Angepinnt How To: OpenVPN

    • VU+user0815 schrieb:

      Fischmaster3000 schrieb:

      Danke für die Anleitung!

      Gibt es die Möglichkeit den VPN zu erzwingen um die Verbindung zu schützen? Also wenn kein VPN dann auch kein Internetzugang oder geht das eh nicht durch wenn ein VPN eingerichtet ist und der aber nicht connecten kann?
      dafür brauchst du nur im openvpn plug in set autostart setzen.Dann verbindet die Box nur wenn eine VPN Verbindung vorhanden ist.
      Hallo,

      da ich auf der Uno4K mit Image 11 das Openvpn Plugin nicht konfigurieren kann... Bei jeder Aktion endet das Plugin und man lander wieder im Menu...start ich die Konfiguration von Hand. Das klappt wunderbar,
      Allerdings würde ich gerne den Autostart einschalten... Kann mir jemand sagen, wie ich das über die Konsole machen kann?

      Danke

      Banana Joe schrieb:

      Wie lautet der exakte Name der Konfigdatei?
      net.ovpn
    • Hallo,

      vielen Dank für die Rückmeldung. Leider bringt die Aktivierung der Autostart Funktion aus dem VTI Panel nichts. Das file liegt im richtigen Verzeichnis. Das manuelle ausführen klappt ja auch. Ich bräuchte einfach eine Möglichkeit den Autostart über die Konsole zu starten.
      Das Plugin scheint im VTI 11 nicht zu funktionieren
    • Hast du die Konfiguration korrekt umbenannt?

      Dann:

      Quellcode

      1. cd /usr/lib/enigma2/python/Plugins/Extensions/OpenVPN
      2. ./openvpnplugin.sh status
      dann:

      Quellcode

      1. ./openvpnplugin.sh start
      Wenn das funktioniert (Ausgabe "OpenVPN starts successfully" beachten!) dann in autostart hinzufügen:

      Quellcode

      1. ./openvpnplugin.sh autostart
    • Hallo,

      vielen Dank für deine Tips.
      Wenn ich dies beachte klappt auch alles super. Leider wird nach einem Reboot Openvpn nicht automatisch gestartet, obwohl die Autostart-Funktion gesetzt wurde

      ***************************************************
      Autostart for OpenVPN is set
      OpenVPN is not running
      ***************************************************

      Wenn ich den Dienst wieder manuell starte klappt es.

      Kannst du mir vielleicht sagen, wie ich über ein Start-Skript das Kommando bei einem Neustart starten lassen könnte?
    • root@vuuno4k:~# ls -la /etc/rc3.d/
      drwxr-xr-x2 root root4096 Jul 21 08:56 .
      drwxr-xr-x 44 root root4096 Jan11970 ..
      lrwxrwxrwx1 root root20 Jan11970 S01networking -> ../init.d/networking
      lrwxrwxrwx1 root root16 Jan11970 S02dbus-1 -> ../init.d/dbus-1
      lrwxrwxrwx1 root root18 Jan11970 S10dropbear -> ../init.d/dropbear
      lrwxrwxrwx1 root root21 Jan11970 S15mountnfs.sh -> ../init.d/mountnfs.sh
      lrwxrwxrwx1 root root16 Jan11970 S20autofs -> ../init.d/autofs
      lrwxrwxrwx1 root root22 Jan11970 S20busybox-cron -> ../init.d/busybox-cron
      lrwxrwxrwx1 root root23 Jan11970 S20inetd.busybox -> ../init.d/inetd.busybox
      lrwxrwxrwx1 root root17 Jul 21 08:56 S20openvpn -> ../init.d/openvpn
      lrwxrwxrwx1 root root21 Jan11970 S20satipclient -> ../init.d/satipclient
      lrwxrwxrwx1 root root24 Apr 18 13:21 S20shellinabox.sh -> ../init.d/shellinabox.sh
      lrwxrwxrwx1 root root16 Jan11970 S20syslog -> ../init.d/syslog
      lrwxrwxrwx1 root root22 Jan11970 S21avahi-daemon -> ../init.d/avahi-daemon
      lrwxrwxrwx1 root root24 Jan11970 S21usbtunerhelper -> ../init.d/usbtunerhelper
      lrwxrwxrwx1 root root19 Apr 24 08:31 S30mediatomb -> ../init.d/mediatomb
      lrwxrwxrwx1 root root18 Jul 19 14:16 S40vpn.sh -> /usr/script/vpn.sh
      lrwxrwxrwx1 root root16 Jan11970 S60smartd -> ../init.d/smartd
      lrwxrwxrwx1 root root26 Jan11970 S90update_config.sh -> ../init.d/update_config.sh
      lrwxrwxrwx1 root root22 Jan11970 S99rmnologin.sh -> ../init.d/rmnologin.sh
    • Wo kommt das S40vpn.sh her??

