Pinned How To: OpenVPN

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • hi, ja das war nach einem reboot. nach stop/start ist natürrlich das datum 1970 nicht da.

      aber folgendes problem nach dem ändern von hide.me auf usenetserver:
      wenn ich den Vpn stope (plugin) kommt folgender "hinweis":

      stopping openvpn
      stopping openvpn: openvpnvti
      openvpn fails to stop
      please check your config: /etc/openvpn/openvpnvti.conf
      please stop openvpn manually
      ausführung beendet

      wieso kommt plötziich der fehler?

      danke
      adi22
    • Ja, und? Zertifikate werden nun mal nicht akzeptiert, wenn das System-Datum außerhalb des Gültigkeitszeitraums liegt.

      Deswegen kann man NTP Server eintragen. Ist eh besser, als dieses unzuverlässige Transponder-Time Verfahren.
    • hi, danke
      also der start sieht ganz normal aus. keine fehler mehr.
      was brauchst du genau für infos um das problem zu identiffizieren?

      wie gesagt es kommt nur beim stop (nicht start).

      gruss
      adi22
    • Ah so. Die Fehlermeldung vom von einem Skript aus dem VTI OpenVPN Plugin, und zwar, wenn OpenVPN noch läuft nach diesem Befehl:

      Source Code

      1. /etc/init.d/openvpn stop

      Theoretisch kann das passieren, wenn vorher 2 oder mehrere openvpns liefen.
    • Habe die die über 70 Seiten stichprobenartig durch gesehen und bins erscgöfft und ergebnislos..

      Ich lebe längere Zeit in Spanien und brauche das vpn eugentlich nur um in die geogeblockten Inhalte der Mediatheken zu kommen.

      Kann mir jemand einen config file zur Verfügung stellen.......und mir auch sagen was ich wohin kopieren soll???????

      Ich habe auch nordvpn auf meinem Laptop...vielleicht kann man das mitverwenden????.....
      Ratlos und orientierungslos...???
    • Gib mal NordVPN Connector bei Google ein. Die App die du dann bei den Boxpiraten findest funktioniert perfekt. Da musst du auch nichts weiter an openvpn rumfummeln, das macht alles die App.

      Bevor du die App installierst, solltest Du vorher openvpn deinstallieren. Die App zieht sich selbst alle Pakete die sie braucht.
      "Wozu Socken, sie schaffen nur Löcher"
      A. Einstein

      Kein Support via E-Mail! No email support!
    • mcduc900 wrote:

      Habe die Lösung gefunden. Es war ein Sonderzeichen (&) im Hide Passwort!
      Trotzdem Dank für Eure Hilfe, die mich letztlich auf den richtigen Weg gebracht hat!
      Sonderzeichen sind aber auch gemein. Versuche ich genau wie I und l oder O und 0 zu vermeiden. Bei Sonderzeichen kanns Probleme wegen der Zeichencodierung geben und die ähnlichen Zeichen vertauscht man schnell mal im Eifer des Gefechts oder man kann sie gar nicht erst unterscheiden bei manchen Schriftarten.
      TV: LG 42LH3010
      Receiver: VU+ Solo2 + NFS Einbindung
      Netzwerk: AVM Fritzbox 7490 | ZyXEL GS1900-24E Web-Managed Switch |2x Unifi AP AC Pro | Unifi UAP-AC-M

      NAS: Synology DS918+ | RaspberryPi@Oscam r11392, Sky V13
    • Vielleicht kann mir jemand einen entscheidenden Tipp oder Link geben für mein Problem:

      VU mit OScam
      installiert sind OpenVPN Plugin und DDNS
      OpenVPN Plugin startet , VU verbindet sich mit dem VPN Anbieter (VyperVPN) und bekommt eine IP-Adresse (10.x.x.x).

      OScam hat Port 13000, im Home-LAN einwandfrei zu erreichen (auch bei aktivem VPN).

      Wie komme ich aber nun von aussen, per Dyndns-Adresse, auf die VU/Oscam Adresse ?

      Am Router ist Port 13000 zwar weitergeleitet an die VU, da passiert aber nix.
      Ich würde also gerne direkt - ohne Router - auf den VU Oscam Port gehen....

      Was muss ich noch tun ?

      Danke sehr !

      Achso, im Oscam Log wird gemeldet:

      • 2019/07/07 18:14:35 36402CAA p (reader) VU_Oscam_Server_extern_ [cccam] connecting to 10.x.x.x:13000
      • 2019/07/07 18:14:38 36402CAA p (reader) VU_Oscam_Server_extern_ [cccam] connect failed: Connection timed out
      • 2019/07/07 18:14:40 10659608 c (dvbapi) Demuxer 0 no enabled matching ecmpids -> decoding is waiting for matching readers!
      :crazy1:
    • Datawizz wrote:

      OpenVPN Plugin startet , VU verbindet sich mit dem VPN Anbieter (VyperVPN) und bekommt eine IP-Adresse (10.x.x.x).

      Datawizz wrote:

      Wie komme ich aber nun von aussen, per Dyndns-Adresse, auf die VU/Oscam Adresse ?
      Beides gleichzeitig geht so nicht; Die Anfrage kommt zwar durch das Portforwarding an Oscam an, wird aber über das Tunnelnetzwerk beantwortet -> Damit ist das Routing im Eimer.

