Angepinnt How To: OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Alles klar. Vielen, vielen Dank nochmal für Deine Hilfe!!!

      Habe erneut das OVPN Plugin aus dem Feed installiert und dann die neueren Versionen drübergenbügelt. Nun kommt er mit den "ncp-ciphers" klar habe ich auch einen Eintrag im Erweiterungsmenü und damit auch ein kleines Menü. Leider kann man so nur EINEN VPN Server installieren. Daher (an Alle) eine letzte Frage:

      Gibt es bei auch die Möglichkeit mehrere Server zu installieren? Für die Dreams (und auch andere Boxen) ist mir ein Plugin namens VPNChanger bekannt. Damit kann man mehrere Konfigurationsdateien verwenden und somit auch zwischen verschiedenen Servern switchen. Gibt es dieses Plugin oder ein anderes mit derselben Funktion auch für VTI-Modelle? Ich habe eine Solo 4K, bräuchte also ein ARM-Kompatibles Plugin. Vielen Dank im Voraus ;)
    • @Lustiges Bassgebrumm

      hallo,
      hab im netz auch gelesen, dass kemand das auf ner Solo 4K zu laufen hat. scheint ja zu funktionieren. Das blöde ist, wenn ich die aktuellste Version 1.29 installieren will, kommt ne Fehlermeldung:

      opkg_install_cmd: Cannot install package enigma2. .... Could not lock /var/lib/opkg/lock

      Das Plugin ist trotzdem da, aber ich schaffe es nicht - obwohl ich alles richtig mache (nach Anleitung) - OVPN zu starten, bzw. klappt das mit dem Plugin nicht. Habe daraufhin eine ältere Version installiert. Da kam bei der Installation keine fehlermeldung. Aber auch da konnte kein VPN server erfolgreich gestartet werden.

      Bei meinem VPN-Anbieter (oVPN.to) kommt aber eine kleine Eigenart vor: Bei mir gibt es NUR die Konfigurationsdatei. Das Passwort und (scheinbar das Zertifikat auch) ist verschlüsselt darin gespeichert. Wenn ich diese Konfigurationsdatei in "openvpnvti.conf" umbenenne und in den Ordner "\etc\OVPN\" kopiere und VPN damit starte, dann funktioniert es. Am Konfigurationsfile kann es also nicht liegen. Ich vermute, dass der (schon ältere) VPNChanger unbedingt eine zusätzliche Passwortdatei in Form eines Textfiles und einer Zusätzlichen zertifikatsdatei im jeweiligen Serverordner erfordert oder "erwartet" und -falls nicht vorhanden - mit einer Fehlermeldung, dass VPN nicht gestartet werden kann, abbricht.

      Könntst Du mir vielleicht schreiben, wie Du genau vorgegangen bist? Vielleicht habe ich ja doch was übersehen!?
    • Hallo @bananenmann

      Es ist schon eine Weile her, dass ich den VPNChanger installiert habe, sodass ich die Details leider nicht mehr weiß. Ich hatte aber keine Hudelei damit. Ich schaue mir das demnächst nochmal genauer an, da ich nun auch eine aktuellere OpenVPN-Version installieren möchte. Dann melde ich mich nochmal dazu. Das kann aber aus Zeitgründen noch ein Weilchen dauern, bin die nächsten Tage auch nicht zu Hause.

      Soweit ich das damals gelesen hatte, macht der Entwickler des Plugins wohl auch nichts mehr daran. Ich hoffe, dass es weiterhin noch läuft. Es wäre schade darum, denn ohne dem Plugin muss man für einen Serverwechsel immer händisch die jeweilige Datei in den Ordner schieben. Es ist aus meiner Sicht ein sehr nutzvolles Plugin. :thumbup:
    • Vielen Dank für Deine Mühe, es eilt nicht. Ich finde es auch sehr nützlich, weil ich damit die Wahl zwischen 24 Servern hätte und nicht immer nur einen benutzen müsste ohne - wie Du gesagt hast - händisch die openvpnvti.conf Datei auszutauschen. Bis dann ;) ...
    • Hallo,

      habe mir nun auch ExpressVPN geholt und komme leider nicht weiter, auch die pdf-datei aus Beitrag 1 hat mir nicht geholfen, da das ja ein anderer VPN-Dienst ist.
      OpenVPN ist auf der Box installiert. Im Verzeichnis \rootfs\etc\openvpn liegt eine Datei openvpnvti.conf.

