Angepinnt How To: OpenVPN

    • Darki schrieb:

      Kann ich es hin bekommen, das nur ein einziger Client, dem sein ganzer Internet Traffic auch über den VPN geht. Alle anderen aber nicht?
      Hm, das könnte etwas trickreich werden, weil ich vermute, dass deine Clients je nach Verbindungsreihenfolge immer ein anderes tun-Interface auf dem Server zugeorndnet werden. Oder?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Banana Joe () aus folgendem Grund: schlechtes Satzbau verbessert

    • Zumindest die VPN IP ändert sich schon mal. Aber ist egal. Wenn ich ins internet Netz will hab ich ja noch FRITZ!vpn und einen externen VPN anbieter hab ich ja auch noch.
      Also reicht das fürs erste.

      Wie kann ich verhindern, dass im Standby die VPN Verbindung unterbrochen wird?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Darki ()

    • Hm, da hellhörig geworden durchs Mitlesen, hab ich heut mal ein Log erstellt:

      Spoiler anzeigen

      Sat Sep 16 16:47:48 2017 OpenVPN 2.3.6 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 21 2015
      Sat Sep 16 16:47:48 2017 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
      Sat Sep 16 16:47:48 2017 WARNING: file '/etc/openvpn/pass.txt' is group or others accessible
      Sat Sep 16 16:47:48 2017 Socket Buffers: R=[163840->131072] S=[163840->131072]
      Sat Sep 16 16:47:48 2017 UDPv4 link local: [undef]
      Sat Sep 16 16:47:48 2017 UDPv4 link remote: [AF_INET]209.99.60.31:443
      Sat Sep 16 16:47:48 2017 TLS: Initial packet from [AF_INET]209.99.60.31:443, sid=9df79caf 16e945ca
      Sat Sep 16 16:47:48 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
      Sat Sep 16 16:47:48 2017 VERIFY OK: depth=1, C=KY, ST=GrandCayman, L=GeorgeTown, O=GoldenFrog-Inc, CN=GoldenFrog-Inc CA, emailAddress=admin@goldenfrog.com
      Sat Sep 16 16:47:48 2017 VERIFY X509NAME OK: C=KY, ST=GrandCayman, L=GeorgeTown, O=GoldenFrog-Inc, CN=ch1.vyprvpn.com, emailAddress=admin@goldenfrog.com
      Sat Sep 16 16:47:48 2017 VERIFY OK: depth=0, C=KY, ST=GrandCayman, L=GeorgeTown, O=GoldenFrog-Inc, CN=ch1.vyprvpn.com, emailAddress=admin@goldenfrog.com
      Sat Sep 16 16:47:48 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Sat Sep 16 16:47:48 2017 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
      Sat Sep 16 16:47:48 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Sat Sep 16 16:47:48 2017 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
      Sat Sep 16 16:47:48 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
      Sat Sep 16 16:47:48 2017 [ch1.vyprvpn.com] Peer Connection Initiated with [AF_INET]209.99.60.31:443
      Sat Sep 16 16:47:51 2017 SENT CONTROL [ch1.vyprvpn.com]: 'PUSH_REQUEST' (status=1)
      Sat Sep 16 16:47:51 2017 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 10.3.31.1,explicit-exit-notify 5,rcvbuf 524288,route-gateway 10.3.31.1,topology subnet,ping 10,ping-restart 60,ifconfig 10.3.31.53 255.255.255.0'
      Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: timers and/or timeouts modified
      Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: explicit notify parm(s) modified
      Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
      Sat Sep 16 16:47:51 2017 Socket Buffers: R=[131072->327680] S=[131072->131072]
      Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: --ifconfig/up options modified
      Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: route options modified
      Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: route-related options modified
      Sat Sep 16 16:47:51 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
      Sat Sep 16 16:47:51 2017 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=00:1d:ec:0a:bc:5e
      Sat Sep 16 16:47:51 2017 TUN/TAP device tun0 opened
      Sat Sep 16 16:47:51 2017 TUN/TAP TX queue length set to 100
      Sat Sep 16 16:47:51 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
      Sat Sep 16 16:47:51 2017 /sbin/ip link set dev tun0 up mtu 1500
      Sat Sep 16 16:47:51 2017 /sbin/ip addr add dev tun0 10.3.31.53/24 broadcast 10.3.31.255
      Sat Sep 16 16:47:51 2017 /sbin/ip route add 209.99.60.31/32 via 192.168.178.1
      Sat Sep 16 16:47:51 2017 /sbin/ip route add 0.0.0.0/1 via 10.3.31.1
      Sat Sep 16 16:47:51 2017 /sbin/ip route add 128.0.0.0/1 via 10.3.31.1
      Sat Sep 16 16:47:51 2017 Initialization Sequence Completed



      Ich nutze Vypr und hatte gelesen, dass die eigene DNS verwenden, das bei Herstellung der Verbindung automatisch gestartet wird. Da ich aber keine Ahnung habe und nun unsicher bin, möchte ich mal hören, was das Log hergibt.

