Tutorial VU+ mit VTI als openvpn-Server

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Hallo,

      bin momentan dabei das ganze umzusetzen hänge aber momentan etwas fest ... :huh:

      Ich hänge bei vars.bat wenn man die per Editor öffnet steht eine Menge drin, was genau muss man denn da ändern?

      Muss man nur das ändern:

      set KEY_COUNTRY=US
      set KEY_PROVINCE=CA
      set KEY_CITY=SanFrancisco
      set KEY_ORG=OpenVPN
      set KEY_EMAIL=mail@host.domain
      set KEY_CN=changeme
      set KEY_NAME=changeme
      set KEY_OU=changeme
      set PKCS11_MODULE_PATH=changeme
      set PKCS11_PIN=1234

      oder?
      VU Ultimo4K
    • Is es egal welche Server IP ich hier schreibe ?
      (server 10.0.0.0 255.255.255.0)

      Das muss mein LAN Adresse sein 192.168.1.1 ?
      (push "route XXX.XXX.XXX.0 255.255.255.0")

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von caporeira ()

    • caporeira schrieb:

      Is es egal welche Server IP ich hier schreibe ?
      (server 10.0.0.0 255.255.255.0)
      Das ist das Tunnelnetzwerk. Der Netzwerkbereich muss privat sein, und darf nicht mit dem lokalen oder remote Netzwerk kollidieren.

      caporeira schrieb:

      Das muss mein LAN Adresse sein 192.168.1.1 ?
      192.168.1.0

      Anmerkung: Lokales Netzwerk und Remote-Netzwerk müssen unterschiedlich sein, sonst funktioniert der Tunnel nicht. Dementsprechend sind Bereiche wie 192.168.1.0 und auch Fritzbox-Standard 192.168.178.0 eher ungünstig.
    • Andi1211 schrieb:

      Aber ich kapiere es nicht ganz, es steht doch bei der Beschreibung von RichieX drin "Passt die Datei vars.bat.sample mit euren Daten an"
      Das sind einfach nur Textfelder! Da wir hier von privaten Zertifikaten reden, kannst du reinschreiben was du willst.
      Mit der root-CA werden die Client Zertifikate ausgestellt/verifiziert, und zwar von DIR, weil DU die Zertifizierungsstelle bist. Wenn du das reinschreibst, dass die Zertifizierungsstelle in Deutschland/Russland/Kongo oder sonstwo sitzt, dann steht das da drin. Nicht mehr oder weniger.
    • Hallo zusammen,

      ich melde mich nochmals habe jetzt das ganze probiert und komme auf keinen Zweig.

      Habe von der Telekom einen Hybrid Router mit SIM Karte und 25 VDSL

      Kann bitte sich jemand Zeit nehmen und das ganze Schritt für Schritt nochmals ganz langsam und jeden Schritt erklären.

      Wie man vor gehen muss ...

      Wäre super nett!!!

      Vielen lieben Dank wenn es jemand macht 8o
      VU Ultimo4K

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Andi1211 ()

    • Wäre eine feine Sache
      Skin: Skin CerxFHDMod Nightfall - AEL Edition
      Plugins: Serienrecorder / EnigmaLight / Multi Quickbutton / DreamPlex ivm.

      Plugin Übersicht
      vuplus-support.org/wiki/index.php?title=Plugin_Übersicht
    • Andi1211 schrieb:

      Hallo,

      bin momentan dabei das ganze umzusetzen hänge aber momentan etwas fest ... :huh:

      Ich hänge bei vars.bat wenn man die per Editor öffnet steht eine Menge drin, was genau muss man denn da ändern?

      Muss man nur das ändern:

      set KEY_COUNTRY=US
      set KEY_PROVINCE=CA
      set KEY_CITY=SanFrancisco
      set KEY_ORG=OpenVPN
      set KEY_EMAIL=mail@host.domain
      set KEY_CN=changeme
      set KEY_NAME=changeme
      set KEY_OU=changeme
      set PKCS11_MODULE_PATH=changeme
      set PKCS11_PIN=1234

      oder?
      Hallo Andi1211,

      hast du dein vars.bat eingerichtet ?
      Ich habe gleiche Problem wie du ... keine ahnung wie ich das File einrichten muss.
      Kannst du ein Beispiel schreiben ?
    • moinsen ....
      habe vor kurzem openvpn bei uns in der Firma zum laufen bekommen.....
      habe die vars.bat überhaupt nicht geändert .... einfach so lassen !
      Ausser bei Email deine Emailadresse angeben ....
      das müsste auch so klappen .... wenn der nach einem passwort fragt ... einfach leer lassen... ansonsten schaut euch das hier mal an :
      OpenVPN mit Windows einrichten - PC-WELT <- habe ich es nicht mit geschafft .....
      aber hier mit :
      OpenVPN unter Windows Server 2012 R2 / Server 2016 und Windows 10 – Anleitung | MvA Internet Services

      (werde heute abend auch mal ovpnserver auf meine zero versuchen zu installieren ....
      sage dann mal bescheid wie es gelaufen ist...
    • Die ersten beiden Beiträge sind das beste, was ich bisher zum Thema Vu+ als OpenVPN-Server gefunden habe. Wirklich klasse. Habe zwar etwas tüfteln müssen, aber am Ende ging es genauso wie beschrieben.

      Was ich nun noch bräuchte, wäre ein Zugriff durch den Tunnel auf das WWW / öffentliche Internet, damit ich auch ausserhalb der Geo Vollzugriff auf mein Amazon Prime-Konto habe. Mit der Anleitung unten komme ich nur auf alle Geräte des Heimnetzes.

