Angepinnt How To: OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • gonzoll schrieb:

      1.Was ist der Unterschied zwischen dem OpenVPN Plugin (bei mir in der Version 1.0-r5 vorhanden) und der eigentlichen Version von OpenVPN? War so naiv zu glauben, dass ich durch die Installation des Plugins die komplette VPN Runtime installiere. Der Versionsunterschied zwischen dem Plugin und der Runtime (1.0 vs. 2.3.6) scheint aber darauf hinzuweisen, dass es zwei verschiedene Komponenten sind.
      Die Version von OpenVPN-Plugin hat nicht nit der Version von OpenVPN zu tun. Aber auch die OpenVPN Version auf dem feed ist uralt.

      gonzoll schrieb:

      2.Wie bringe ich mein OpenVPN auf eine neuere Version, z.B. 2.4.9? Die Aktualisierung der Plugins bietet mir nichts anderes als das bereits installierte 1.0-r5er Plugin an.
      Hier habe ich ein Repository angelegt, das kannst du einfach nach Anleitung hinzufügen. Enthalten ist OpenVPN 2.4.8

      gonzoll schrieb:

      3.Wenn OpenVPN mittlerweile bei 2.4.9 ist, warum ist im aktuellen VTi Image (14.0.6) die Version 2.3.6 enthalten?
      Weil auf dem VTi seit mehreren Ewigkeiten kein Wert auf Updates gelegt wird. Vergiss einfach jeglichen Support seitens VTi - hier liegt seit ca. 5 Jahren alles brach.

    • Vielen Dank für deine ausführliche Antwort @Banana Joe!
      Gern würde ich VPN aus deinem Repo nutzen, doch folgendes hält mich davon ab: Die Module dort scheinen für die MIPS CPU Architektur ausgelegt zu sein. Meine Box (VU+ Uno 4K) ist mit einer ARM CPU ausgestattet. Ich bin in der Welt der Linux Binaries nicht so bewandert; ich denke aber, dass dort nicht ohne Grund unterschieden wird?

    • Das "seit ca. 5 Jahren alles brach" liegt, halte ich ja für ein Gerücht. Es ist allerdings ein Unterschied, ob man eine Gesamt-SW wie das VTi oder einen Flickenteppich "supportet" und nicht jeder Git-Commit bringt eine SW wirklich voran. Mir fällt da ein Commit ein, bei dem die Beschriftung von "Ok" auf "OK" gewechselt wurde. So kann man natürlich auch Aktivität vortäuschen.

      Hinsichtlich VPN halte ich es wegen der Konzeption der Box - sprich alles läuft und muß für uneingeschränkte Funktion höchstwahrschenlich auch als "root" laufen - für eine sehr schlechte Idee, darauf irgendetwas sicherheitskritisches zu installieren. Unsere Box bietet genau Null Sicherheit und ist offen wie ein Scheunentor. Das die Box also nur die uralte Version 2.3.6 mitbringt, halte ich sogar für einen Sicherheitsgewinn, der noch größer würde, wenn die VTi-Macher die Version komplett entfernen würden. Die Box soll in meinen Augen aufnehmen und diese Aufnahmen im lokalen sprich vertrauenswürdigen Heimnetz streamen können. Genau das macht sie hervorragend. Wenn jmd der Meinung sei, daß ist Linux und ich bau mir daraus eine eierlegende Wollmilchsau, muß halt mit diversen Schwierigkeiten rechnen. Es hindert einen jedoch niemand daran, bei VU+ eine kostenpflichtige Lizenz zu erwerben und dann seine eigene Box-Software auf Grundlage der VU-Sourcen zu kreieren.

