Angepinnt How To: OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Ich habe mir nochmal bei Nordvpn den besten Server für mich runter geladen. In openvpn.conf unbenannt. Datei erstellt mit user,passwort. Rechte auf 755 und siehe da läuft. Tunnel wird aufgebaut. Danke nochmal für die Hilfe.
      Kann ich das über die Box oder Konsole testen in welchen Land mit der Ip ich bin. Starte das ganze mit dem Openvpn Plugin. :happy4:
    • ich muss auch mal fragen.
      Ich bekomme eine Datei von meinem Anbieter die ich umbenannt in openvpnvti.conf habe.
      Inhalt:

      Quellcode

      1. client
      2. dev tun
      3. nobind
      4. auth-user-pass hide.login
      5. resolv-retry infinite
      6. auth SHA512
      7. cipher AES-256-CBC
      8. comp-lzo
      9. verb 2
      10. mute-replay-warnings
      11. remote-cert-tls server
      12. persist-key
      13. persist-tun
      14. key-direction 1
      15. <ca>
      16. -----BEGIN CERTIFICATE-----
      17. MIIF3DCCA8SgAwIBAgIJAMsOivWTmu9fMA0GCSqGSIb3DQEBCwUAMHsxCzAJBgNV
      18. BAYTAkNBMQswCQYDVQQIDAJPTjEQMA4GA1UEBwwHVG9yb250bzEbMBkGA1UECgwS
      19. V2luZHNjcmliZSBMaW1pdGVkMRMwEQYDVQQLDApPcGVyYXRpb25zMRswGQYDVQQD
      20. DBJXaW5kc2NyaWJlIE5vZGUgQ0EwHhcNMTYwMzA5MDMyNjIwWhcNNDAxMDI5MDMy
      21. NjIwWjB7MQswCQYDVQQGEwJDQTELMAkGA1UECAwCT04xEDAOBgNVBAcMB1Rvcm9u
      22. dG8xGzAZBgNVBAoMEldpbmRzY3JpYmUgTGltaXRlZDETMBEGA1UECwwKT3BlcmF0
      23. aW9uczEbMBkGA1UEAwwSV2luZHNjcmliZSBOb2RlIENBMIICIjANBgkqhkiG9w0B
      24. AQEFAAOCAg8AMIICCgKCAgEAruBtLR1Vufd71LeQEqChgHS4AQJ0fSRner0gmZPE
      25. r2TL5uWboOEWXFFoEUTthF+P/N8yy3xRZ8HhG/zKlmJ1xw+7KZRbTADD6shJPj3/
      26. uvTIO80sU+9LmsyKSWuPhQ1NkgNA7rrMTfz9eHJ2MVDs4XCpYWyX9iuAQrHSY6aP
      27. q+4TpCbUgprkM3Gwjh9RSt9IoDoc4CF2bWSaVepUcL9yz/SXLPzFx2OT9rFrDhL3
      28. ryHRzJQ/tA+VD8A7lo8bhOcDqiXgEFmVOZNMLw+r167Qq1Ck7X86yr2mnW/6HK2g
      29. JOvY0/SPKukfGJAiYZKdG+fe4ekyYcAVhDfPJg7rF9wUqPwUzejJyAs1K18JwX94
      30. Y8fnD6vQobjpC3qfHtwQP7Uj2AcI6QC8ytWDegV6UIkHXAMXBQSX5suSQoE11deG
      31. 32cy7nyp5vhgy31rTyNoopqlcCAhPm6k0jVVQbvXhLcpTSL8iCCoMdrP28i/xsfv
      32. ktBAkl5giHMdK6hxqWgPI+Bx9uPIhRp3fJ2z8AgFm8g1ARB2ZzQ+OZZ2RUIkJuUK
      33. hi2kUhgKSAQ+eF89aoqDjp/J1miZqGRzt4DovSZfQOeL01RkKHEibAPYCfgHG2ZS
      34. woLoeaxE2vNZiX4dpXiOQYTOIXOwEPZzPvfTQf9T4Kxvx3jzQnt3PzjlMCqKk3Ai
      35. pm8CAwEAAaNjMGEwHQYDVR0OBBYEFEH2v9F2z938Ebngsj9RkVSSgs45MB8GA1Ud
      36. IwQYMBaAFEH2v9F2z938Ebngsj9RkVSSgs45MA8GA1UdEwEB/wQFMAMBAf8wDgYD
