Angepinnt How To: OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Also ich habe jetzt rausgefunden, dass es mit dem Eintrag verify zu tun hat:

      Spoiler anzeigen
      verify-x509-name fra-a24.ipvanish.com name


      Wenn ich nun aber oben mehrere Server remote, muss ich diese doch auch in dieser Datei jeweils mit dem Eintrag versehen. Das nimmt er dann aber nicht,

      Spoiler anzeigen
      client
      dev tun
      proto udp
      remote 81.171.58.10 443
      remote 81.171.75.2 443
      remote 81.171.75.4 443
      remote 81.171.75.16 443
      resolv-retry infinite
      nobind
      persist-key
      persist-tun
      persist-remote-ip
      ca ca.ipvanish.com.crt
      verify-x509-name fra-a24.ipvanish.com name
      verify-x509-name fra-a03.ipvanish.com name
      verify-x509-name fra-a04.ipvanish.com name
      verify-x509-name fra-a10.ipvanish.com name
      auth-user-pass login.txt
      comp-lzo
      verb 3
      script-security 2
      up /etc/openvpn/update-resolv-conf-BJ
      down /etc/openvpn/update-resolv-conf-BJ
      auth SHA256
      cipher AES-256-CBC
      keysize 256


      Er macht es nur, wenn ich lediglich den ersten verify-Eintrag drin lasse verify-x509-name fra-a24.ipvanish.com name

      Wenn ich aber nur diesen einen drin lasse, würde er sich im Falle eines Sprungs auf den 2. oder 3. remote ja nicht verifizieren und somit auch nicht anmelden, oder?

    • Ich habe sie wie du gesagt hast deaktiviert.
      Nun geht es. Kann ich die Sicherheit nun auch nochmal irgendwie testen`? ALso sollte er die Verbindung zum VPN verlieren, müsste ja eig. die Internetverbindung deaktiviert sein , richtig?

    • Hallo Banana Joe.
      Bekomme heute einen Asus Router, diesen schalte ich hinter die Fritze und lass darüber nur die Clienten laufen, die anonym ins Netz müssen. Da die Asus Router auch Killswitch etc. beherrschen, brauche ich die Boxen ja nicht mehr so laufen lassen. Richtig? Was muss ich tun, um die Boxen wieder normal ins Netz gehen zu lassen?

      OpenVPN deinstallieren
      die Interfaces alles wieder rausnehmen

      und das sollte es doch gewesen sein, oder?

      Danke dir!

    • Ok danke, sage mal eine andere Frage.
      Ich habe jetzt einen Asus Router AC52U hinter der Fritzbox 7490 laufen. Der Asus Router bezieht auch eine Ip und läuft über WAN. Einen PPTP konnte ich auch einstellen. OPENVPN funktioniert leider nicht.

      Nun eine Frage, kann ich irgendwie vom Haupt-Netzwerk (Fritz) auf die Endgeräte zugreifen, die über den ASUS Router laufen?

    • Mit Portforwards auf dem Asus.
      Oder über einen Tunnel, denn du von der Asus-Seite her aufbaust, aber das wird schnell umständlich, weil der Tunnelendpunkt im Fritzbox Netz sein muss (nicht auf dem Asus direkt).

      Aber eigentlich ist das elegantere Setup aber, den Asus nicht über WAN anzuschließen, sondern mit ins Fritzbox Netz zu hängen. Beim Asus muss dann DHCP Server AUS(!) und die Stationen, die Openvpn verwenden sollen, müssen dann die IP vom ASUS als Gateway verwenden.

      EDIT: Ich kenne den Asus nicht und kann daher nicht sagen, ob der so ein Setup unterstützt!

      Das ist hier aber alles etwas OT..

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Banana Joe ()

    • Banana Joe schrieb:

      Die Konfigdatei ist alles was du brauchst. Einfach in /etc/openvpn ablegen (evtl. umbenennen in AirVPN_Europe_XXX.conf)
      Ich habe es so gemacht,AirVPN_Europe_XXX.conf) kommt bei Air VPN raus im Konfigurator ich habe es einfach Umbenannt in Openvpnvti.conf und die Datei wird sofort vom Plugin OpenVPN im VIT Image erkannt.
      Danke Andreas

    • So jetzt habe ich doch ein Problem:
      Ich habe halt mehrere Boxen Giga und VU+. Auf den Gigas läuft Popenatv 6.2/6.3 und auf den VUs mein Lieblingsimage VTI.
      Jetzt zu meinem Problem: Komplett an das PDF oben gehalten, auf Openatv läuft alles bestens! bei VTI gibt es eine Fehlermeldung und er baut keine VPN Verbindung auf.
      Jetzt ist es müßig das Script hier reinzustellen, da es ja unter openatv läuft.
      Meine Vermutung: ist das beutzte openvpn plugin von VTI etwas älter?
      Wäre dankbar für eine Antwort,
      Danke
      VU+Ultimo /VTI imer aktuell

    • @technik2

      Das sind immer die BESTEN, wollen Hilfe, aber geben keine Infos raus.
      Nicht, das ich dir helfen könnte, aber andere können ohne Infos auch nicht helfen.

      Wenn du nicht sagst, welche Versionen du nutzt, kann dir auch keiner sagen, ob es "ältere" sind.
      Und wenn etwas unter einem anderen Image läuft, heißt es noch lange nicht, das es "Genau so" auch unter VTI läuft.
      :crazy3:
      ---------------------------------------------------------------------------------------


      Anleitung für den SerienRecorder SerienRecorder Martins FHD SR-Skin

      Mediathekvieweb ----- SRF Mediathek

    • Was für Fehlermeldungen, was läuft nicht ? Mir ist nicht bekannt, dass jemand hier Hellseherrische Fähigkeiten hat.
      "Wozu Socken, sie schaffen nur Löcher"
      A. Einstein

      Kein Support via E-Mail! No email support!