      Um auf das Thema wieder zurückzukommen, stell dir einen Raspi hin oder nutze den bei den meisten Nutzern eh vorhandenen und durchlaufenden Internet-Router als VPN-Endpunkt. Das bringt dann dem gesamten Heimnetz noch einen Gewinn. Bei der Sache sollte man auch im Hinterkopf behalten, daß es je nach Internet-Provider zu weiteren Schwierigkeiten kommen kann. Einige Netzprovider verhindern nach Kräften den Zugang aus dem öffentlichen Internet an den eigenen, privaten Anschluß. Einer meiner Provider vergibt beispielsweise IP-Adressen auch dem Privaten Adressbereich 10.0.0.0/8 und dem Link-Local fe80::/10. Damit bekommt man ohne Brückenpunkt im offenen Internet niemals eine Verbindung hin...
      vorinstallierte Plugins seit VTi-14.x: EPG Search| GraphMultiEPG | OpenWebIF
      installierte Plugins: Autotimer | CutListEditor | EPG Refresh| FileBrowserVTi | OSCamButler | PiconManager | SerienRecorder-GIT-beta | LV4-Lastview

    • Hallo @Sellerie0815,
      vielen Dank für deine Antwort. Der Raspi-Ansatz hört sich für mich sehr interessant an. Ich wollte mich mit diesem Thema eh schon beschäftigen, bin aber noch nicht dazu gekommen. Deswegen würde ich mir dies als Langzeitlösung vornehmen. Hättest du ein Paar Tipps für mich, wo ich mich in das Thema einlesen könnte? Bitte bedenke, dass ich (fast) bei null anfangen müsste...
      Um die Zeit, bis die Raspi-Lösung steht, zu überbrücken, würde ich gern VPN auf meiner Box stabil betreiben wollen. Ich habe bereits 2.4er IPKs für ARM zum Downloaden gefunden. Habe aber gleichzeitig gelesen, dass es da Abhängigkeiten zu SSL und evtl. auch anderen Libraries gibt. Gibt es da nicht ein All-in-One Paket, dass eine 2.4er Version für ARM mit all den Abhängigkeiten installieren würde?

    • Zum Raspi gibt es auch mehrere Foren wie das unter forum-raspberrypi.de oder halt gleich das Originale der Pi-Foundation. Der Raspi ist auch nur ein Beispiel, wenn bei dir eh Virtuelle Maschinen oder ein NAS (Qnap etc) laufen, könntest du den VPN-Zugang auch darüber abbilden.

      Genau diese Abhängigkeiten machen ein Paket entweder nur schwierig oder lassen es ggf sogar scheitern. Speziell bei SSL hat sich viel getan. Dazu kommen der je nach genauer Box ebenfalls gut abgehangene Kernel, der daher einige Einsprungpunkte überhaupt nicht anbietet, was weitere möglicherweise extrem umfangreichere Anpassungen erforderlich oder sogar unmöglich macht und das Enigma2 im Kern auf dem inzwischen eingestellten Python2 beruht. Du kannst also nicht einfach mal so nur Einzelteile aktualisieren und dann von einem weiterhin funktionsfähigen Ganzen ausgehen. Die ganze Situation wäre vermutlich einfacher, wenn die propitären Anbieter VTi, OpenPli, OpenATV etc zusammenarbeiten würden. Aber wie bei Linux üblich ist das nicht gewollt, es zerfällt alles in 1000 Teile und jeder probiert seinen Weg zu gehen. Das ist legitim, nervt aber auf Dauer, wenn man schon wieder auf das flasche Pferd gesetzt hat und sich mit seiner Auswahl eigentlich auf der sicheren Seite wähnte. So einfach ist es also nicht, aus den Sourcen eine lauffähige Boxversion zu kreieren und das "plnick" als federführender VTi-Hauptentwickler (nehme ich ausgehend von älteren Boxen-Logs mit Compiler-Bezugnahme auf plnick jedenfalls an) hier im Forum nur noch unter "removed" mit Benutzerrang Gast geführt wird, macht die Sachlage sicherlich nicht einfacher. [edit]Auch wenn neue hinzu gekommen sind, wird sein Abgang einen Wissensabfluß darstellen.
      vorinstallierte Plugins seit VTi-14.x: EPG Search| GraphMultiEPG | OpenWebIF
      installierte Plugins: Autotimer | CutListEditor | EPG Refresh| FileBrowserVTi | OSCamButler | PiconManager | SerienRecorder-GIT-beta | LV4-Lastview