      37. VR0PAQH/BAQDAgGGMA0GCSqGSIb3DQEBCwUAA4ICAQAgI6NgYkVo5rB6yKStgHjj
      38. ZsINsgEvoMuHwkM0YaV22XtKNiHd8iOmY/PGCRemFobTEHk5XHcvcOTWv/D1qVf8
      39. fI21WAoNQVH7h8KEsr4uMGKCB6Lu8l6xALXRMjo1xb6JKBWXwIAzUu691rUD2exT
      40. 1E+A5t+xw+gzqV8rWTMIoUaH7O1EKjN6ryGW71Khiik8/ETrP3YT32ZbS2P902iM
      41. Kw9rpmuS0wWhnO5k/iO/6YNA1ZMV5JG5oZvZQYEDk7enLD9Hvqazof7uy/Sz/n62
      42. ZCDdQsnabz4l04wwv5Y3JZbV/6bOM520GgdJEoDxviY05ax2Mz05otyBzrAVjFw9
      43. RZt/Ls8ATifu9BusZ2ootvscdIuE3x+ZCl5lvANcFEnvgGw0qpCeASLpsfxwq1dR
      44. gIn7BOiTauFv4eoeFAQvCD+l+EKGWKu3M2y19DgYX94N2+Xs2bwChroaO5e4iFem
      45. MLMuWKZvYgnqS9OAtRSYWbNX/wliiPz7u13yj+qSWgMfu8WPYNQlMZJXuGWUvKLE
      46. XCUExlu7/o8D4HpsVs30E0pUdaqN0vExB1KegxPWWrmLcYnPG3knXpkx3ZBZ5P/e
      47. l/2eyhZRy9ydiITF8gM3L08E8aeqvzZMw2FDSmousydIzlXgeS5VuEf+lUFA2h8o
      48. ZYGQgrLt+ot8MbLhJlkp4Q==
      49. -----END CERTIFICATE-----
      50. </ca>
      51. <tls-auth>
      52. -----BEGIN OpenVPN Static key V1-----
      53. 5801926a57ac2ce27e3dfd1dd6ef8204
      54. 2d82bd4f3f0021296457734f6f1ea714
      55. a6623845541c4b0c3dea0a050fe6746c
      56. b66dfab14cda27e5ae09d7c155aa554f
      57. 399fa4a863f0e8c1af787e5c602a801d
      58. 3a2ec41e395a978d56729657fe6102d7
      59. d9e9119aa83543210b33c678f9d4109e
      60. 3154ac9c759e490cb309b319cf708cae
      61. 83ddadc3060a7426564d1a24411cd552
      62. fe6620ea16b755697a4fc5e6e9d0cfc0
      63. c5c4a1874685429046a424c026db672e
      64. 4c2c492898052ba59128d46200b40f88
      65. 0027a8b6610a4d559bdc9346d33a0a6b
      66. 08e75c7fd43192b162bfd0aef0c716b3
      67. 1584827693f676f9a5047123466f0654
      68. eade34972586b31c6ce7e395f4b478cb
      69. -----END OpenVPN Static key V1-----
      70. </tls-auth>
      Alles anzeigen
      zusätzlich konnte ich mir ein ca.crt laden. Das ist ein Zertifikat.
      und eine ta.key wo nochmal der static key steht der auch in der conf steht.

      Läuft natürlich so erstmal nicht mit Fehler:
      Options error: --nobind doesn't make sense unless used with --remote
      Use --help for more information.

      Mag mir jemand einen Tip geben?

    • Hallo Kollegen,
      ich habe zwei VU-Boxen... eine Solo2 und eine Zero.
      Auf der Solo2 rennt das Plugin mit meinem NordVPN Account einwandfrei, auf der Zero bekomme ich es aber nicht hin...
      Gerade habe ich VTI auf der Zero neu aufgesetzt, das Plugin nochmal installiert und die configs von der Solo "eins zu eins" rüberkopiert.

