Angepinnt How To: OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Das stimtm natürlich...ohne Angaben geht nichts :)
      Heir meine Config:
      Spoiler anzeigen
      client
      dev tun
      proto udp
      remote jnb-c08.ipvanish.com 443
      resolv-retry infinite
      nobind
      persist-key
      persist-tun
      persist-remote-ip
      ca ca.ipvanish.com.crt
      verify-x509-name jnb-c08.ipvanish.com
      name
      auth-user-pass vpn.login
      comp-lzo
      verb 3
      auth SHA256
      cipher AES-256-CBC
      keysize 256
      tls-cipher
      TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-DSS-WITH-AES-256-CBC-SHA:TLS-RSA-WITH-AES-256-CBC-SHA
      Läuft auch wunderbar....aber wie gesagt...DNS leaked immer

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • Kann es sein, dass es die ipv6 Adresse ist? Wenn ja, dann entweder ipv6 auf dem Router deaktivieren, wenn Du es nicht brauchst oder nur die Box für ipv6 sperren.

      Zitat von Banana Joe:

      Dazu in Datei /etc/sysctl.conf folgende Zeile einfügen (bzw. ändern, falls schon vorhanden):
      1. net.ipv6.conf.all.disable_ipv6 = 1
      Danach auf der Konsole eingaben:
      1. sysctl -p
      "Wozu Socken, sie schaffen nur Löcher"
      A. Einstein

      Kein Support via E-Mail! No email support!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • Ja das ist richtig...habe die nicht eingebunden, da es ja mit Openvpn vom Handy aus prima klappt...selbe Config natürlich.
      Ich werde es heute mittag mal versuchen damit....habe aber leider ein verständnisproblem und hoffe daß Ihr mir helfen könnt:

      und zwar sieht dei Anleitung ja folgendermaßen aus:

      1) Anhang runterladen, zip entpacken und unter /etc/openvpn/update-resolv-conf-BJ speichern

      2) Skript ausführbar machen. Also in Shell eingeben:
      1. chmod +x /etc/openvpn/update-resolv-conf-BJ
      3) OpenVPN Konfiguration anpassen, folgende Zeilen hinzufügen, bzw. abändern, sofern schon vorhanden
      1. script-security 2
      2. up /etc/openvpn/update-resolv-conf-BJ
      3. down /etc/openvpn/update-resolv-conf-BJ
      4) VPN Starten und dann DNS checken mit
      1. cat /etc/resolv.conf
      Da sollte jetzt mindestens ein Eintrag vorhanden sein, der in etwas so aussieht:

      Schritt 1 ist klar mit FTP kein Problem
      Schritt 2 ist mir leider unklar...sorry...Wie kann ich von Windows aus was in die Shell eingeben? Gibts da ein Programm...bei Mac war das der Terminal aber von Windows weiß ich es leider nicht.

      Danke!!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • Fehlermeldung beim beenden von openvpn

      Hallo,

      heute ist mir aufgefallen, dass wenn ich openvpn beende, bringt mir das Plugin die Meldung, dass openvpn nicht gestoppt werden konnte und ich es manuell stoppen soll. Siehe Bild:
      Fehler OpenVPN beenden.jpg

      openvpn ist aber beendet, das habe ich über die Konsole geprüft. In der config kann ich auch keinen Fehler entdecken:
      Spoiler anzeigen


      client
      dev tun
      proto udp
      remote 37.252.190.165 1194
      resolv-retry infinite
      remote-random
      nobind
      tun-mtu 1500
      tun-mtu-extra 32
      mssfix 1450
      persist-key
      persist-tun
      ping 15
      ping-restart 0
      ping-timer-rem
      reneg-sec 0
      explicit-exit-notify 3

      remote-cert-tls server

      #mute 10000
      auth-user-pass hide.login

      log /etc/openvpn/LOG.txt

      comp-lzo
      verb 3
      pull
      fast-io
      cipher AES-256-CBC

      script-security 2
      up /etc/openvpn/update-resolv-conf-BJ
      down /etc/openvpn/update-resolv-conf-BJ
      (Den Key habe ich hier rausgelöscht)

      Ist das nur ein Schönheitsfehler, oder stimmt was mit der .conf nicht?