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Sellerie0815 ()

    • gonzoll schrieb:

      Ich bin in der Welt der Linux Binaries nicht so bewandert; ich denke aber, dass dort nicht ohne Grund unterschieden wird?
      Ja sorry, 4k hatte ich überlesen. Die Mipsel Pakete sind dann nichts für dich.

      Ich habe keine 4K Box, daher auch kein ARM-Repo dafür. Ich hatte zwar mal einen Aufruf gestartet, aber der verlief im Sand und es sieht auch nicht so aus, als ob sich da jemand die Mühe machen will :(


      Ab hier eher OT:

      Sellerie0815 schrieb:

      sprich alles läuft und muß für uneingeschränkte Funktion höchstwahrschenlich auch als "root" laufen - für eine sehr schlechte Idee
      Das mag für den ganzen openenigma-Aufsatz gelten - das ist in der Tat ein ganz übles Beispiel in Sachen Software-Design.
      Für alle anderen System-Dienste ist es aber kein Problem, beliebige User und Rechte anzulegen. Aus technischer Sicht wäre auch Docker oder Virtualisierung denkbar... aber solche Ideen führen vermutlich nur zu Tumult, weil das ist ja "nur" eine TV Box... (NEIN, ist es eben nicht! Es ist ein rel. potentes Embedded System mit Tuner und nicht gepflegtem OS)

      Sellerie0815 schrieb:

      Das "seit ca. 5 Jahren alles brach" liegt, halte ich ja für ein Gerücht.
      Dann schaue dir doch die Pakete mal genauer an: Es geht schon beim Kernel 3.11.x los, oder dropbear/ssh, openssl, libcrypt, openvppn, samba und Co... eigentlich überall findet man vergammelte Versionen von 2014/2015, die meisten sind mittlerweile EOL und es wimmelt nur so von Exploits.
      Das "Fass" mit Python2 mache ich jetzt erst garnicht auf...

      Sellerie0815 schrieb:

      Wenn jmd der Meinung sei, daß ist Linux und ich bau mir daraus eine eierlegende Wollmilchsau, muß halt mit diversen Schwierigkeiten rechnen. Es hindert einen jedoch niemand daran, bei VU+ eine kostenpflichtige Lizenz zu erwerben und dann seine eigene Box-Software auf Grundlage der VU-Sourcen zu kreieren.
      Seltsam, jede mit bekannte Linux-Distro fährt eine bessere Update-Politik. Andernfalls würde es sofort zu großer Schreierei in den Foren fürhen. Nur hier bei den VU Besitzer sehen das anscheinend Viele als völlig normal an.
      Ich finde es halt sehr ärgerlich, denn die Hardware Specs Boxen (insbesondere der 4K) sind für viele Aufgaben mehr als ausreichend, Quad-Core mit ein paar Gigabyte RAM! In Sachen Rechenleistung stellen die jeden Baummarkt-Router in den Schatten. Da finde ich es halt ziemlich lächerlich, warum man damit nur TV zu gucken sollte.

      Sellerie0815 schrieb:

      Das die Box also nur die uralte Version 2.3.6 mitbringt, halte ich sogar für einen Sicherheitsgewinn, der noch größer würde, wenn die VTi-Macher die Version komplett entfernen würden.
      Diese Logik kann ich nicht nachvollziehen.
      Der Trick heißt Softwarepflege - genau so, wie das nahezu überall anders auch gemacht wird.