      Von ExpressVPN habe ich mir diese Dateien geholt:

      my_expressvpn_keys.zip mit dem Inhalt
      ca2.crt
      client.crt
      client.key
      ta.key

      dann noch separat u.a.
      my_expressvpn_usa_-_new_jersey_-_1_udp.ovpn

      wie muss/soll ich denn jetzt weiter vorgehen?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • Moin- ExpressVPN läuft hier auch. Ich zeige dir mal meine openvpnvti.conf Datei.

      in der Datei hide.login ist der Username und PAsswort gespeichert.
      Reine Textdatei, 2 Zeilen
      Dann habe ich in dem Verzeichnis noch die ca2.crt Datei, mehr nicht. Wenn es läuft, dann kommt die log datei dazu, automatisch.
      Den Eintrag beginnend mit remote austria... entsprechend auf den von dir genannten server ändern-
      Spoiler anzeigen
      dev tun
      fast-io
      persist-key
      persist-tun
      nobind
      remote austria-ca-version-2.expressnetw.com 1195


      remote-random
      pull
      comp-lzo no
      tls-client
      verify-x509-name Server name-prefix
      ns-cert-type server
      key-direction 1
      route-method exe
      route-delay 2
      tun-mtu 1500
      fragment 1300
      mssfix 1200
      ca ca2.crt
      verb 3
      cipher AES-256-CBC
      keysize 256
      auth SHA512
      sndbuf 524288
      rcvbuf 524288
      auth-user-pass hide.login
      log /etc/openvpn/LOG.txt


      <cert>
      -----BEGIN CERTIFICATE-----
      --------viel blabla text
      --------viel blabla text

      -----END CERTIFICATE-----
      </cert>
      <key>
      -----BEGIN RSA PRIVATE KEY-----
      --------viel blabla text
      --------viel blabla text

      -----END RSA PRIVATE KEY-----
      </key>
      <tls-auth>
      #
      # 2048 bit OpenVPN static key
      #
      -----BEGIN OpenVPN Static key V1-----

      ---wieder viel text

      -----END CERTIFICATE-----
      </ca>

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • Hallo und Danke für Deine Antwort!

      hab das jetzt nach Deiner openvpnvti.conf gemacht und das sieht jetzt so aus:
      vpn.jpg vpn.jpg vpn2.jpg vpn3.jpg vpn4.jpg

      VPN startet nicht.

      zusätzliche Frage:
      in der pdf-Datei steht:
      "Hier laden wir nun die folgenden Dateien hoch: openvpnvti.conf, hide.login & TrustedRoot.pem."

      was ist das für eine Datei? (ROT)

      hier noch die LOG.txt
      Spoiler anzeigen

      Thu Nov 7 11:20:30 2019 OpenVPN 2.3.6 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Nov 13 2018
      Thu Nov 7 11:20:30 2019 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
      Thu Nov 7 11:20:30 2019 WARNING: file 'hide.login' is group or others accessible
      Thu Nov 7 11:20:30 2019 Control Channel Authentication: tls-auth using INLINE static key file
      Thu Nov 7 11:20:30 2019 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      Thu Nov 7 11:20:30 2019 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      Thu Nov 7 11:20:30 2019 Socket Buffers: R=[163840->327680] S=[163840->327680]
      Thu Nov 7 11:20:30 2019 UDPv4 link local: [undef]
      Thu Nov 7 11:20:30 2019 UDPv4 link remote: [AF_INET]185.183.107.232:1195
      Thu Nov 7 11:20:30 2019 TLS: Initial packet from [AF_INET]185.183.107.232:1195, sid=366b7def 8aae1ba2
      Thu Nov 7 11:20:30 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
      Thu Nov 7 11:20:30 2019 VERIFY OK: depth=1, C=VG, ST=BVI, O=ExpressVPN, OU=ExpressVPN, CN=ExpressVPN CA, emailAddress=support@expressvpn.com
      Thu Nov 7 11:20:30 2019 VERIFY OK: nsCertType=SERVER
      Thu Nov 7 11:20:30 2019 VERIFY X509NAME OK: C=VG, ST=BVI, O=ExpressVPN, OU=ExpressVPN, CN=Server-2586-3a, emailAddress=support@expressvpn.com
      Thu Nov 7 11:20:30 2019 VERIFY OK: depth=0, C=VG, ST=BVI, O=ExpressVPN, OU=ExpressVPN, CN=Server-2586-3a, emailAddress=support@expressvpn.com
      Thu Nov 7 11:20:30 2019 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Thu Nov 7 11:20:30 2019 Data Channel Encrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
      Thu Nov 7 11:20:30 2019 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Thu Nov 7 11:20:30 2019 Data Channel Decrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
      Thu Nov 7 11:20:30 2019 Control Channel: TLSv1, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-SHA, 2048 bit RSA
      Thu Nov 7 11:20:30 2019 [Server-2586-3a] Peer Connection Initiated with [AF_INET]185.183.107.232:1195
      Thu Nov 7 11:20:32 2019 SENT CONTROL [Server-2586-3a]: 'PUSH_REQUEST' (status=1)
      Thu Nov 7 11:20:32 2019 AUTH: Received control message: AUTH_FAILED
      Thu Nov 7 11:20:32 2019 SIGTERM[soft,auth-failure] received, process exiting

