Pinned How To: OpenVPN

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Moin,

      ich hab da mal ne Frage. Mein Pi daheim läuft als openvpn-Server. Ich hab´ configs für mein Android-Handy und mein Notebook. Funktioniert auch.

      Jetzt würde ich gerne aus der Ferienwohnung mit ´ner Uno4kSE per VPN auf die Aufnahmen daheim zugreifen und von meiner Uno4k streamen.

      Ich kann auf dem Pi einfach ´ne weitere config erstellen, klar. Aber wie zum Teufel krieg ich die config dann in ein Format, das ich im Plugin laden kann?

      Ich hab´ mir jetzt das pdf aus Beitrag #2 mehrmals durchgelesen. Irgendwie kapier ich das alles nicht ... ?(

      Grüße
      HC
    • Moin,

      ich hab´ jetzt gemerkt, dass es hier wohl nur um openvpn-Anbieter geht. Aber wie mache ich das, wenn ich quasi "mein eigener Anbieter" bin?

      Grüße
      HC
    • Hi,

      meine openvpn.conf für die Clients sehen ganz anders aus als die Samples im Plugin. Ich hab´ echt keine Ahnung, was ich da wo ändern muss.

      ?(
    • HomeCoach wrote:

      ich hab da mal ne Frage. Mein Pi daheim läuft als openvpn-Server. Ich hab´ configs für mein Android-Handy und mein Notebook. Funktioniert auch.

      Wenn du schon einen RPI als VPN-Server hast, brauchst du keinen zweiten Server auf der VU. Eine einfache NAT-Regel auf dem RPI reicht aus. Siehe hier Beitrag #2:
      vuplus-support.org/wbb4/index.…ostID=1539204#post1539204
    • Hi,

      ich will ja auch keinen open-Server auf der VU. Ich will die VU als weiteren Client (zusätzlich zu meinen Handy und dem Notebook) benutzen (Die VU steht ja in der Ferienwohnung).

      Ich hab´ auf dem Pi einfach eine neue openvpn.conf erzeugt und ich dachte, ich muss die jetzt nur noch in ein Format bringen, dass das Plugin auf der VU verarbeiten kann.

      Mein Problem ist, dass ich nicht weiß, wie die openvpnvti.conf genau aussehen muss. z.B. stehen in der erzeugten .conf das ca, crt und private key drin. Die habe ich schon rauskopiert und in 3 extra Dateien gespeichert (wie in der Anleitung). Allerdings steht in der .conf noch ein weiterer Key drin. (<tls-crypt> ## 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1 ... usw.)

      Was mache ich damit?

      Und Password und Benutzername? Einfach als Datei nach /et/openvpn?

      Oder bin ich da komplett auf dem Holzweg?

      ?(
    • Ahso. Dann legt deine openvpn.conf für den Client einfach so wie sie ist auf der VU ab und fertig. openvpn ist openvpn, egal welche Plattform. Es gibt da nur minimale Änderungen, die sich je nach openvpn-Version unterscheiden.
      Ignoriere am Besten die Anleitung hier im Thread #1; die beinhaltet nur Details, die für dein Vorhaben völlig unerheblich sind.

      The post was edited 1 time, last by Banana Joe ().

    • Moin,

      das hab ich natürlich als erstes probiert ;)
      Da kommt dann das hier (hab das gerade nochmal getestet):

      1_0_19_2B66_3F3_1_C00000_0_0_0.jpg

      Mir fällt da gerade was ein: Die VU, die ich als Client einbinden will, ist ja im Moment noch daheim im selben Netzwerk wie der openvpn-Server ... Könnte es damit zusammenhängen, dass das deswegen nicht funktioniert? Wobei bei den beiden anderen Clients (mein Notebook und mein Handy) ist das kein Problem.
    • So. Hier erstmal die conf:

      Display Spoiler
      client
      dev tun
      proto tcp
      remote bla.bla.bla Port
      resolv-retry infinite
      nobind
      remote-cert-tls server
      tls-version-min 1.2
      verify-x509-name raspberrypi name
      cipher AES-256-CBC
      auth SHA256
      auth-nocache
      verb 5
      <ca>
      -----BEGIN CERTIFICATE-----
      ...
      -----END CERTIFICATE-----
      </ca>
      <cert>
      -----BEGIN CERTIFICATE-----
      ...
      -----END CERTIFICATE-----
      </cert>
      <key>
      -----BEGIN ENCRYPTED PRIVATE KEY-----
      ...
      -----END ENCRYPTED PRIVATE KEY-----
      </key>
      <tls-crypt>
      #
      # 2048 bit OpenVPN static key
      #
      -----BEGIN OpenVPN Static key V1-----
      ...
      -----END OpenVPN Static key V1-----
      </tls-crypt>


      Dann mal die Konsolen-ausgabe (ist nicht gerade viel, da ist wohl einiges im Argen):

      Display Spoiler
      root@vuuno4k:~# openvpn --config /etc/openvpn/openvpnvti.conf
      Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/openvpnvti.conf:17: tls-crypt (2.3.6)
      Use --help for more information.
    • @bananaJoe

      Jetzt sieht´s schon besser aus. In der Konsole fragt er mich aber jetzt:

      Enter Private Key Password:

      Wenn ich das Passwort dann eingebe, geht´s weiter und es scheint zu laufen. Zumindest kommt nirgends eine Fehlermeldung in der Konsole. Kann das ja nicht wirklich testen, weil die Box ja noch im selben Netzwerk wie der Raspberry ist.

      Ich kann auch nur per Konsole starten oder stoppen. Vom Plugin aus geht´s nicht.

      Wenn ich jetzt noch das mit der Passwort-Eingabe automatisieren könnte und das Ganze mit dem Plugin starten und stoppen kann, wäre das klasse :D

      The post was edited 1 time, last by HomeCoach ().

    • Es muss in der Konsole funktionieren, vorher brauchst du das Plugin nicht anfassen.
      Wenn es in der Konsole funktioniert, aber nicht über das Plugin, dann logfile einschalten und Fehler hier zeigen.
      Dazu in Konfiguration eintragen:

      Source Code

      1. log /tmp/openvpn.log
    • Es läuft. :thumbsup:

      Ich hab die Box jetzt mal aus dem lokalen Netz rausgenommen und lasse sie über nen WLAN-Stick über mein Handy online gehen. Ich denke, das Problem war, dass die Box im gleichen Netzwerk war ...

      Funktioniert sowohl per Konsole als auch Start/Stop mit dem Plugin. Was nicht funktioniert, ist der Autostart. Kann ich das irgendwie manuell machen bzw. eintragen? Die VPN-Verbindung müsste auch aufgebaut werden, bevor die Box die Freigaben mountet.

      Vielen Dank :thumbup:
    • ich komme irgendwie nicht weiter

      Nach dem entpacken der .zip-Datei sehen wir zwei Dateien, eine.ovpnund eine.pem.
      Die erste der beiden Dateien bennen wir nun z.B. in openvpnvti.conf um und wir erweitern sie um den Eintraglog /etc/openvpn/LOG.txt
      und hinter auth-user-passfügen wir hide.login ein, so dass diese nun so aussehen müsste:


      was muss ich bei login eingeben wenn ich diesen Provider nehme?
      member.ivacy.com
    • Du kannst dort eintragen was du möchtest, sofern die Datei mit dem User & Password auch so heißen. Also in der Datei blabla.login, die in dem selben Ordner (/etc/openvpn/) liegt.
      In der Datei muss in der ersten Zeile der User und in der zweiten Zeile das Passwort stehen.

      Kurze Frage:
      welcher Traffic wird eigentlich via OpenVpn getunnelt? OpenVPN startet erfolgreich und zeigt mir vermutlich eine interne IP des VPN Anbieters an(10.x.x.x). Wenn ich jetzt

      Source Code

      1. wget -O - -q icanhazip.com
      in der Konsole des VU eingebe, gibt er mir meine originale IP an.

      EDIT:
      Sorry, habe mich vertan. Nur die letzte Zahl war gleich. Habe zu schnell geschaut.