    • @Banana-Joe
      Wenn du willst kannst du gerne die von mir geposteten Pakete für armv7 aus den OpenVPN 2.4.8-Thread in dein Repository integrieren.
      Ich selbst werde da wohl nicht mehr so viel Arbeit investieren.
      The quadruple question mark should be used never. Never ever. Even if you are one question away from death or meeting Angela Lansbury, you should rather die than use that many question marks, and Angela would never approve anyway.

    • Bekomme momentan keine Verbindung mit Open VPN.

      Kann das jemand bestätigen ?

      Geht wieder.....

    • GhostVPN OpneVPN Plugin Konfigurationsdatei

      Hallo,

      ich bekomme das Open VPN Plugin nicht zum Laufen bzw. ich bekomme die .conf Datei nicht richtig konfiguriert!
      Ich gehe nach dieser Anleitung vor (die .pass Datei habe ich allerdings im Notepadd++ Editor selbst erstellt).
      GhostVPN
      Aber wenn ich das Plugin starten will kommt eine Fehlermeldung.

      FAILED - openvpn.
      OpenVpn fails to start
      Please check your config: /etc/openvpn/openvpnvti.conf

      Edit Mister-X Link entfernt

    • Hi,
      hatte auch ein Problem mit Cyberghost ...

      Zum einen muss man deren Konfig's zu "OpenVPN <=2.3" benutzen (obige Fehlermeldung kam, wenn ich die anderen Konfi'gs nutzte) und zum anderen brauch deren Zertifikate-Server wohl einen aktuellen Zeitstempel vom Receiver beim Login ...sprich man muss sich vorher über einen TV-Kanal das aktuelle Datum holen, oder per "blauer Taste" übers Internet, ansonsten vergeudet man Stunden mit Internet-Recherche und Selbstzweifeln ;)

    • Hide.me VPN in OpenVPN config eintragen wie ?

      hi leute ich habe gesucht und gesucht, aber nichts passendes gefunden.
      ich weiss nicht genau an welche stelle der openvti vpn config meine hide.me vpn account eintragen soll ,um ihn auf meiner vti vu+solo4k zu nutzen.
      ich bin nicht ganz doof ,kann per ftp auf meine box zugreifen.
      ich weiss nur nicht was an welche stelle in die config rein muss !
      mit freundlichen grüßen
      ""Ich stehe zu Ehre und Loyalität, diese werden von mir nie gebrochen, denn wer diese bricht der beginnt Verrat an sich selbst.""

    • spidellity schrieb:

      ich weiss nicht genau an welche stelle der openvti vpn config meine hide.me vpn account eintragen soll ,um ihn auf meiner vti vu+solo4k zu nutzen.
      - ovpn-Datei vom Anbieter in openvpnvti.conf umbenennen
      - openvpnvti.conf öffnen und die Zeile auth-user-pass ändern in auth-user-pass hide.me
      - hide.me erstellen, mit einer Zeile für Benutzername und einer Zeile für das Passwort
      - diese Dateien (plus ggf. weitere vom Anbieter) nach etc/openvpn

    • Hi, erstmal vielen Dank.
      Schau mal dass ist meine config im Verzeichnis : etc/openvtivpn.config

      Spoiler anzeigen
      ####### VTI-Team Image For VU+ STB #######
      ####### Please edit OpenVPN config #######

      ####### Sample config OpenVPN Client (Linux)########
      #port 1194 #LISTEN PORT default 1194
      #remote XXX.XXX.XXX.XXX #SERVER IP OR URL
      #proto udp #OPENVPN PROTOCOL
      #dev tap
      #tls-client
      #ns-cert-type server
      #tun-mtu 1500
      #tun-mtu-extra 32
      #ca /etc/openvpn/ca.crt
      #cert /etc/openvpn/client.crt
      #key /etc/openvpn/client.key
      #comp-lzo
      #float
      #pull