      Ich würde ja sagen, dass die letzten Zeilen auf richtiges Arbeiten hindeuten... :think1:
      Kicker-Plugin, Mediaportal, WebradioFS

      -----------------------
      <3 *bmg*
    • @bezvu
      Dein Provider bietet einen DNS an (siehe Logfile "DNS 10.3.31.1")
      Bei Windows-Clients kann dieser auch automatisch übernommen werden.
      Unter Linux funktioniert das allerdings anders: dafür benötig man ein Skript, welches auf der Shell (Busybox) der Box nicht lauffähig ist!

      Schnelle Lösung: einen beliebigen externen DNS (nicht den vom VPN Provider und nicht Router IP) fest in die Netzwerkeinstellungen einzutragen.

      Elegantere aber kompliziertere Lösung (und aber noch nicht großartig getestet): OpenVPN update-resolv-conf
    • Neu

      Ich wollte jetzt auch mal VPN auf die Box bringen. Als Anbieter habe ich mir AirVPN ausgesucht. Auf dem Win10 Laptop läuft das schon mal prima. Einfach Installationsprogramm runterladen, installieren, läuft.

      Für Linux kann man sich verschiedene Sachen runterladen (Bild 3). Da habe ich keine Ahnung ;(

      Wenn ich z.B. Debian/Ubuntu oder openSUSE (64 oder 32 Bit) wähle bekomme ich eine .deb Datei.

      Wenn ich Debian/Ubuntu - portable wähle bekomme ich die Dateien von Bild 2.

      Wenn ich ARM - portable wähle bekomme ich die Dateien von Bild 1.

      Laut Anleitung aus Post 1 soll man ja erstmal die openvpn-Datei in openvpnvti.config umbenennen und etwas einfügen. Wenn ich die Datei umbenenne und mit Notepad++ öffne sehe ich nur nicht lesbaren Buchstabensalat.

      Könnte mir bitte jemand unter die Arme greifen. Ich stehe voll auf dem Schlauch :8| Danke :)






      Scio ne nihil scire
    • Neu

      Kaum habe ich gefragt habe ich auf der AirVPN Homepage einen Config-Generator für open vpn entdeckt. Hilft mir aber auch nicht :huh:

      Nach Auswahl von "Operating System" (Linux), Auswahl der Server und Auswahl des Protokolls(UDP oder TPC) wird mir eine Datei kreiert. Und die nennt sich

      AirVPN_Europe_TCP-443.ovpn (oder eben AirVPN_Europe_UDP-443.ovpn). Wenn ich die Datei mit Notepad öffne kann ich folgendes lesen:

      # --------------------------------------------------------
      # Air VPN | AirVPN - The air to breathe the real Internet | Monday 18th of September 2017 06:23:27 PM
      # OpenVPN Client Configuration
      # AirVPN_Europe_UDP-443
      # --------------------------------------------------------

      client
      dev tun
      proto udp
      remote europe.vpn.airdns.org 443
      resolv-retry infinite
      nobind
      persist-key
      persist-tun
      remote-cert-tls server
      cipher AES-256-CBC
      comp-lzo no
      route-delay 5
      verb 3
      explicit-exit-notify 5
      <ca>

      Und dann wieder Buchstaben- und Zahlensalat....

      Vor und nach dem "Salat" steht noch (Begin und End) CERTIFICATE, PRIVATE KEY OpenVPN Static key V1.

      Bin für jede Hilfe dankbar! :)
      Scio ne nihil scire

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von jekopo ()

    • Neu

      So, jetzt hatte ich Zeit :) Bei mir wurde bei der Installation im Ordner etc/openvpn die Datei openvpnvti.conf erzeugt. Hier habe ich den Inhalt der .opvn reinkopiert.

      Dann habe ich das Plugin gestartet. Das hat wohl nicht gereicht (OpenVPN ist not running). Aber nach Ausführung von "Set Autostart" läuft es jetzt einwandfrei.

      Sorry für die Fragen eines VPN-Unbedarften und nochmals vielen Dank @Banana Joe :thumbup:
      Scio ne nihil scire
    • Neu

      Hallo,

      ich verwende auch das OpenVpn. Im Normalfall läuft es auch ohen Probleme.

      Nur wenn die Box in Standby geht und dananch neu gestartet ist meldet mir OpenVPN: OpenVPN ist not running.
      Wenn ich es dann von Hand OpenVPN einfach neu starte geht es ohne Problem.

      Es lkäuft auch wenn ich die Box komplett reboote.

      Jemand eine Idee woran das liegen könnte?

      Gruß
      ludger
    • Neu

      ludger100 schrieb:

      Nur wenn die Box in Standby geht und dananch neu gestartet ist meldet mir OpenVPN: OpenVPN ist not running.
      Das hat mit dem Standby wahrscheinlich nichts zu tun. Viel wahrscheinlicher ist, dass sich der Tunnel bei Inaktivität einfach abbricht.
      Willst du dieses Verhalten nicht, dann füge

      Quellcode

      1. keepalive 10 120
      2. persist-tun
      in die Konfig ein. Dann bleibt Verbindung dauerhaft.