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von hgdo ()

    • bergenfreund schrieb:

      my_expressvpn_keys.zip mit dem Inhalt
      ca2.crt
      client.crt
      client.key
      ta.key

      bergenfreund schrieb:

      dann noch separat u.a.
      my_expressvpn_usa_-_new_jersey_-_1_udp.ovpn

      1) Nicht irgenwelche fremden openvpnvti.conf verwenden

      2) Alle Dateien nach /etc/openvpn kopieren

      3) die Letzte umbenennen in openvpnvti.conf
    • Edit by hgdo: unnötiges Komplettzitat bei Direktantwort entfernt

      1) Das ist keine fremde openvpnvti.conf, habe ich über meinen Expressvpn-Account runtergeladen!!
      2) Also müssen doch alle nach openvpn, werd ich nachher nachholen, mal sehen was passiert.
      3) Die openvpnvti.conf habe ich doch mit meinen Daten befüllt!!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • Schau Dir mal die Antwort von Banana Joe in Post 1503 an.
      Danach könnte eventuell etwas mit dem Passwort nicht stimmen.
      Manche Leute führen sich auf, als ob sie ihren Kopf nur haben, um ihre Ohren voneinander zu trennen (Hank Williams)
    • Wenn du bei Expressvpn dich einlogst und die open vpn Datei runterlädst, dann erscheint vorher in 2 Boxen jeweils der Username und das Passwort.
      Dieses, und nur dieses, muss in die hide.login datei untereinander kopiert werden.

      Eine "fremde" Datei hat ernicht genommen, sondern eine expilzit von Expressvpn vorgegebene, fuer den genannten Server in Austria. Username/Passowrt separat in der genannten datei hide.login (kann auch anders benannt werden, muss nur eine klare Textdatei sein und in der openvpncvvti.conf entsprechend benannt sein). Damit klappt das schon. geht hier ja auch. genau so.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Manfredo52 ()

    • Guten Morgen,

      diesen Usernamen und Passwort hatte ich eingefügt, aber anscheinend hat es dabei nicht richtig geklappt.
      Habe also alles noch einmal gemacht und bin dabei sehr diffizil vorgegangen.

      Nun klappt alles :happy2: und ich bedanke mich für Eure fürsorgliche HILFE :337:
    • Hallo @bananenmann,

      also, ich habe mir unter Harddisk\ einen Ordner vpnconfigs\ angelegt und darin dann mehrere Ordner, pro Land einen.

      sieht etwa so aus:
      Harddisk\vpnconfigs\Austria
      Finnland
      Frankreich
      ....

      In den Länderordnern liegen jeweils die Dateien, die ohne dem VPNChanger unter etc\openvpn liegen würden, immer einschließlich dem Passwort. Im Ordner Frankreich sieht es insofern so aus:

      Harddisk\vpnconfigs\Frankreich\ca.crt
      CG_Frankreich.conf
      client.crt
      client.key
      pas.key

      Im Ordner Finnland liegen ebenfalls die vorgenannten Dateien, anstelle der CG_Frankreich.conf aber natürlich die CG_Finnland.conf.

      Wenn du den VPNChanger das erste Mal öffnest, musst du unter -> Menü den Pfad zu hdd/vpnconfigs/ angeben.
    • pillepallus schrieb:

      ausführbar machen mit chmod +x /home/root/openvpn-scripts/certs.sh.... 777 erfüllt den zweck aber auch. i.e. steht für z.b. (in example)

      1024 ist die schlüssellänge

      deine startparameter wären:
      bertl %adresse%.afraid.org %port% 1024

      %adresse% ist deine genaue adresse in dem laden
      %port% den wählst du selbst und sagst uns nix

      edith:
      habs mal in ein ipk gepackt. das ist einfacher.
      "menu --> vti --> vti panel --> vti systemwerkzeuge --> befehl ausführen" --> dort ein script names "/home/root/openvpn-scripts/certs.sh"
      die parameter kannst du dort editieren und dann ausführen.
      Guten Morgen,
      ich möchte bzw. habe auf meiner VU box einen Ovenvpn Server eingerichtet. Dazu habe ich das oben genannte Script verwendet. Das hat so weit auch alles geklappt. Der Sever sollte laufen. Die Protfreigabe auf dem der Fritzbox habe auch gemacht. Jetzt möchte ich als Clint den Amazon Fire TV Stick benutzen. Dazu habe ich OpenVPN für Android auf der dem Fire TV installiert . Aber mit der weiteren Konfiguration komme ich nicht weiter. Wohin müssen die 7 Clint Dateien die das Script auf der VU generiert hat? bzw. wie konfiguriere ich jetzt jetzt OpenVPN auf dem Fire TV?

      ich bin mir jetzt nicht so ganz sicher, was ich jetzt anders gemacht habe als vorher, aber jetzt steht die VPN Verbindung.

