Pinned How To: OpenVPN

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Alles klar. Vielen, vielen Dank nochmal für Deine Hilfe!!!

      Habe erneut das OVPN Plugin aus dem Feed installiert und dann die neueren Versionen drübergenbügelt. Nun kommt er mit den "ncp-ciphers" klar habe ich auch einen Eintrag im Erweiterungsmenü und damit auch ein kleines Menü. Leider kann man so nur EINEN VPN Server installieren. Daher (an Alle) eine letzte Frage:

      Gibt es bei auch die Möglichkeit mehrere Server zu installieren? Für die Dreams (und auch andere Boxen) ist mir ein Plugin namens VPNChanger bekannt. Damit kann man mehrere Konfigurationsdateien verwenden und somit auch zwischen verschiedenen Servern switchen. Gibt es dieses Plugin oder ein anderes mit derselben Funktion auch für VTI-Modelle? Ich habe eine Solo 4K, bräuchte also ein ARM-Kompatibles Plugin. Vielen Dank im Voraus ;)
    • @Lustiges Bassgebrumm

      hallo,
      hab im netz auch gelesen, dass kemand das auf ner Solo 4K zu laufen hat. scheint ja zu funktionieren. Das blöde ist, wenn ich die aktuellste Version 1.29 installieren will, kommt ne Fehlermeldung:

      opkg_install_cmd: Cannot install package enigma2. .... Could not lock /var/lib/opkg/lock

      Das Plugin ist trotzdem da, aber ich schaffe es nicht - obwohl ich alles richtig mache (nach Anleitung) - OVPN zu starten, bzw. klappt das mit dem Plugin nicht. Habe daraufhin eine ältere Version installiert. Da kam bei der Installation keine fehlermeldung. Aber auch da konnte kein VPN server erfolgreich gestartet werden.

      Bei meinem VPN-Anbieter (oVPN.to) kommt aber eine kleine Eigenart vor: Bei mir gibt es NUR die Konfigurationsdatei. Das Passwort und (scheinbar das Zertifikat auch) ist verschlüsselt darin gespeichert. Wenn ich diese Konfigurationsdatei in "openvpnvti.conf" umbenenne und in den Ordner "\etc\OVPN\" kopiere und VPN damit starte, dann funktioniert es. Am Konfigurationsfile kann es also nicht liegen. Ich vermute, dass der (schon ältere) VPNChanger unbedingt eine zusätzliche Passwortdatei in Form eines Textfiles und einer Zusätzlichen zertifikatsdatei im jeweiligen Serverordner erfordert oder "erwartet" und -falls nicht vorhanden - mit einer Fehlermeldung, dass VPN nicht gestartet werden kann, abbricht.

      Könntst Du mir vielleicht schreiben, wie Du genau vorgegangen bist? Vielleicht habe ich ja doch was übersehen!?
    • Hallo @bananenmann

      Es ist schon eine Weile her, dass ich den VPNChanger installiert habe, sodass ich die Details leider nicht mehr weiß. Ich hatte aber keine Hudelei damit. Ich schaue mir das demnächst nochmal genauer an, da ich nun auch eine aktuellere OpenVPN-Version installieren möchte. Dann melde ich mich nochmal dazu. Das kann aber aus Zeitgründen noch ein Weilchen dauern, bin die nächsten Tage auch nicht zu Hause.

      Soweit ich das damals gelesen hatte, macht der Entwickler des Plugins wohl auch nichts mehr daran. Ich hoffe, dass es weiterhin noch läuft. Es wäre schade darum, denn ohne dem Plugin muss man für einen Serverwechsel immer händisch die jeweilige Datei in den Ordner schieben. Es ist aus meiner Sicht ein sehr nutzvolles Plugin. :thumbup:
    • Vielen Dank für Deine Mühe, es eilt nicht. Ich finde es auch sehr nützlich, weil ich damit die Wahl zwischen 24 Servern hätte und nicht immer nur einen benutzen müsste ohne - wie Du gesagt hast - händisch die openvpnvti.conf Datei auszutauschen. Bis dann ;) ...
    • New

      Hallo,

      habe mir nun auch ExpressVPN geholt und komme leider nicht weiter, auch die pdf-datei aus Beitrag 1 hat mir nicht geholfen, da das ja ein anderer VPN-Dienst ist.
      OpenVPN ist auf der Box installiert. Im Verzeichnis \rootfs\etc\openvpn liegt eine Datei openvpnvti.conf.

