O=n/a, OU=MyOrganizationalUnit, CN=NA, name=EasyRSA, emailAddress=example@example.com
Wed May 3 11:09:38 2017 VERIFY OK: depth=0, C=ZZ, ST=ZZ, L=ZZ, O=n/a, OU=MyOrganizationalUnit, CN=pmvpn3, name=EasyRSA, emailAddress=example@example.com
Wed May 3 11:09:39 2017 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Wed May 3 11:09:39 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed May 3 11:09:39 2017 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Wed May 3 11:09:39 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed May 3 11:09:39 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed May 3 11:09:39 2017 [pmvpn3] Peer Connection Initiated with [AF_INET]62.113.194.88:1194
Wed May 3 11:09:41 2017 SENT CONTROL [pmvpn3]: 'PUSH_REQUEST' (status=1)
Wed May 3 11:09:41 2017 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 8.8.4.4,dhcp-option DNS 8.8.8.8,dhcp-option WINS 8.8.8.8,dhcp-option WINS 8.8.4.4,block-outside-dns,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 60,ifconfig 10.8.0.17 255.255.0.0'
Wed May 3 11:09:41 2017 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:6: block-outside-dns (2.3.6)
Wed May 3 11:09:41 2017 OPTIONS IMPORT: timers and/or timeouts modified
Wed May 3 11:09:41 2017 OPTIONS IMPORT: --ifconfig/up options modified
Wed May 3 11:09:41 2017 OPTIONS IMPORT: route options modified
Wed May 3 11:09:41 2017 OPTIONS IMPORT: route-related options modified
Wed May 3 11:09:41 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed May 3 11:09:41 2017 ROUTE_GATEWAY 192.168.2.1/255.255.255.0 IFACE=eth0 HWADDR=00:1d:ec:05:b2:84
Wed May 3 11:09:41 2017 TUN/TAP device tun0 opened
Wed May 3 11:09:41 2017 TUN/TAP TX queue length set to 100
Wed May 3 11:09:41 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed May 3 11:09:41 2017 /sbin/ip link set dev tun0 up mtu 1500
Wed May 3 11:09:41 2017 /sbin/ip addr add dev tun0 10.8.0.17/16 broadcast 10.8.255.255
Wed May 3 11:09:41 2017 /sbin/ip route add 62.113.194.88/32 via 192.168.2.1
Wed May 3 11:09:41 2017 /sbin/ip route add 0.0.0.0/1 via 10.8.0.1
Wed May 3 11:09:41 2017 /sbin/ip route add 128.0.0.0/1 via 10.8.0.1
Wed May 3 11:09:41 2017 Initialization Sequence Completed
Wed May 3 11:21:51 2017 event_wait : Interrupted system call (code=4)
Wed May 3 11:21:51 2017 /sbin/ip route del 62.113.194.88/32
Wed May 3 11:21:51 2017 /sbin/ip route del 0.0.0.0/1
Wed May 3 11:21:51 2017 /sbin/ip route del 128.0.0.0/1
Wed May 3 11:21:51 2017 Closing TUN/TAP interface
Wed May 3 11:21:51 2017 /sbin/ip addr del dev tun0 10.8.0.17/16
Wed May 3 11:21:51 2017 SIGTERM[hard,] received, process exiting

Liegt es daran das ich mit Kabeldeutschland eingeloggt bin und ipv6 nutze. Leider kann man dies aber in der Kabelbox auch nicht mehr abstellen. Oder werde ich von einer dns von außen geblockt?

Hat da jemand eine Lösung für mich?

Banana Joe · 3. Mai 2017, 12:10

Scout06 schrieb:

Wed May 3 11:09:41 2017 Initialization Sequence Completed

Erst ab hier ist der Tunnel fertig aufgebaut.

z0451 · 3. Mai 2017, 17:07

Habe folgendes Problem.

Das OpenVPN Plugin läuft auf meiner DUO2 überhaupt nicht. Wenn ich das Plugin aufrufen erscheint das Auswahlmenü.
Wenn ich dann aber etwas aufrufe, z.B. "Show OpenVPN Status", dann werde ich sofort aus dem Plugin geworfen. Der gleiche Effekt, als würde ich EXIT drücken.

Auf meiner ZERO läuft das Plugin einwandfrei.

Muss evtl. noch etwas Nachinstalliert werden?

Ich habe das neuste VTI 11 Image drauf.

Banana Joe · 3. Mai 2017, 17:12

Um da einen Fehler zu finden, musst du das mal per Hand über die Konsole starten:

vuplus-support.org/wbb4/index.…ostID=1400462#post1400462

z0451 · 3. Mai 2017, 18:28

Das manuelle starten über Telnet funktioniert einwandfrei.

Ich vermute, das sich ein anderes Plugin mit OpenVPN in die Quere kommt. Aber welches???

Scout06 · 4. Mai 2017, 02:14

Banana Joe schrieb:

Scout06 schrieb:

Wed May 3 11:09:41 2017 Initialization Sequence Completed

Erst ab hier ist der Tunnel fertig aufgebaut.

Danke für die Info. Der Tunnel benötigt tatsächlich einige Zeit. Es laufen auch die Streams aus der Grauzone.

Jetzt schlafe ich wieder ruhiger........ vor dem Fernseher ein, wenn die Nächte etwas länger werden. :rolleyes:

Gesendet von meinem ZP990+ mit Tapatalk

Southpole · 6. Mai 2017, 00:35

Moin ich habe seit gerade vpn und wollte es auf meiner vu+2 duo laufen lassen.aber irgendwie klappt es nicht erst sagt er in meinen augen ist alles gut und dann unter check vpn status kommt der fehler.ich habe für euch auch noch 2 bilder vielleicht helfen die euch.
danke schon mal im vorraus