      Leider geht da aber irgendwas schief.

      Was mache ich falsch?

      mfg
      Basti

      So schaut der Status auf der Zero aus:

      vpn_zero.jpg

      und so auf der Solo2:

      vpn_solo.jpg

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von hgdo ()

    • Banana Joe schrieb:

      Vergiss iptables, das führt in dem Fall nur zu Flickschusterei; du müsstest genau das sperren, was du vorher über die Routen explizit erreichbar gemacht hast.

      Wie pillepallus bereits schrieb, kannst das einfach über Routen steuern.
      In deinem Fall würde ich die Netzwerkkonfig der Box manuell einrichten, also DHCP aus, IP selber vergeben (ausserhalb des DHCP Pools) und Gateway leer lassen.
      Jetzt nur noch eine Host-Route für den VPN Server angeben:

      Quellcode

      1. route add -host <vpnserverIP> gw <deinrouterIP> dev eth0

      Die Defaultroute für den Tunnel setzt und löscht openvpn dann selbstständig.

      Wenn das wie gewünscht funktioniert, muss die Host-Route noch statisch beim Booten gesetzt werden z.B. in /etc/network/interfaces, die Zeile müsste dann so aussehen:

      Quellcode

      1. up route add -host <vpnserverIP> gw <deinrouterIP> dev eth0

      Edit: vertippfehlert
      Das manuelle hinzufügen hat funktioniert. Danach konnte eine Verbindung mit OPENVPN aufgebaut werden.
      Beim Booten hat es dann nicht mehr funktioniert. Es konnte keine Verbindung aufgebaut werden. OPENVPN läuft, aber es stehen keine IP-Adressen dahinter.
      An welcher Stelle in /etc/network/interfaces muss die Zeile eingefügt werden? Hatte sie ganz am Schluss eingefügt.
    • Ich habe seit meheren Tagen ein Problem, ich kann mich über OpenVPN mit meiner Box mich nicht mehr einloggen....

      hier mein Log...

      Spoiler anzeigen

      Sun Apr 7 19:20:08 2019 OpenVPN 2.3.6 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jun 15 2017
      Sun Apr 7 19:20:08 2019 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
      Sun Apr 7 19:20:08 2019 WARNING: file 'hide.login' is group or others accessible
      Sun Apr 7 19:20:08 2019 Socket Buffers: R=[163840->131072] S=[163840->131072]
      Sun Apr 7 19:20:08 2019 UDPv4 link local: [undef]
      Sun Apr 7 19:20:08 2019 UDPv4 link remote: [AF_INET]179.43.145.229:1194
      Sun Apr 7 19:20:37 2019 event_wait : Interrupted system call (code=4)
      Sun Apr 7 19:20:37 2019 SIGTERM[hard,] received, process exiting


      Hatte davor anstandslos funktioniert.

      Kann mir jemand helfen ?
    • Hallo zusammen, ich hoffe, dass diese Frage hier auch passend ist.

      OpenVPN läuft super, nur manchmal zündet der Kill Switch und dann ist die Box "offline" bis OpenVPN neu gestartet wird. Dies hat leider den unschönen Nebeneffekt, dass manche Plugins spinnen, wenn man mit einer "offline" Box diese aufruft (z.B. TMDB Infos abholen, dann kommt ein Dauerspinner und meist hilft nur ein Neustart).

      So nun zu der Frage: Gibt es ein Script oder ein Plugin, dass den OpenVPN status Vorzugsweise auf der Infobar anzeigt oder dass man sich einen Shortcut hierzu ins Menü oder ähnliches legen kann. Bisher habe ich nur bei der Skin MetrixStyle HD (welche aber für DM Boxen ist) gefunden, dass dies in die Infobar integriert wurde. Der Skinner der von mir verwendeten Skin zeigte bei der Frage kein Interesse, dies zu implementieren wodurch ich nun selbst eine Lösung finden will.