      Von ExpressVPN habe ich mir diese Dateien geholt:

      my_expressvpn_keys.zip mit dem Inhalt
      ca2.crt
      client.crt
      client.key
      ta.key

      dann noch separat u.a.
      my_expressvpn_usa_-_new_jersey_-_1_udp.ovpn

      wie muss/soll ich denn jetzt weiter vorgehen?
      Signatur
      Display Spoiler
      Ich lebe in meiner eigenen Welt, aber das ist Okay. Man kennt mich dort.

      The post was edited 1 time, last by hgdo ().

    • New

      Moin- ExpressVPN läuft hier auch. Ich zeige dir mal meine openvpnvti.conf Datei.

      in der Datei hide.login ist der Username und PAsswort gespeichert.
      Reine Textdatei, 2 Zeilen
      Dann habe ich in dem Verzeichnis noch die ca2.crt Datei, mehr nicht. Wenn es läuft, dann kommt die log datei dazu, automatisch.
      Den Eintrag beginnend mit remote austria... entsprechend auf den von dir genannten server ändern-
      Display Spoiler
      dev tun
      fast-io
      persist-key
      persist-tun
      nobind
      remote austria-ca-version-2.expressnetw.com 1195


      remote-random
      pull
      comp-lzo no
      tls-client
      verify-x509-name Server name-prefix
      ns-cert-type server
      key-direction 1
      route-method exe
      route-delay 2
      tun-mtu 1500
      fragment 1300
      mssfix 1200
      ca ca2.crt
      verb 3
      cipher AES-256-CBC
      keysize 256
      auth SHA512
      sndbuf 524288
      rcvbuf 524288
      auth-user-pass hide.login
      log /etc/openvpn/LOG.txt


      <cert>
      -----BEGIN CERTIFICATE-----
      --------viel blabla text
      --------viel blabla text

      -----END CERTIFICATE-----
      </cert>
      <key>
      -----BEGIN RSA PRIVATE KEY-----
      --------viel blabla text
      --------viel blabla text

      -----END RSA PRIVATE KEY-----
      </key>
      <tls-auth>
      #
      # 2048 bit OpenVPN static key
      #
      -----BEGIN OpenVPN Static key V1-----

      ---wieder viel text

      -----END CERTIFICATE-----
      </ca>

      The post was edited 1 time, last by hgdo ().

    • New

      Hallo und Danke für Deine Antwort!

      hab das jetzt nach Deiner openvpnvti.conf gemacht und das sieht jetzt so aus:
      vpn.jpg vpn.jpg vpn2.jpg vpn3.jpg vpn4.jpg

      VPN startet nicht.

      zusätzliche Frage:
      in der pdf-Datei steht:
      "Hier laden wir nun die folgenden Dateien hoch: openvpnvti.conf, hide.login & TrustedRoot.pem."

      was ist das für eine Datei? (ROT)

      hier noch die LOG.txt
      Display Spoiler

      Thu Nov 7 11:20:30 2019 OpenVPN 2.3.6 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Nov 13 2018
      Thu Nov 7 11:20:30 2019 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
      Thu Nov 7 11:20:30 2019 WARNING: file 'hide.login' is group or others accessible
      Thu Nov 7 11:20:30 2019 Control Channel Authentication: tls-auth using INLINE static key file
      Thu Nov 7 11:20:30 2019 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      Thu Nov 7 11:20:30 2019 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      Thu Nov 7 11:20:30 2019 Socket Buffers: R=[163840->327680] S=[163840->327680]
      Thu Nov 7 11:20:30 2019 UDPv4 link local: [undef]
      Thu Nov 7 11:20:30 2019 UDPv4 link remote: [AF_INET]185.183.107.232:1195
      Thu Nov 7 11:20:30 2019 TLS: Initial packet from [AF_INET]185.183.107.232:1195, sid=366b7def 8aae1ba2
      Thu Nov 7 11:20:30 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
      Thu Nov 7 11:20:30 2019 VERIFY OK: depth=1, C=VG, ST=BVI, O=ExpressVPN, OU=ExpressVPN, CN=ExpressVPN CA, emailAddress=support@expressvpn.com
      Thu Nov 7 11:20:30 2019 VERIFY OK: nsCertType=SERVER
      Thu Nov 7 11:20:30 2019 VERIFY X509NAME OK: C=VG, ST=BVI, O=ExpressVPN, OU=ExpressVPN, CN=Server-2586-3a, emailAddress=support@expressvpn.com
      Thu Nov 7 11:20:30 2019 VERIFY OK: depth=0, C=VG, ST=BVI, O=ExpressVPN, OU=ExpressVPN, CN=Server-2586-3a, emailAddress=support@expressvpn.com
      Thu Nov 7 11:20:30 2019 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Thu Nov 7 11:20:30 2019 Data Channel Encrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
      Thu Nov 7 11:20:30 2019 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Thu Nov 7 11:20:30 2019 Data Channel Decrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
      Thu Nov 7 11:20:30 2019 Control Channel: TLSv1, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-SHA, 2048 bit RSA
      Thu Nov 7 11:20:30 2019 [Server-2586-3a] Peer Connection Initiated with [AF_INET]185.183.107.232:1195
      Thu Nov 7 11:20:32 2019 SENT CONTROL [Server-2586-3a]: 'PUSH_REQUEST' (status=1)
      Thu Nov 7 11:20:32 2019 AUTH: Received control message: AUTH_FAILED
      Thu Nov 7 11:20:32 2019 SIGTERM[soft,auth-failure] received, process exiting
      Signatur
      Display Spoiler
      Ich lebe in meiner eigenen Welt, aber das ist Okay. Man kennt mich dort.