      Aber jetzt habe ich ein neues Problem. Ziel der ganzen Sache ist, dass ich mit dem Fire TV Stick über die OpenVPN Verbindung auf die den Dreamplayer auf die VU Box zugreifen möchte. Und das geht bis jetzt noch nicht obwohl die VPN Verbindung besteht. Wie muss ich da jetzt noch vorgehen?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo () aus folgendem Grund: 2 Beiträge zusammengefasst

    • nein. zum Testen ist der Fire TV Stick im mobilen Internet um die Verbindung von außen zu Testen. Das ist ein Rooting problem.
      In der Zwischenzeit bin ich auch einen Schritt weiter. Ich habe in den Einstellungen vom Open VPN jetzt eingestellt, dass der gesamte Internetverkehr vom Stick über den VPN Tunnel laufen soll. Und damit habe ich jetzt auch Zugriff auf die Box. Was aber nicht sehr sinnvoll ist. Jetzt müsste ich im Prinzip nur noch die Programme zuweisen, die über den Tunnel laufen sollen also in dem Beispiel der Dreamplayer.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Kalle65 ()

    • Lustiges Bassgebrumm schrieb:

      Hallo @bananenmann,

      also, ich habe mir unter Harddisk\ einen Ordner vpnconfigs\ angelegt und darin dann mehrere Ordner, pro Land einen.

      sieht etwa so aus:
      Harddisk\vpnconfigs\Austria
      Finnland
      Frankreich
      ....

      In den Länderordnern liegen jeweils die Dateien, die ohne dem VPNChanger unter etc\openvpn liegen würden, immer einschließlich dem Passwort. Im Ordner Frankreich sieht es insofern so aus:

      Harddisk\vpnconfigs\Frankreich\ca.crt
      CG_Frankreich.conf
      client.crt
      client.key
      pas.key

      Im Ordner Finnland liegen ebenfalls die vorgenannten Dateien, anstelle der CG_Frankreich.conf aber natürlich die CG_Finnland.conf.

      Wenn du den VPNChanger das erste Mal öffnest, musst du unter -> Menü den Pfad zu hdd/vpnconfigs/ angeben.
      Hallo, vielen Dank für Deine Mühe. Sorry, dass ich jetzt erst antworte, war lange nicht mehr hier im Forum. Genauso wie Du es beschreibst, habe ich es gemacht. Klappt leider nicht. Liegt wohl daran, dass ich wie gesagt NUR eine Config Datei habe, in der das Passwort verschlüsselt integriert ist und der VPNChanger kennt sowas nicht. Der erwartet eine zusätzliche Datei mit Benutzernamen und Passwort. Ist diese nicht vorhanden, klappt es nicht :(
    • Funktioniert es denn ohne den VPNChanger?

      Ich glaube, dass der VPNChanger nur die Dateien erwartet, die sonst in etc\openvpn liegen. Also wenn es dort klappt, dann verschiebe mal die Dateien in einen der oben beschriebenen Pfade und gebe diesen im VPNChanger als Zielort an. Prüfe auch, ob da eventuell ein Schreibfehler in der Pfadangabe enthalten ist.
    • Ich habe OpenVPN auf meiner VU+ Duo2 zwar erfolgreich installiert. Prüfen kann ich das, indem ich z.B. über das Mediaportal die Mediathek von Play SRF aufrufe und dort eine Sendung auswähle, die nur von Zuschauern aus der Schweiz angesehen werden kann.
      Was mir aber bisher nicht gelingt, ist SRF 1 oder SRF 2 live anzuschauen.
      Auf meinem Desktop-PC ist das kein Problem.
      Um die genannten Programme mit der VU+-Box anschauen zu können, müsste ich vermutlich den Play SRF-Player auf der VU+-Box installieren, damit ich in der Lage bin, die jeweilligen Sender zu starten.
      Kann mir eventuell jemand Hinweise geben, wie ich den Play SRF-Player auf den Satellitenreceiver bekomme?
      Manche Leute führen sich auf, als ob sie ihren Kopf nur haben, um ihre Ohren voneinander zu trennen (Hank Williams)