Angepinnt How To: OpenVPN
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
-
-
Darki schrieb:
Kann ich es hin bekommen, das nur ein einziger Client, dem sein ganzer Internet Traffic auch über den VPN geht. Alle anderen aber nicht?
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Banana Joe () aus folgendem Grund: schlechtes Satzbau verbessert
-
Zumindest die VPN IP ändert sich schon mal. Aber ist egal. Wenn ich ins internet Netz will hab ich ja noch FRITZ!vpn und einen externen VPN anbieter hab ich ja auch noch.
Also reicht das fürs erste.
Wie kann ich verhindern, dass im Standby die VPN Verbindung unterbrochen wird?Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Darki ()
-
Hm, da hellhörig geworden durchs Mitlesen, hab ich heut mal ein Log erstellt:
Spoiler anzeigen
Sat Sep 16 16:47:48 2017 OpenVPN 2.3.6 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 21 2015
Sat Sep 16 16:47:48 2017 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
Sat Sep 16 16:47:48 2017 WARNING: file '/etc/openvpn/pass.txt' is group or others accessible
Sat Sep 16 16:47:48 2017 Socket Buffers: R=[163840->131072] S=[163840->131072]
Sat Sep 16 16:47:48 2017 UDPv4 link local: [undef]
Sat Sep 16 16:47:48 2017 UDPv4 link remote: [AF_INET]209.99.60.31:443
Sat Sep 16 16:47:48 2017 TLS: Initial packet from [AF_INET]209.99.60.31:443, sid=9df79caf 16e945ca
Sat Sep 16 16:47:48 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Sep 16 16:47:48 2017 VERIFY OK: depth=1, C=KY, ST=GrandCayman, L=GeorgeTown, O=GoldenFrog-Inc, CN=GoldenFrog-Inc CA, emailAddress=admin@goldenfrog.com
Sat Sep 16 16:47:48 2017 VERIFY X509NAME OK: C=KY, ST=GrandCayman, L=GeorgeTown, O=GoldenFrog-Inc, CN=ch1.vyprvpn.com, emailAddress=admin@goldenfrog.com
Sat Sep 16 16:47:48 2017 VERIFY OK: depth=0, C=KY, ST=GrandCayman, L=GeorgeTown, O=GoldenFrog-Inc, CN=ch1.vyprvpn.com, emailAddress=admin@goldenfrog.com
Sat Sep 16 16:47:48 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Sep 16 16:47:48 2017 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Sep 16 16:47:48 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Sep 16 16:47:48 2017 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Sep 16 16:47:48 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sat Sep 16 16:47:48 2017 [ch1.vyprvpn.com] Peer Connection Initiated with [AF_INET]209.99.60.31:443
Sat Sep 16 16:47:51 2017 SENT CONTROL [ch1.vyprvpn.com]: 'PUSH_REQUEST' (status=1)
Sat Sep 16 16:47:51 2017 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 10.3.31.1,explicit-exit-notify 5,rcvbuf 524288,route-gateway 10.3.31.1,topology subnet,ping 10,ping-restart 60,ifconfig 10.3.31.53 255.255.255.0'
Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: timers and/or timeouts modified
Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: explicit notify parm(s) modified
Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
Sat Sep 16 16:47:51 2017 Socket Buffers: R=[131072->327680] S=[131072->131072]
Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: --ifconfig/up options modified
Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: route options modified
Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: route-related options modified
Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sat Sep 16 16:47:51 2017 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=00:1d:ec:0a:bc:5e
Sat Sep 16 16:47:51 2017 TUN/TAP device tun0 opened
Sat Sep 16 16:47:51 2017 TUN/TAP TX queue length set to 100
Sat Sep 16 16:47:51 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Sep 16 16:47:51 2017 /sbin/ip link set dev tun0 up mtu 1500
Sat Sep 16 16:47:51 2017 /sbin/ip addr add dev tun0 10.3.31.53/24 broadcast 10.3.31.255
Sat Sep 16 16:47:51 2017 /sbin/ip route add 209.99.60.31/32 via 192.168.178.1
Sat Sep 16 16:47:51 2017 /sbin/ip route add 0.0.0.0/1 via 10.3.31.1
Sat Sep 16 16:47:51 2017 /sbin/ip route add 128.0.0.0/1 via 10.3.31.1
Sat Sep 16 16:47:51 2017 Initialization Sequence Completed
Ich nutze Vypr und hatte gelesen, dass die eigene DNS verwenden, das bei Herstellung der Verbindung automatisch gestartet wird. Da ich aber keine Ahnung habe und nun unsicher bin, möchte ich mal hören, was das Log hergibt.
Ich würde ja sagen, dass die letzten Zeilen auf richtiges Arbeiten hindeuten...Fritz-Dect, Mediaportal, Open-VPN, WebradioFS, MagentaSport
-----------------------
-
Darki schrieb:
Wie kann ich verhindern, dass im Standby die VPN Verbindung unterbrochen wird?
-
@bezvu
Dein Provider bietet einen DNS an (siehe Logfile "DNS 10.3.31.1")
Bei Windows-Clients kann dieser auch automatisch übernommen werden.
Unter Linux funktioniert das allerdings anders: dafür benötig man ein Skript, welches auf der Shell (Busybox) der Box nicht lauffähig ist!
Schnelle Lösung: einen beliebigen externen DNS (nicht den vom VPN Provider und nicht Router IP) fest in die Netzwerkeinstellungen einzutragen.
