Angepinnt How To: OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Es ist zum verzweifeln. Habe jetzt nochmal folgendes gemacht:

      1. iptables + die Kernelmodule installiert
      2. Die beiden Befehle von @pillepallus ausgeführt:
      iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
      iptables -A INPUT -i tun0 -j DROP
      3. Rules gespeichert mit:
      iptables-save >/etc/iptables.rules
      4. Folgende Zeile in /etc/network/interfaces angehängt:
      post-up iptables-restore < /etc/iptables.rules

      Nach Neustart fehlen erneut 2 Module
      xt_nat und xt_tcpudp

      iptables.rules sieht so aus: (Warum der Eintrag doppelt ist weiß ich auch nicht. Habe versucht mit iptables -D, zu löschen. Hat nicht funktioniert)
      Spoiler anzeigen
      # Generated by iptables-save v1.4.21 on Tue Apr 14 19:01:30 2020
      *filter:INPUT ACCEPT [195:79203]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [99:21229]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -i tun0 -j DROP-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -i tun0 -j DROPCOMMIT# Completed on Tue Apr 14 19:01:30 2020# Generated by iptables-save v1.4.21 on Tue Apr 14 19:01:30 2020*nat:PREROUTING ACCEPT [137:30120]:INPUT ACCEPT [137:30120]:OUTPUT ACCEPT [90:8112]:POSTROUTING ACCEPT [90:8112]COMMIT # Completed on Tue Apr 14 19:01:30 2020


      etc/network/Interface:
      Spoiler anzeigen
      # automatically generated by enigma 2
      # do NOT change manually!auto loiface lo inet loopbackiface wlan0 inet dhcp pre-up wpa_supplicant -iwlan0 -c/etc/wpa_supplicant.wlan0.conf -B -dd -Dwext || true pre-down wpa_cli -iwlan0 terminate || true dns-nameservers 8.8.8.8 8.8.4.4auto eth0iface eth0 inet static address 192.168.0.60 netmask 255.255.255.0 gateway 0.0.0.0 dns-nameservers 162.252.172.57 149.154.159.92 post-up iptables-restore < /etc/iptables.rules up route add -host 87.239.248.85 gw 192.168.0.1 up route add -host 87.239.248.78 gw 192.168.0.1 up route add -host 87.239.248.87 gw 192.168.0.1 up route add -host 87.239.248.82 gw 192.168.0.1 up route add -host 185.226.65.150 gw 192.168.0.1 up route add -host 87.239.248.82 gw 192.168.0.1 up route add -host 87.239.248.80 gw 192.168.0.1

    • Quellcode: iptables.rules

      1. # Generated by iptables-save v1.4.21 on Tue Apr 14 19:01:30 2020
      2. *filter
      3. :INPUT ACCEPT [195:79203]
      4. :FORWARD ACCEPT [0:0]
      5. :OUTPUT ACCEPT [99:21229]
      6. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
      7. -A INPUT -i tun0 -j DROP
      8. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
      9. -A INPUT -i tun0 -j DROP
      10. COMMIT
      11. # Completed on Tue Apr 14 19:01:30 2020
      12. # Generated by iptables-save v1.4.21 on Tue Apr 14 19:01:30 2020
      13. *nat
      14. :PREROUTING ACCEPT [137:30120]
      15. :INPUT ACCEPT [137:30120]
      16. :OUTPUT ACCEPT [90:8112]
      17. :POSTROUTING ACCEPT [90:8112]
      18. COMMIT
      19. # Completed on Tue Apr 14 19:01:30 2020
      Alles anzeigen

      Quellcode

      1. # automatically generated by enigma 2
      2. # do NOT change manually!
      4. auto lo
      5. iface lo inet loopback
      7. iface wlan0 inet dhcp
      8. pre-up wpa_supplicant -iwlan0 -c/etc/wpa_supplicant.wlan0.conf -B -dd -Dwext || true
      9. pre-down wpa_cli -iwlan0 terminate || true
      10. dns-nameservers 8.8.8.8 8.8.4.4
      12. auto eth0
      13. iface eth0 inet static
      14. address 192.168.0.60
      15. netmask 255.255.255.0
      16. gateway 0.0.0.0
      17. dns-nameservers 162.252.172.57 149.154.159.92
      18. post-up iptables-restore < /etc/iptables.rules
      19. up route add -host 87.239.248.85 gw 192.168.0.1
      20. up route add -host 87.239.248.78 gw 192.168.0.1
      21. up route add -host 87.239.248.87 gw 192.168.0.1
      22. up route add -host 87.239.248.82 gw 192.168.0.1
      23. up route add -host 185.226.65.150 gw 192.168.0.1
      24. up route add -host 87.239.248.82 gw 192.168.0.1
      25. up route add -host 87.239.248.80 gw 192.168.0.1
      Alles anzeigen