      Momentan ist es relativ umständlich zu dem Plugin zu navigieren und dieses zu starten, zumal es einem nicht die externe IP anzeigen kann. Perfekt wäre eine Info "OpenVPN verbunden, IP: x.x.x.x", das man irgendwie aufrufen kann.

      Vielleicht weiß ja jemand hier eine Lösung, einen Tip oder Ratschläge. Vor allem denke ich, ich bin nicht der einzige der gerne leichter und umfangreicher OpenVPN Informationen erhalten würde. Leider bin ich kein Coder und kann hier kein Plugin schreiben.

      Vielen Dank im Voraus für Antworten!
    • Der Cyan Multi Color FHD Skin von @Maggy zeigt in der Infobar die externe IP an. Der Aktualisierungs-Intervall ist allerdings sehr groß. So könnte es z. B. passieren, dass noch die IP angezeigt wird, obwohl die Box schon lange offline ist. Aber vielleicht lässt sich dieses Feature ja noch verfeinern ...
    • Könnest mit MQB versuchen ein Makro anzulegen (weiß geraade nicht genau, ob OpenVPN mit zur Auswahl steht)... um zuminest mit einem Klick zum Sttatus zu kommern.
      Fritz-Dect, Mediaportal, Open-VPN, WebradioFS, MagentaSport

      -----------------------
      <3 *bmg*
    • Hallo Gemeinde,

      ein Freund möchte von unterwegs auf seine Box zugreifen können, um Aufnahmen zu programmieren. Er hat einen Telekom Speedport W724V Router. Nachdem ich mir die Anleitung durchgelesen habe (das PDF aus dem ersten Post in diesem Thread), habe ich aber leider noch sehr viele Fragen. Vielleicht kann mir jemand helfen, diese zu beantworten, um eine Einwahl per iPhone hinzubekommen. Bei der Box handelt es sich um eine Uno 4k SE mit V 14.0.2.

      1. Handelt es sich bei dem pdf um eine Anleitung für die auf dem Feed befindliche Erweiterung "openvpn 1.0-r5"?
      2. Gibt es mittlerweile neben hido.io einen anderen kostenlosen Anbieter, der besser ist? Ggf. auch zwei gleichzeitige Verbindungen erlaubt?
      3. Welche TCP und/oder UDP Ports müssen hierfür auf die Box geroutet werden?
      4. Ist die Box dann über die Handy App "OpenVPN Connect" erreichbar? Und mit welchen Dateien bekomme ich die iOS App wie eingerichtet?


      Bin für jede Hilfe sehr, sehr dankbar!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von C0lumbus ()

    • Ich habe nun auch openvpn mit cyberghost am laufen.

      Wie kann ich allerdings sicherstellen oder herausfinden das z. B. Mediaportal auch über den vpn Tunnel läuft? Der Download Status im openvpn Status ist so gering, daß ich iwie glaube das er den Tunnel garnicht nutzt.

      Noch etwas. In den vti systeminformationen ändert sich der Wert tun0 kaum. Eth0 dagegen deutlich. Müsste Das bei vpn nicht anders herum sein?
    • Hallo zusammen,

      ich versuche mal mein Glück hier in diesem riesen Thread :)

      Mein VPN Anbieter (securevpn.to) stellt mir nur die .ovpn Datei zur Verfügung. Darin enthalten ist schon der entsprechende Schlüssel für den Server.
      Soll ich den Schlüssel in eine extra .pem-Datei auslagern (wie in der Anleitung zu lesen ist)?

      Oder reicht es wenn ich die ovpn in eine conf umbenenne mit dem entsprechend Login und dann hochlade? Habe eine Uno 4k SE mit aktuellsten VTI Team Image


      Vielen Dank schon mal :)


      LG
    • die Anleitung im Post 1 funktioniert nicht
      ich bekomme auf Hide.me nur eine datei "Poland.ovpn" geladen
      die Trusted.route.pem fehlt mir.

      gibt es irgendwo eine aktuellere ausführliche Anleitung für hide.me?

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von AcDc6789 ()