      Wenn ich openvpn starte, läuft es auch reibungslos. "
      "wget ttp://ipecho.net/plain -O - -q ; echo" , "nslookup abc.de" und "cat /etc/resolv.con" liefern die gewünschten Ergebnisse.
      "Wozu Socken, sie schaffen nur Löcher"
      A. Einstein

      Kein Support via E-Mail! No email support!

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von hgdo ()

    • Evtl. ein Schönheitsfehler. Das openvpn Plugin besteht im Kern aus einem Skript, welches zum start/stop wiederum das openvpn init-skript ausführt.

      Du kannst mal in der Datei
      /usr/lib/enigma2/python/Plugins/Extensions/OpenVPN/openvpnplugin.sh
      in Zeile 62 den Wert bei sleep auf 3 erhöhen.
    • Danke @Banana Joe Werde ich später probieren und berichten.
      "Wozu Socken, sie schaffen nur Löcher"
      A. Einstein

      Kein Support via E-Mail! No email support!
    • Ich habe den Wert in der openvpnplugin.sh auf 3 gestellt. Der Fehler bleibt.

      Was bewirkt der Wert eigentlich?
      "Wozu Socken, sie schaffen nur Löcher"
      A. Einstein

      Kein Support via E-Mail! No email support!
    • Naja, dieses diese Plugin-Skript arbeitet etwas "doppelt gemoppelt": Es führt zum beenden das init-Skript aus, wartet dann diese 2-3 Sekunden, und überprüft danach, ob der openvpn Prozess verschwunden ist.
      Bei dir ist das nicht der Fall, daher gehe ich davon aus, dass diese 2 Sekunden etwas knapp bemessen sind (evtl. durch das zusätzliche update-resolv-conf). Eine andere Erklärung habe ich nicht.

      Nimm mal sleep 5
    • Das wars :) Jetzt verstehe ich auch den Zusammenhang! Ja, wahrscheinlich liegt das an update-resolf-conf. Die 5 Sekunden reichen jetzt um alles zu deaktivieren.

      Dankeschön!
      "Wozu Socken, sie schaffen nur Löcher"
      A. Einstein

      Kein Support via E-Mail! No email support!
    • Ok. Dann ist es aber tatsächlich nur ein Schönheitsfehler...

      ...wobei das ganzen Verfahren insgesamt nicht besonders elegant gelöst ist: Eigentlich sollte das init-Skript ein sauberen start/stop sicherstellen. Dann spart man sich diese Überprüfung aus dem Plugin-Skript heraus und somit auch dieses "sleep auf gut Glück" (fehleranfällig, wie man hier schön sieht)
    • hallo Freunde.
      Ich habe die Einstellungen mit dem resolv conf vorgenommen und es funktioniert auch beim start... Wenn ich nun den cat befehl ausführen kommt folgendes raus:

      Generated by resolvconf
      Domain speedport.Ip
      Nameserver 198.18.X.X
      Nameserver 198.18.x.X
      Nameserver 192.168.2.1

      die beiden ersten mit 198.... Usw kommen nicht vor wenn das skript nicht ausgeführt wurde. Mit Skript sind sie da.ich gehe von aus das sind die dns des vpn

      Wenn ich nun whoer.Net aufrufe sieht es die ersten Sekunden gut aus aber nach kurzer zeit wechselt die dns wieder auf die telekom dns...

      Irgendwelche ideen?

      Grüße
    • Neue Frage

      Hab jetzt OpenVPN installiert und es eigentlich erfolgreich ans laufen gebracht. Jedoch bekomme ich jetzt im Media Portal eine Fehlermeldung, "Dieses Video ist aktuell mit einem Captcha geschützt, bitte später noch einmal probieren".

      Ohne Open VPN geht es. Als Anbieter habe ich ProtonVPN genommen in der Gratis Version.

      Was nun?
    • VPN ausgeschaltet lassen.
      Nutzt Du Premiumize? Dann bezieht man die Streams, die damit laufen, ja sowieso über eine fremde IP.
      ┌────────────────────────────┐
      KliFoeikle!
      └────────────────────────────┘