    • Hallo,

      Ich habe mich die letzten Tage nebenher dem Thema "Internetverbindung nur bei aktivem Tunnel" gewidmet.
      Thema wurde ja schon einige Male behandelt. Mit den gesammelten Informationen habe ich:

      - Netzwerkkonfig der Box manuell eingerichtet
      - DHCP aus
      - IP selber vergeben (außerhalb des DHCP Pools)
      - Gateway leer lassen.
      - DNS1 und DNS2 des VPN-Servers angegeben
      - mit nslookup den Servernamen in IP aufgelöst. Dabei wurden mehrere IP´s angezeigt.
      - /etc/network/interfaces angepasst; alle IP´s eingetragen in der Hoffnung, dass nach Abbrüchen oder Neustart evtl. der Server gewechselt wird.
      - remote Eintrag in ovpn Konfig entsprechend angepasst.

      Es hat sogar auf Anhieb funktioniert, incl. Autostart. Wenn ich allerdings openVPN über das Menü stoppe, lässt es sich hinterher nicht mehr starten.
      Laut LOG entsteht das Problem an folgender Stelle:

      UDPv4 link local: [undef]
      UDPv4 link remote: [AF_INET]87.239.248.82:1194
      TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
      TLS Error: TLS handshake failed
      SIGUSR1[soft,tls-error] received, process restarting
      Restart pause, 2 second(s)

      Danach wird jede Minute versucht eine Verbindung aufzubauen. Manchmal klappt es nach einiger Zeit, meistens aber nicht.
      Auch manuell starten/stoppen/starten bringt meistens nichts.
      Das einzige das hilft ist die Box neu zu starten. Danach Verbindet sich OpenVPN wieder Automatisch mit der Autostart-Funktion.
      Letzte Nacht ist mir aufgefallen, dass die Verbindung nach einem Abbruch nicht mehr hergestellt werden konnte und die Box im Standby die ganze Nacht,
      minütlich erfolglos versucht hat die Verbindung wieder herzustellen.

      Was könnte dieses Verhalten verursachen?

      Meine Config sieht so aus:
      Spoiler anzeigen
      client
      dev tun
      proto udp
      remote 87.239.248.85 1194
      remote 87.239.248.78 1194
      remote 87.239.248.87 1194
      remote 87.239.248.82 1194
      remote 185.226.65.150 1194
      remote 87.239.248.82 1194
      remote 87.239.248.80 1194
      resolv-retry infinite
      remote-random
      nobind
      tun-mtu 1500
      tun-mtu-extra 32
      mssfix 1450
      persist-key
      persist-tun
      ping 15
      ping-restart 0
      ping-timer-rem
      reneg-sec 0
      log /etc/openvpn/LOG.txt
      route 0.0.0.0.0.0.0.0
      remote-cert-tls server
      script-security 2
      up /etc/openvpn/update-resolv-conf-BJ
      down /etc/openvpn/update-resolv-conf-BJ

      auth-user-pass password.txt

      #comp-lzo
      verb 3
      pull
      fast-io
      cipher AES-256-CBC

      auth SHA512



      Interfaces sieht so aus:
      Spoiler anzeigen
      # automatically generated by enigma 2
      # do NOT change manually!

      auto lo
      iface lo inet loopback

      iface wlan0 inet dhcp
      pre-up wpa_supplicant -iwlan0 -c/etc/wpa_supplicant.wlan0.conf -B -dd -Dwext || true
      pre-down wpa_cli -iwlan0 terminate || true
      dns-nameservers 8.8.8.8 8.8.4.4

      auto eth0
      iface eth0 inet static
      address 192.168.0.60
      netmask 255.255.255.0
      gateway 0.0.0.0
      dns-nameservers 162.252.172.57 149.154.159.92
      post-up iptables-restore < /etc/iptables.rules
      up route add -host 87.239.248.85 gw 192.168.0.1
      up route add -host 87.239.248.78 gw 192.168.0.1
      up route add -host 87.239.248.87 gw 192.168.0.1
      up route add -host 87.239.248.82 gw 192.168.0.1
      up route add -host 185.226.65.150 gw 192.168.0.1
      up route add -host 87.239.248.82 gw 192.168.0.1
      up route add -host 87.239.248.80 gw 192.168.0.1

    • habe ich gemacht, es liegt allerdings trotzdem keine Datei in media/hdd (GUI neustart habe ich nach Aktivierung natürlich gemacht).

      hier ist ein Debug Log, weiß aber nicht ob man da was sieht.

      hier habe ich nochmal was - vielleicht steht es hier besser drin
      Dateien

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von aabbc1 ()

    • kann jemand was aus dem zweiten Log herauslesen. Es ist ziemlich ärgerlich jedes Mal den Kippschalter ulegen zu müssen.

      Leider kann ich meinen Post nicht mehr bearbeiten ergänzend:Auch wenn die Box auf FB Befehle nicht mehr reagiert, komme ich über die Konsole noch drauf und kann über den Befehl "reboot" ein Neustart bewirken.