      ####### Sample config OpenVPN Server (Linux)########
      #port 1194 #LISTEN PORT default 1194
      #mode server
      #proto udp #OPENVPN PROTOCOL
      #dev tap0
      #server-bridge XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX #StartIP Subnetmask EndIP
      #client-to-client
      #tls-server
      #ca /etc/openvpn/ca.crt
      #dh /etc/openvpn/dh1024.pem
      #cert /etc/openvpn/server.crt
      #key /etc/openvpn/server.key
      #comp-lzo
      #push "route-gateway XXX.XXX.XXX.XXX" #IP OpenVPN Server
      #push "route XXX.XXX.XXX.0 XXX.XXX.XXX.0" IP Network Subnetmask
      #tun-mtu 1500
      #tun-mtu-extra 32
      #float
      #keepalive 15 60
      #ping-timer-rem
      #persist-key
      #persist-tun
      #push "ping 10"
      #push "ping-restart 60"
      #push "ping-timer-rem"
      es wäre schön ,wenn du mir an Hand dieser config weiterhin hilfst .

      mit freundlichen Grüße

      die Rechte sind 644

      von meinem Anbieter hide.me kann ich keine passenden Files bekommen.
      ""Ich stehe zu Ehre und Loyalität, diese werden von mir nie gebrochen, denn wer diese bricht der beginnt Verrat an sich selbst.""

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von hgdo ()

    • Du brauchst eine OpenVPN-Konfig von Deinem VPN-Anbieter inkl./plus mind. einer Server-Adresse und die Zugangsdaten, die bei vielen/einigen Anbietern spezielle User/PW-Kombis sind ... einfach mal bei Deinem Anbieter nach OpenVPN suchen, hat meines Erachtens jeder Anbieter irgendwo versteckt

      auch hide.me hat unter Linux etwas zu OpenVPN geschrieben, also wird im Member-Teil sicher was dazu stehen

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von clint1966 ()

    • Vielen herzlichen Dank! Ich bin noch ein kompletter Neuling, was das VPN angeht, aber ich bin mir sicher (hoffe jedenfalls, dass ich nicht zu doof bin ;-)), dass ich dies mit deiner Anleitung hinbekomme. Ich hoffe, es hat sich seit der langen Zeit (7 Jahre) nicht all zu viel geändert.

    • Bitte um Hilfe bei Openvpn mit Protonvpn

      Hallo

      Falls jemand Protonvpn auf seiner Vu+ nutzt, würde ich mich über etwas Hilfe sehr freuen.
      Folgendes habe ich gemacht
      1. eine Secure-Core-Konfigurationsdatei heruntergeladen
      2. die Datei in xxx.conf umbenannt und durch den Eintrag auth-user-pass userpass.txt erweitert

      3. eine userpass.txt Datei erstellt mit meinen Login Daten -> dazu etwas weiter unten eine Frage

      4. alles in etc/openvpn kopiert und gestartet.

      Jetzt steht da, openvpn is running aber ich bekomme unter Status nichts angezeigt ? ( keine IP usw. )

      Nutze vu+ Ultimo 4k mit akt. Vti Image

      Was mache ich falsch ?

      Welchen Benutzernahmen und welches Passw. muss ich nehmen ? Die normalen Login Daten oder die OpenVpn-/IKEv2 Benutzerdaten ?

      Würde mich über etwas Hilfe sehr freuen
      mfg und ein schönes Wochenende
      coco

