Angepinnt How To: OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Bei ProtonVPN gibt‘s einen praktikabel schnellen Account für nix, sollte zum Testen ausreichen. Möglicherweise ist ProtonMail-Account Voraussetzung, aber der kostet auch nix und man kann sowas immer gebrauchen.

      <disclaimer>
      Nein, ich bin mit Proton* weder verschwistert noch verschwägert — die sind einfach nur gut!
      </disclaimer>

    • Warum nur 10mbits/s?
      Hallo,
      ich habe auf meiner Solo2 openvpn installiert und mit ExpressVPN einen flotten VPNProvider. Meine 50er Leitung läuft mit ca. 42 mbits/s ohne VPN und 42 mbits/s mit VPN, getestet mit gleichen Testservern auf speedtest.net.
      Unter Wlan und VPN erreicht mein Win10 Notebook 32mbits/s, mein Smartphone ebenso. Getestet mit speedtest.net mit identischen Testservern wie ohne VPN.
      Meine Solo2 jedoch schafft nur max. 9,8mbit/s mit openvpn, angeschlossen per ethernet. Ohne openvpn schafft sie ebenfalls 42mbits/s.
      Was kann da schief sein? Habe verschiedene Einstellungen in der openvpn config versucht (tun-mtu auf 6000, fragment 1300, mssfix 1450, sndbuf 524288, rcvbuf 524288). Das Ergebnis ist tlw schlechter, jedoch max 9,8mbits/s. Im openwbif wird die Netzwerkschnittstelle tun0 (driver) mit Verbindungsgeschwindigkeit 10 MBit/s abgezeigt.
      Bin für jede Hilfe dankbar.

    • Hab ich den gleichen Post nicht heute schon mal gelesen ?
      "Wissen ist Macht!!! Nischt wissen,macht nischt...!!!...zumindest bei uns a dar Äberlausitz"

      Gruß NEO660

      Vu+Duo/Duo2/solo2/solo se/Ultimo4K - Image: VTI aktuell -1m-Gibertini Antenne/INVERTO Prem Quattro LNB/JULTEC JRM 0908A- TVs: LG FLATRON M2262D,LG 32 LN5404 - Router: FRITZ!Box 7490,Repeater 1750E,Fritz!Box 7170 als Repeater - Karten: ORF_ICE,HD+01,oscam

      !!! Bin kein Fachmann.Gebe hier nur meinen Wissensstand und meine Lebenserfahrung wieder,das kann auch zu Fehlern führen !!! :thumbup:

    • RE:

      @Ederlein Ja, kommt so in die Richtung. Ich habe so dunkel den Gedanken, dass es grundsätzlich am Plugin liegt. Kam die nicht mehr Power? :) Mag mich täuschen. Kiste hatte ich auch schon neu aufgebaut. Keine Änderung. Grrr

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo () aus folgendem Grund: unnötiges Komplettzitat entfernt

    • Das hat mit dem Plugin nichts zu tun und der angezeigte Max-Wert des virtuellen Devices ist Unsinn.

      Mit einem statischen Schlüssel (64Bit) komme ich ad-hoc auf >25MBits/s

      Mit tun-mtu 6000 fragment 0 mssfix 0 auf >50MBits/s

      Beiden Varianten sind mit iperf gemessen und führen zu 100% CPU Auslastung auf meiner Duo2.
      Je nach verwendeten Ciphern wird der Durchsatz dann nochmals geringer. Da im Prinzip alle VPN Anbieter mit AES256 arbeiten, dürfte hier das Problem liegen. Ohne deutlich mehr CPU Leistung (am besten mit AES Crypto Beschleuniger-Hardware) wirst du da nicht viel mehr rausholen können.

    • RE:

      Edit by hgdo: unnötiges Komplettzitat bei Direktantwort entfernt

      Danke für Antwort.
      Welchen statischen Schlüssel meinst du?
      Die solo2 und duo2 haben doch auch die gleiche CPU. Warum dann also der unterschied zu dir? Ebenso erhalte ich mehr speed über mein Notebook. Und das ist auch nicht viel flotter als die solo2.
      Was meinste?

      Gesendet von meinem Redmi Note 3 mit Tapatalk

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • Den Schlüssel habe ich mir einfach testweise selber erstellt, um aufzeigen, dass es nicht an irgendeinem Limit des Plugins liegt, sondern hauptsächlich an der Stärke der Verschlüsselung.

      Dein Notebook kannst du nicht mit einer MIPSel Embedded CPU vergleichen; Jeder halbwegs moderner Intel/AMD Prozessor hat deutlich mehr reine Rechenleistung und obendrein sind auch noch AES-Hardware-Beschleuniger integriert.
      Moderne ARM Cortex Prozessoren haben auch so etwas ähnliches, daher gehe ich davon aus, dass es hier ebenfalls erstaunlich performant aussehen könnte.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Banana Joe ()

    • O.k., aber wie gesagt ist es komisch, dass deine duo2, mit der gleichen Hardware wie meine solo2 keine geschwindigkeitsprobleme macht. Weisst du warum oder kannst mir deine config senden, damit ich es ausprobieren?

      Gesendet von meinem Redmi Note 3 mit Tapatalk

    • o.k., danke. ich teste das.
      gibts eigentlich noch eine andere möglichkeit oder plugin openvpn auf der vu+ zu laufen zu bekommen?

    • Hallo zusammen,

      ich habe versucht Hide.me als VPN zu installieren und mir dort einen Account zugelegt.