      The post was edited 2 times, last by hgdo ().

    • New

      Edit by hgdo: unnötiges Komplettzitat bei Direktantwort entfernt

      1) Das ist keine fremde openvpnvti.conf, habe ich über meinen Expressvpn-Account runtergeladen!!
      2) Also müssen doch alle nach openvpn, werd ich nachher nachholen, mal sehen was passiert.
      3) Die openvpnvti.conf habe ich doch mit meinen Daten befüllt!!
      Signatur
      Display Spoiler
      Ich lebe in meiner eigenen Welt, aber das ist Okay. Man kennt mich dort.

      The post was edited 1 time, last by hgdo ().

    • New

      Schau Dir mal die Antwort von Banana Joe in Post 1503 an.
      Danach könnte eventuell etwas mit dem Passwort nicht stimmen.
      Manche Leute führen sich auf, als ob sie ihren Kopf nur haben, um ihre Ohren voneinander zu trennen (Hank Williams)
    • New

      Wenn du bei Expressvpn dich einlogst und die open vpn Datei runterlädst, dann erscheint vorher in 2 Boxen jeweils der Username und das Passwort.
      Dieses, und nur dieses, muss in die hide.login datei untereinander kopiert werden.

      Eine "fremde" Datei hat ernicht genommen, sondern eine expilzit von Expressvpn vorgegebene, fuer den genannten Server in Austria. Username/Passowrt separat in der genannten datei hide.login (kann auch anders benannt werden, muss nur eine klare Textdatei sein und in der openvpncvvti.conf entsprechend benannt sein). Damit klappt das schon. geht hier ja auch. genau so.

      The post was edited 1 time, last by Manfredo52 ().

    • New

      Guten Morgen,

      diesen Usernamen und Passwort hatte ich eingefügt, aber anscheinend hat es dabei nicht richtig geklappt.
      Habe also alles noch einmal gemacht und bin dabei sehr diffizil vorgegangen.

      Nun klappt alles :happy2: und ich bedanke mich für Eure fürsorgliche HILFE :337:
      Signatur
      Display Spoiler
      Ich lebe in meiner eigenen Welt, aber das ist Okay. Man kennt mich dort.
    • New

      Hallo @bananenmann,

      also, ich habe mir unter Harddisk\ einen Ordner vpnconfigs\ angelegt und darin dann mehrere Ordner, pro Land einen.

      sieht etwa so aus:
      Harddisk\vpnconfigs\Austria
      Finnland
      Frankreich
      ....

      In den Länderordnern liegen jeweils die Dateien, die ohne dem VPNChanger unter etc\openvpn liegen würden, immer einschließlich dem Passwort. Im Ordner Frankreich sieht es insofern so aus:

      Harddisk\vpnconfigs\Frankreich\ca.crt
      CG_Frankreich.conf
      client.crt
      client.key
      pas.key

      Im Ordner Finnland liegen ebenfalls die vorgenannten Dateien, anstelle der CG_Frankreich.conf aber natürlich die CG_Finnland.conf.

      Wenn du den VPNChanger das erste Mal öffnest, musst du unter -> Menü den Pfad zu hdd/vpnconfigs/ angeben.