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • openVPN startet nicht

      Hallo zusammen,

      nachdem meine alte VU Zero den Geist aufgegeben hat, hab ich eine neue besorgt und einen Clean Install durchgeführt (alte Version war noch bei 8.2.3).
      Bei dem Versuch openvpn aber wieder ans laufen zu bekommen, verzweifel ich gerade. Mir scheint es so, als hätte meine VU ein Problem mit iptables (ist jedoch installiert). Hier mal die Logs:
      Spoiler anzeigen
      Wed Jul 8 09:16:58 2020 OpenVPN 2.3.6 mipsel-oe-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Feb 25 2020
      Wed Jul 8 09:16:58 2020 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
      Wed Jul 8 09:16:58 2020 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
      Wed Jul 8 09:16:59 2020 Diffie-Hellman initialized with 1024 bit key
      Wed Jul 8 09:16:59 2020 WARNING: file '/etc/openvpn/certs/Home-server.key' is group or others accessible
      Wed Jul 8 09:16:59 2020 Deprecated TLS cipher name 'DHE-RSA-AES256-GCM-SHA384', please use IANA name 'TLS-DHE-RSA-WITH-AES-256-GCM-SHA384'
      Wed Jul 8 09:16:59 2020 Deprecated TLS cipher name 'DHE-RSA-AES256-SHA256', please use IANA name 'TLS-DHE-RSA-WITH-AES-256-CBC-SHA256'
      Wed Jul 8 09:16:59 2020 Deprecated TLS cipher name 'DHE-RSA-AES128-GCM-SHA256', please use IANA name 'TLS-DHE-RSA-WITH-AES-128-GCM-SHA256'
      Wed Jul 8 09:16:59 2020 Deprecated TLS cipher name 'DHE-RSA-AES128-SHA256', please use IANA name 'TLS-DHE-RSA-WITH-AES-128-CBC-SHA256'
      Wed Jul 8 09:16:59 2020 Deprecated TLS cipher name 'DHE-RSA-CAMELLIA256-SHA', please use IANA name 'TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA'
      Wed Jul 8 09:16:59 2020 Deprecated TLS cipher name 'DHE-RSA-AES256-SHA', please use IANA name 'TLS-DHE-RSA-WITH-AES-256-CBC-SHA'
      Wed Jul 8 09:16:59 2020 Deprecated TLS cipher name 'DHE-RSA-CAMELLIA128-SHA', please use IANA name 'TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA'
      Wed Jul 8 09:16:59 2020 Deprecated TLS cipher name 'DHE-RSA-AES128-SHA', please use IANA name 'TLS-DHE-RSA-WITH-AES-128-CBC-SHA'
      Wed Jul 8 09:16:59 2020 Deprecated TLS cipher name 'CAMELLIA256-SHA', please use IANA name 'TLS-RSA-WITH-CAMELLIA-256-CBC-SHA'
      Wed Jul 8 09:16:59 2020 Deprecated TLS cipher name 'AES256-SHA', please use IANA name 'TLS-RSA-WITH-AES-256-CBC-SHA'
      Wed Jul 8 09:16:59 2020 Deprecated TLS cipher name 'CAMELLIA128-SHA', please use IANA name 'TLS-RSA-WITH-CAMELLIA-128-CBC-SHA'
      Wed Jul 8 09:16:59 2020 Deprecated TLS cipher name 'AES128-SHA', please use IANA name 'TLS-RSA-WITH-AES-128-CBC-SHA'
      Wed Jul 8 09:16:59 2020 WARNING: file '/etc/openvpn/certs/Home-ta.key' is group or others accessible
      Wed Jul 8 09:16:59 2020 Control Channel Authentication: using '/etc/openvpn/certs/Home-ta.key' as a OpenVPN static key file
      Wed Jul 8 09:16:59 2020 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      Wed Jul 8 09:16:59 2020 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      Wed Jul 8 09:16:59 2020 Socket Buffers: R=[163840->131072] S=[163840->131072]
      Wed Jul 8 09:16:59 2020 TUN/TAP device tun0 opened
      Wed Jul 8 09:16:59 2020 TUN/TAP TX queue length set to 100
      Wed Jul 8 09:16:59 2020 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
      Wed Jul 8 09:16:59 2020 /sbin/ip link set dev tun0 up mtu 1500
      Wed Jul 8 09:16:59 2020 /sbin/ip addr add dev tun0 10.5.0.1/24 broadcast 10.5.0.255
      Wed Jul 8 09:16:59 2020 /etc/openvpn/up.sh tun0 1500 1602 10.5.0.1 255.255.255.0 init
      Wed Jul 8 09:16:59 2020 WARNING: Failed running command (--up/--down): could not execute external program
      Wed Jul 8 09:16:59 2020 Exiting due to fatal error