Elegantere aber kompliziertere Lösung (und aber noch nicht großartig getestet): OpenVPN update-resolv-conf -
Dank dir - doch gut, dass ich nachgefragt habe.Fritz-Dect, Mediaportal, Open-VPN, WebradioFS, MagentaSport
-----------------------
-
Hallo,
ich dachte mein Problem aus Beitrag 860 ist behoben - ist es leider aber nicht.
Könnte sich wohl einer der Experten das Log und die Einstellungen mal ansehen. -
Ich wollte jetzt auch mal VPN auf die Box bringen. Als Anbieter habe ich mir AirVPN ausgesucht. Auf dem Win10 Laptop läuft das schon mal prima. Einfach Installationsprogramm runterladen, installieren, läuft.
Für Linux kann man sich verschiedene Sachen runterladen (Bild 3). Da habe ich keine Ahnung
Wenn ich z.B. Debian/Ubuntu oder openSUSE (64 oder 32 Bit) wähle bekomme ich eine .deb Datei.
Wenn ich Debian/Ubuntu - portable wähle bekomme ich die Dateien von Bild 2.
Wenn ich ARM - portable wähle bekomme ich die Dateien von Bild 1.
Laut Anleitung aus Post 1 soll man ja erstmal die openvpn-Datei in openvpnvti.config umbenennen und etwas einfügen. Wenn ich die Datei umbenenne und mit Notepad++ öffne sehe ich nur nicht lesbaren Buchstabensalat.
Könnte mir bitte jemand unter die Arme greifen. Ich stehe voll auf dem Schlauch Danke
Scio ne nihil scire -
Kaum habe ich gefragt habe ich auf der AirVPN Homepage einen Config-Generator für open vpn entdeckt. Hilft mir aber auch nicht
Nach Auswahl von "Operating System" (Linux), Auswahl der Server und Auswahl des Protokolls(UDP oder TPC) wird mir eine Datei kreiert. Und die nennt sich
AirVPN_Europe_TCP-443.ovpn (oder eben AirVPN_Europe_UDP-443.ovpn). Wenn ich die Datei mit Notepad öffne kann ich folgendes lesen:
# --------------------------------------------------------
# Air VPN | AirVPN - The air to breathe the real Internet | Monday 18th of September 2017 06:23:27 PM
# OpenVPN Client Configuration
# AirVPN_Europe_UDP-443
# --------------------------------------------------------
client
dev tun
proto udp
remote europe.vpn.airdns.org 443
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo no
route-delay 5
verb 3
explicit-exit-notify 5
<ca>
Und dann wieder Buchstaben- und Zahlensalat....
Vor und nach dem "Salat" steht noch (Begin und End) CERTIFICATE, PRIVATE KEY OpenVPN Static key V1.
Bin für jede Hilfe dankbar!Scio ne nihil scireDieser Beitrag wurde bereits 1 mal editiert, zuletzt von jekopo ()
-
Die Konfigdatei ist alles was du brauchst. Einfach in /etc/openvpn ablegen (evtl. umbenennen in AirVPN_Europe_XXX.conf)
-
Oh, das ist ja prima. Das versuche ich nachher, sobald ich wieder an die Box darf
Herzlichen Dank!Scio ne nihil scire -
So, jetzt hatte ich Zeit Bei mir wurde bei der Installation im Ordner etc/openvpn die Datei openvpnvti.conf erzeugt. Hier habe ich den Inhalt der .opvn reinkopiert.
Dann habe ich das Plugin gestartet. Das hat wohl nicht gereicht (OpenVPN ist not running). Aber nach Ausführung von "Set Autostart" läuft es jetzt einwandfrei.
Sorry für die Fragen eines VPN-Unbedarften und nochmals vielen Dank @Banana JoeScio ne nihil scire -
Hallo,
ich verwende auch das OpenVpn. Im Normalfall läuft es auch ohen Probleme.
Nur wenn die Box in Standby geht und dananch neu gestartet ist meldet mir OpenVPN: OpenVPN ist not running.
Wenn ich es dann von Hand OpenVPN einfach neu starte geht es ohne Problem.
Es lkäuft auch wenn ich die Box komplett reboote.
Jemand eine Idee woran das liegen könnte?
Gruß
ludger -
Hallo zusammen,
ich bin auf dem Gebiet absoluter Neuling!
Kann mir bitte mal jemand eine Schritt für Schritt Anleitung geben, wie ich das ganze mit IPvanish konfigurieren muss?
Vielen Dank schon mal im Voraus -
ludger100 schrieb:
Nur wenn die Box in Standby geht und dananch neu gestartet ist meldet mir OpenVPN: OpenVPN ist not running.
Willst du dieses Verhalten nicht, dann füge
in die Konfig ein. Dann bleibt Verbindung dauerhaft. -
slovenija schrieb:
Hallo zusammen,
ich bin auf dem Gebiet absoluter Neuling!
Kann mir bitte mal jemand eine Schritt für Schritt Anleitung geben, wie ich das ganze mit IPvanish konfigurieren muss?
Vielen Dank schon mal im Voraus
-
@slovenija Schau mal hier im Thread auf Seite 1
-
Ich habe eine Uno 4K und versuche seit einigen Tagen eine funktionierende openvpn Verbindung herzustellen.
Diesen Thread hier habe ich inzwischen zweimal durchgelesen. Da ja kaum ein VPN Anbieter einen Testaccount anbietet und ich nicht auf blauen Dunst einen Account kaufen möchte, frag ich jetzt mal lieber hier nach...VU+ UNO 4K DVB-C
LG OLED 55C7D -
warum auf blauen Dunst ? Es gibt auch Monats accounts, diese sind zum testen genau richtig und kosten auch nicht viel.
Es gibt sogar Anbieter die Tages accounts anbieten.