      Banana Joe schrieb:

      ...


      Idealerweise ignoriert man das "Transit-Netz" (hier 10.0.0.0/24) für Profil-Einstellungen. Stattdessen legt man sich eine NAT Regel auf dem VPN Server an, dann hat man Zuhause und unterwegs immer das gleiche Profil. Zudem erhält man transparenten Zugriff auf das komplette Heimnetz.
      Dazu IPtables installieren: ...
      Müsste wohl auf dem Client die Vu als DNS-Server angeben - habe aber keine Ahnung, wie ich das anstellen soll, da das eine Netzwerkänderung nach der Verbindung duch den Tunnel wäre. Irgendeine Idee? Mit einer NAT Regel auf der Clientseite?

      Gruß
      High8
    • Danke @Banana Joe !!! Man das ist ja einfach, wenn man sich damit auskennt :)
      Funktioniert super. Jetzt nur noch den VPN Durchsatz ein bisschen trimmen. Komme auf max 20mbit/s bei 40mbit upload und das ganze sehr stark schwankend. Aber schon mal ein sehr guter start, verglichen mit den max 4mbit, die ich mit der FB7490 hinbekomme. Die Vu hat da einfach mehr Power.

      Nochmals Danke für die tollen Beiträge hier!

      Gruß
      high8
    • @high8 Kannst du noch weiteres berichten zur Geschwindigkeit deiner Vu als OpenVPN Server? Welchen Receiver nutzt du? Ist die Geschwindigkeit noch immer schwankend?

      Ich hänge noch immer an der korrekten Konfiguration, da ich weder Zugriff aufs Internet, noch aufs Heimnetz hinter dem VPN Server erhalte und frage mich langsam, ob sich das überhaupt lohnt.

      Habe zwar 20mbit Upload, aber wie du schon sagtest packt die Fritzbox als VPN Server deutlich weniger.
      Ein RPi3 schafft bei mir etwa 5-6mbit, mein Server etwa 19mbit (vermutlich das Maximum?), aber der läuft nicht 24/7.

      Bin mir unsicher, ob es beim RPi3 am zu schwachen SoC liegt oder der Netzwerkschnittstelle oder einer Kombination aus beidem.
    • Als Neuling mit der Materie ist dieser Thread hier leider kaum zu verstehen... :(


      Kurzes Zitat aus dem erstem Post:

      RichieX schrieb:

      [...]Voraussetzungen

      - Portweiterleitung zur Box (UDP Port 1194)
      - VTI mit installiertem openvpn
      - Windows-PC mit installiertem openvpn
      Mit dem "installierten openvpn", handelt es sich da um die auf dem Feed erhältliche Erweiterung "openvpn 1.0-r5"?

      Und kann man mit dieser Konstellation dann auch sich mit einem iPhone per VPN auf die Box verbinden, um z.B. einen Timer zu setzen?
    • C0lumbus schrieb:

      Mit dem "installierten openvpn", handelt es sich da um die auf dem Feed erhältliche Erweiterung "openvpn 1.0-r5"?
      1.0-r5?? Wo kommt diese alte Version her?

      Bei openvpn+openssl im Serverbetrieb sollte man aufpassen, dass man aktuelle Pakete verwendet. Alte Versionen leiden unter Heartbleed und Co.

      Leider sind auch auf dem aktuellen VTI die openssl+openvpn ziemlich veraltet. Hier gibt es updates:
      vuplus-support.org/wbb4/index.…2-4-6-mit-openssl-1-1-1a/
      Thread ganz durchlesen, da du evtl. die weiter unter genannte libssl benötigst.

      C0lumbus schrieb:

      Und kann man mit dieser Konstellation dann auch sich mit einem iPhone per VPN auf die Box verbinden, um z.B. einen Timer zu setzen?
      Wenn du Zugriff über lokales WLAN hast, dann wird es auch mit VPN auf gehen.
    • Die Busybox macht halt keine Freude... Wenn möglich würde ich auf ein volles Linux setzen, auch ein kostengünstiger Raspberry Pi o.ä. kann hier schon als vollwertiger "Server" für solche Dienste dienen.
    • Banana Joe schrieb:

      C0lumbus schrieb:

      Mit dem "installierten openvpn", handelt es sich da um die auf dem Feed erhältliche Erweiterung "openvpn 1.0-r5"?
      1.0-r5?? Wo kommt diese alte Version her?
      Bei mir auf dem Feed wird diese Version angeboten...
      screenshot.png



      Banana Joe schrieb:

      Leider sind auch auf dem aktuellen VTI die openssl+openvpn ziemlich veraltet. Hier gibt es updates:
      vuplus-support.org/wbb4/index.…2-4-6-mit-openssl-1-1-1a/
      Thread ganz durchlesen, da du evtl. die weiter unter genannte libssl benötigst.
      Oh je, da geht's leider schon los... Leider keine kurze Anleitung dabei, meine Linux Kenntnisse reichen da nicht ganz aus... ;(

      Hab' mal nach einer Anleitung in dem Thread gefragt, vielleicht erbarmt sich ja jemand meiner, und ich kann es wagen...


      Coxeroni schrieb:

      Die Busybox macht halt keine Freude... Wenn möglich würde ich auf ein volles Linux setzen, auch ein kostengünstiger Raspberry Pi o.ä. kann hier schon als vollwertiger "Server" für solche Dienste dienen.
      Nun ja, das wäre auch eine Möglichkeit, aber er möchte nicht unbedingt Geld für dieses Feature investieren. Und auch auf einem Raspberry Pi müsste ich OpenVPN ja unter Linux installieren, der Aufwand wäre da sicherlich identisch...