      Meine Config:
      Spoiler anzeigen
      port 1194
      proto udp
      dev tun
      #mode server
      tls-server
      #tls-version-min 1.2
      client-to-client
      daemon

      #ifconfig 10.5.0.250 255.255.255.0
      #ifconfig-pool 10.5.0.1 10.5.0.9
      ifconfig-pool-persist /etc/openvpn/ipp.txt
      #client-config-dir ccd
      server 10.5.0.0 255.255.255.0
      #server-bridge 190.200.2.200 255.255.255.0 190.200.2.201 190.200.2.250

      push "route 10.5.0.0 255.255.255.0"
      push "dhcp-option DNS 190.200.2.1"
      push "redirect-gateway def1"

      tun-mtu 1500
      mssfix
      topology subnet

      cipher aes-256-cbc
      auth SHA512
      tls-cipher DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-RSA-AES128-SHA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA

      ;ns-cert-type client
      ;crl-verify /etc/openvpn/certs/Home-ca.crt
      tls-auth /etc/openvpn/certs/Home-ta.key 0
      script-security 2
      persist-tun
      persist-key

      dh /etc/openvpn/certs/Home-dh.pem
      ca /etc/openvpn/certs/Home-ca.crt
      cert /etc/openvpn/certs/Home-server.crt
      key /etc/openvpn/certs/Home-server.key

      comp-lzo

      status /etc/openvpn/openvpn-Home-status.log
      log /etc/openvpn/openvpn-Home.log
      keepalive 10 60
      verb 3
      mute 20

      up /etc/openvpn/up.sh
      down /etc/openvpn/down.sh


      Und wo er gerade hängt ist ja der Up/Down Befehl:

      Up:
      Spoiler anzeigen
      #!/bin/sh
      echo "1" > /proc/sys/net/ipv4/ip_forward
      /usr/sbin/iptables -t nat -A POSTROUTING -s 10.5.0.0/24 -o eth0 -j MASQUERADE

      Down:
      Spoiler anzeigen
      #!/bin/sh
      echo "0" > /proc/sys/net/ipv4/ip_forward
      iptables -F -t nat

      @Banana Joe Ich hab schon viele Artikel von dir zu dem Thema gelesen. Hast du vielleicht eine Idee und kannst mir weiterhelfen? Ich hab die Kernel von iptables überprüft, iptables und kernel sind installiert. Nur zeigt er mir im Terminal nichts an wenn ich deinen Befehl eingebe:

      Spoiler anzeigen
      iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von hgdo ()

    • Hi Banana Joe,

      ja sind sie. Beide sind sogar mit 777 ausgestattet. Fehlerfrei ausführen leider nicht.

      Ich hab aber inzwischen den Fehler gefunden. Das Wundermittel hieß hier dos2unix :S
      Ich hatte zwar beide Dateien am Terminal eines Macs geschrieben, aber danach ging es auf jeden Fall. Merkwürdige Sache....

      Danke dir für die Hilfe! Die Antwort hab ich in einem anderen Thema von dir gefunden :thumbsup:

    • grüß euch,
      ich nutze nach wie vor die box aus meiner sig, aber natürlich mit 14.06 image (geupdatet), aber anscheinend hat mein vpn anbieter die verschlüsselung angezogen und hat nun eine 1024 .crt datei dabei

      ich habe die conf datei mit entsprechender crt datei aktualisiert aber bekomme jetzt auch nur ständig ->> FAILED -> fails to start
      vorher lief es ohne probleme auch ein logg wird mir nicht mehr angezeigt obwohl in der der conf datei log /etc/openvpn/LOG.txt editiert wurde..

      andere geräte laufen einwandfrei, anbieter NVPN

      jmd eine idee ?