      Der einfachste Weg ist, den Portforward zu entfernen und neben dem OpenVPN-Client zusätzlich noch einen OpenVPN-Server einzurichten.
    • New

      Hi Leute, ich hätte auch eine Frage. Ich habe heute OpenVPN auf meine alte DUO gehauen.
      Alles ist wie bei meiner Uno 2 eingerichtet, ich nutze als ANbieter IPVanish.

      Bei meiner Uno schreibt er jetzt aber, das OPENVPN verbunden ist, aber bei Status zeigt er mir weder eine IP Adresse an noch Datendurchsätze, es ist also alles leer, aber OPENVPN is running.
      Was könnte das sein?

      Edit:
      Hat sich erledigt, war mein Fehler.

      Banana Joe - ich habe jetzt etliche Threads durchforstet und bin nun leider sehr verwirrt.
      Ich würde gerne meine VU die über IPVanish läuft mit einem Kill Switch ausstatten.
      Leider bin ich völlig überfordert mit den 3-4 Threads .
      Hast du da evtl. eine Schritt für Schritt Anleitung?

      Sollte die Verbindung zum VPN nicht vorhanden sein, soll die Internetverbindung zur VU sofort gecancelt werden. Und auch erst aufgebaut werden, wenn wieder eine Verbindung besteht.

      Ich wäre dir sehr dankbar.

      The post was edited 1 time, last by hgdo: 2 Beiträge zusammengefasst ().

    • New

      @Beanos
      1. Netzwerkkonfig der Box manuell einrichten, also DHCP aus, IP selber vergeben (außerhalb des DHCP Pools) und Gateway leer lassen.
      2. /etc/network/interfaces anpassen; ein Eintrag für jeden VPN-Server (=remote Eintrag in ovpn Konfig):

        Source Code

        1. up route add -host <vpnserverIP> gw <deinrouterIP> dev eth0
        So sollte das dann in etwa aussehen:

        Source Code

        1. # Ethernet
        2. auto eth0
        3. iface eth0 inet static
        4. address 192.168.1.2
        5. netmask 255.255.255.0
        6. up route add -host <vpnserver-IP1> gw 192.168.1.1 dev eth0
        7. up route add -host <vpnserver-IP2> gw 192.168.1.1 dev eth0
        8. ...
      3. OpenVPN starten

      The post was edited 1 time, last by Banana Joe ().

    • New

      Sorry das ich blöd frage. Ich habe jetzt der VU eine feste IP außerhalb der DHCP Range vergeben.

      Könntest du mir bitte noch sagen, wie ich die IP´s des VPN - Servers rausbekomme - Ich nutze IPVanish
      Sind das dann die Ips der einzelnen VPN-Server die ich auch in die ovpn Datei eintrage ? z.B. remote fra-a24.ipvanish.com 443

      So sieht derzeit meine ovpn Datei aus :

      Display Spoiler
      client
      dev tun
      proto udp
      remote fra-a24.ipvanish.com 443
      resolv-retry infinite
      nobind
      persist-key
      persist-tun
      persist-remote-ip
      ca ca.ipvanish.com.crt
      verify-x509-name fra-a24.ipvanish.com name
      auth-user-pass login.txt
      comp-lzo
      verb 3
      script-security 2
      up /etc/openvpn/update-resolv-conf-BJ
      down /etc/openvpn/update-resolv-conf-BJ
      auth SHA256
      cipher AES-256-CBC
      keysize 256


      Und mein Interface sieht noch so aus:

      Display Spoiler


      auto eth0
      iface eth0 inet static
      address 192.168.178.130
      netmask 255.255.255.0
      gateway 0.0.0.0
      dns-nameservers 192.168.178.1

      The post was edited 3 times, last by Beanos ().

    • New

      Ja, du musst erst den DNS Namen in eine IP auflösen, z.B. mit nslookup (funktioniert auch unter windows):

      Source Code

      1. nslookup fra-a24.ipvanish.com
      Ergebnis:

      Source Code

      1. Name: fra-a24.ipvanish.com
      2. Address 1: 81.171.58.10 81-171-58-10.ipvanish.com
    • New

      Leider meldet sich OPENVPN nicht an:

      meine beiden Dateien sehen nun wie folgt aus:

      OPENVPN Conf
      Display Spoiler
      client
      dev tun
      proto udp
      remote 81.171.58.10 443
      remote 81.171.58.56 443
      remote 81.171.75.2 443
      remote 81.171.75.4 443
      remote 81.171.75.16 443
      resolv-retry infinite
      nobind
      persist-key
      persist-tun
      persist-remote-ip
      ca ca.ipvanish.com.crt
      verify-x509-name 81.171.58.10 name
      auth-user-pass login.txt
      comp-lzo
      verb 3
      script-security 2
      up /etc/openvpn/update-resolv-conf-BJ
      down /etc/openvpn/update-resolv-conf-BJ
      auth SHA256
      cipher AES-256-CBC
      keysize 256



      und Interfaces:

      Display Spoiler
      iface eth0 inet static
      address 192.168.178.130
      netmask 255.255.255.0
      gateway 0.0.0.0
      dns-nameservers 192.168.178.1
      up route add -host 81.171.58.10 gw 192.168.178.1 dev eth0
      up route add -host 81.171.58.56 gw 192.168.178.1 dev eth0
      up route add -host 81.171.75.2 gw 192.168.178.1 dev eth0
      up route add -host 81.171.75.4 gw 192.168.178.1 dev eth0
      up route add -host 81.171.75.16 gw 192.168.178.1 dev eth0