      Leider taucht folgende Fehlermeldung auf:

      Spoiler anzeigen
      Mon Oct 16 00:30:51 2017 OpenVPN 2.3.6 mipsel-oe-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jun 15 2017
      Mon Oct 16 00:30:51 2017 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
      Mon Oct 16 00:30:51 2017 WARNING: file 'hide.login' is group or others accessible
      Mon Oct 16 00:30:51 2017 Control Channel Authentication: tls-auth using INLINE static key file
      Mon Oct 16 00:30:51 2017 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
      Mon Oct 16 00:30:51 2017 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
      Mon Oct 16 00:30:51 2017 Socket Buffers: R=[163840->131072] S=[163840->131072]
      Mon Oct 16 00:30:51 2017 UDPv4 link local: [undef]
      Mon Oct 16 00:30:51 2017 UDPv4 link remote: [AF_INET]85.17.25.20:4000
      Mon Oct 16 00:30:51 2017 TLS: Initial packet from [AF_INET]85.17.25.20:4000, sid=709866e4 93bad667
      Mon Oct 16 00:30:51 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
      Mon Oct 16 00:30:51 2017 VERIFY OK: depth=2, C=MY, ST=Wilayah Persekutuan, L=Labuan, O=eVenture Limited, OU=Certificate Authority, CN=Hide.Me Root CA
      Mon Oct 16 00:30:51 2017 VERIFY OK: depth=1, C=MY, ST=Wilayah Persekutuan, L=Labuan, O=eVenture Limited, OU=Certificate Authority, CN=Hide.Me Server CA #1
      Mon Oct 16 00:30:51 2017 Validating certificate key usage
      Mon Oct 16 00:30:51 2017 ++ Certificate has key usage 00a0, expects 00a0
      Mon Oct 16 00:30:51 2017 VERIFY KU OK
      Mon Oct 16 00:30:51 2017 Validating certificate extended key usage
      Mon Oct 16 00:30:51 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
      Mon Oct 16 00:30:51 2017 VERIFY EKU OK
      Mon Oct 16 00:30:51 2017 VERIFY X509NAME OK: C=MY, ST=Wilayah Persekutuan, L=Labuan, O=eVenture Limited, OU=Certificate Authority, CN=*.hide.me
      Mon Oct 16 00:30:51 2017 VERIFY OK: depth=0, C=MY, ST=Wilayah Persekutuan, L=Labuan, O=eVenture Limited, OU=Certificate Authority, CN=*.hide.me
      Mon Oct 16 00:30:53 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Mon Oct 16 00:30:53 2017 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
      Mon Oct 16 00:30:53 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Mon Oct 16 00:30:53 2017 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
      Mon Oct 16 00:30:53 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 8192 bit RSA
      Mon Oct 16 00:30:53 2017 [*.hide.me] Peer Connection Initiated with [AF_INET]85.17.25.20:4000
      Mon Oct 16 00:30:55 2017 SENT CONTROL [*.hide.me]: 'PUSH_REQUEST' (status=1)
      Mon Oct 16 00:30:55 2017 AUTH: Received control message: AUTH_FAILED
      Mon Oct 16 00:30:55 2017 SIGTERM[soft,auth-failure] received, process exiting



      Folgende Dateien habe ich in den Ordner /etc/openvpn geladen:

      StaticKey.pem
      ca.pem
      hide.login
      openvpnvti.conf

      Wenn ich es mit OpenVPN starten möchte kommt eine Fehlermeldung.

      Kennt jemand eine Lösung?

      LG Bjoern1505

    • @Banana Joe wg thread 892
      kann nun testen. bin aber bzgl eigenen key erstellen unbeleckt. kannste mir da weiterhelfen bitte. wie/wo stelle ich das an und sehe das es funktioniert?

      habe mit iperf schon ohne key gestestet. komme über wlan win10 notebook zur solo2 auf:
      TCP window size: 64.0 KByte (default)
      Interval 0.0-10.1 sec, Transfer 62.2 MBytes, Bandwidth 51.5 Mbits/sec
      cpu lag bei 35%, memory 0,2%
      vielleicht kannste damit shon mal was anfangen. danke

    • Du erstellst den Key, wie oben beschrieben, und kopierst diesen zu der Gegenstelle.

      Jetzt machst du den iperf test nochmal mit aktivierem VPN, genauso wie es in dem Link beschrieben steht, z.B. unter dem Punkt "Standard Setup"
      Wichtig ist jetzt, dass du den Client mit der IP des VPN Servers (Option "--ifcoinfig <IP>" verbindest.

      Das ist eigentlich alles.

    • RE:

      Edit by hgdo: unnötiges Zitat entfernt

      Sorry, aber das ist mir noch zu hoch. auf welcher Maschine erstelle ich den Key. Der solo2? Mit welchem Programm? Wo muss der Key dann liegen? Root oder in der OpenVPN config? Rufe ich dann OpenVPN auf der solo2 auf und gebe dann die Kommandozeile wie unter Standard Setup beschrieben in die OpenVPN config ein? Um allerdings die geschwindigkeit mit aes256 Verschlüsselung zu testen, muss ich diesen Befehl mit in die Zeile eingeben?

      Und wenn ich den key auf das notebook kopiere - in welches Verzeichnis?
      Wie bekomme ich dann OpenVPN auf dem Notebook zum laufen?



      Gesendet von meinem Redmi Note 3 mit Tapatalk

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()