      Ansonsten sieht das gut aus. Ich würde mal in der .conf folgende Zeile einfügen (falls nicht schon so oder ähnlich vorhanden):

      Quellcode

      1. log /tmp/ovpn.log
      Dann neustarten und mit cat /tmp/ovpn.log den Inhalt checken.
    • Hallo Banana Joe,
      ich hoffe ich kann hier bei deinen Kompetenzen fündig werden.

      Ich hab einen vu+solose mit OPENvpn. Seit 1 1/2 Jahr läuft es einwandfrei.
      Leider seit 1 Woche läuft Openvpn nicht mehr. Und das obwohl alle conf Dateien seit 1 1/2 Jahr unberührt sind.

      Ich habe aber Openatv 5.1 als image, ich hoffe es ist nicht tragisch wenn ich kein VTI user bin.

      Ich hab wirklich null Ahnung was für Problem aufgetaucht ist, nur das ich beim manuellen Starten der openvpn via Shell - telnet usw... diese Meldung kriege:
      Mon Jul 24 11:08:01 2017 us=894666 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
      Mon Jul 24 11:08:01 2017 us=894820 TLS Error: TLS object -> incoming plaintext read error
      Mon Jul 24 11:08:01 2017 us=894990 TLS Error: TLS handshake failed

      Was nun? Danke sehr für die Unterstützung im Voraus. Maybach
    • Kann mir mal jemand helfen?....

      Habe die Anleitung aus Post 1 abgearbeitet.

      Habe aber mich für Premiumize entschieden.

      Jetzt sieht es so aus, ist warscheinlich nicht korekt gestartet, oder?

      Was ist da nicht richtig?
      Dateien
      • 1_0_0_0_0_0_0_0_0_0.jpg

        (210,06 kB, 43 mal heruntergeladen, zuletzt: )
      • LOG.txt

        (61,09 kB, 13 mal heruntergeladen, zuletzt: )
    • Neu

      Hallo,

      ich verwende z.Zt. eine Fritzbox 7490.
      lokales Netzwerk ist 192.168.0.1 -192.168.0.255
      Ins Internet komme ich dann über 192.168.0.1 (ist auch die Adresse der Fritzbox).

      Nun möchte ich mit 3 TV Boxen über openvpn ins Internet gehen.

      Was ich bisher gelesen habe geht das auch, wenn ich einen Asus Router hinter die Fritzbox klemme.
      Nur wird dann ein zweites Netz aufgebaut z.B. 192.168.1.1 - 192.168.1.255
      D.h. ich komme mit den TV Boxen nicht mehr in mein lokales Nettwerk 192.168.0.1 -192.168.0.255

      Habe ich das so richtig verstanden und wenn ja kan man das irgendwie umgehen?

      Gruß
      ludger
    • Neu

      Banana Joe schrieb:

      Einfach den Asus mit in das 192.168.0.0/24 Netz, z.B. mit IP 192.168.0.2
      Dann musst du an jeder Box nur noch die Defaul GW auf die IP des Asus ändern (DHCP aus!)
      Das hört sich ja klasse an.

      Noch ein blöde Frage wöfür steht bei 192.168.0.0/24 eigentlich die "24"

      Dann muss ich bei dem Asus nur das openvpn einrichten und dort dann das Defaul GW auf die Fritzbox 192.168.0.1 legen.

      Gibt es dazu ggf. irgendwo noch eine einfache Anleitung.

      Dank im voraus
      ludger

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von ludger100 ()

    • Neu

      ludger100 schrieb:

      Noch ein blöde Frage wöfür steht bei 192.168.0.0/24 eigentlich die "24"
      Das ist die Netzmaske (bzw. genauer: das Suffix in CIDR Notation; die Anzahl der Einser-Bits in der Binären Netzmakse-Darstellung).
      Einfach ausgedrückt: Damit beschreibt man die Netzwerk-Grösse.

      /24 bzw. 255.255.255.0 ist i.d.R. allen Routern im Heimbereich voreingestellt.

      ludger100 schrieb:

      Dann muss ich bei dem Asus nur das openvpn einrichten und dort dann das Defaul GW auf die Fritzbox 192.168.0.1 legen.
      Ja. Und ich hatte vergessen, dass auf den VPN Gateway noch eine Masquerading Regel (bzw. SNAT) vorhanden sein muss!
      Ich kenne deinen Router nicht, keine Ahnung, ob und wie man das da einstellen kann.
    • Neu

      blincky74 schrieb:

      Habe gerade VyprVPN auf Ultimo 4K eingerichtet.
      Versuche auch momentan das auf meiner Solo4K einzurichten. Nur wo bekomme ich wie in der Anleitung in Post 1 beschrieben, die client.conf Datei her?
      Könntest du oder jemand der es weiß, mir kurz erklären, wie du das auf deiner Box eingerichtet hast?

      MfG