OpenVPN "Killswitch"

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • OpenVPN "Killswitch"

      Hi,

      Ich benutze OpenVPN auf meiner Vu+ Uno 4k und habe eine frage:

      Gibt es eine möglichkeit eine art Killswitch mit in die ovpn config einzubringen? Also das meine vu+ sich nur mit dem internet verbindet wenn auch die vpn verbindung besteht und ansonsten alle verbindungen schließt bzw unterbricht?

      MfG
    • Ab hier beschrieben: vuplus-support.org/wbb4/index.…ostID=1133133#post1133133
      und fortfolgende Beiträge.

      Darauf achten, dass du nicht den DNS deines Routers verwendest, sondern entweder:
      1) einen beliebigen externen DNS, z.B. Google: 8.8.8.8 fest in die Netzwerkkonfig eintragen
      oder:
      2) DNS von VPN Provider verwenden: vuplus-support.org/wbb4/index.…nvpn%2Bserver#post1606927
    • danke erstmal dafür aber das hängt mir leider doch etwas zu hoch das ganze.
      Gibt es keine einfachere möglichkeit das irgendwie zu lösen?

      Denn so bringt mir mein vpn ja eigentlich recht wenig wenn die box bei jedem start erstmal ohne vpn verbindet bis dieser dann bereit ist.
    • Die komfortabelste Lösung ist eigentlich den VPN nicht per Box zu betreiben, sondern direkt am Router. Hat auch den Vorteil, dass man dann wenn man will den gesamten Traffic von allen Geräten über den VPN laufen lassen kann.

      Zu meinen Erfahrungen von openVPN auf der Box ist es so, dass einige Dinge bereits ins Internet senden bevor der VPN aufgebaut ist. (Ich denke mal der Grund der Frage bezieht sich hauptsächlich auf die Nutzung von Softcams....) Und das Killswitch habe ich zwar zum laufen bekommen, aber ich habe da nie 100% vertrauen gehabt das es nicht zu einem Fehler kommt.

      Zurück zum Thema VPN. Leider können das die FritzBoxen nicht ausreichend, was ich für eine absolute Schwachstelle halte, da die ja in fast jedem Haushalt stehen und in meinem Fall ich die auch nicht ersetzen kann, da sonst mein Internetanschluss nicht funktioniert.

      Aber egal. Ich habe mir also im Internet einen günstigen ASUS Router geholt (RT-N18U). Der kostet nicht die Welt und habe den einfach hinter die Fritzbox gehangen und darauf den VPN eingerichtet. Der Router lässt nur Traffic durch, wenn VPN Verbindung aktiv, sonst geht gar nichts.

      Netter Nebeneffekt, ich lasse bei beiden Boxen das WLAN laufen, so habe ich ein WLAN ohne VPN und eins mit VPN. Wobei ich ersteres mittlerweile garnicht mehr nutze. Gleiches gilt natürlich für die Netzwerkanschlüsse.
    • Hallo !
      Nennt mich naiv ! Aber warum sollte ich ausgehende Verbindungen verschleiern, sofern ich nicht gerade in den Zentralrechner des Pentagon will ?
      Ich nutze VPN am Router, um von draußen (!) ungestört in mein Heimnetzwerk zu kommen, nicht andersrum.
      Ist wirklich eine ernstgemeinte Frage..., nicht rethorisch oder provokativ. ?(
    • ich muss diesen thread hier jetzt nochmal ausgraben!
      Ich suche nach wie vor eine lösung die vorgeschlagene lösung von banana joe umzusetzten aber für jemanden wie mich ist es fast unmöglich da durchzublicken wenn man sowas noch nie gemacht hat!

      1. Wo gebe ich diese "Kommandos" ein? Über telnet?
      2. In der kommandozeile steht <deineip> das leuchtet mir soweit noch ein aber wie verhält es sich mit <ipdesvpnservers>? Wie finde ich die raus bzw die ändert sich doch bei jedem mal verbinden oder?

      Banana Joe schrieb:

      Ab hier beschrieben: vuplus-support.org/wbb4/index.…ostID=1133133#post1133133
      und fortfolgende Beiträge.

      Darauf achten, dass du nicht den DNS deines Routers verwendest, sondern entweder:
      1) einen beliebigen externen DNS, z.B. Google: 8.8.8.8 fest in die Netzwerkkonfig eintragen
      oder:
      2) DNS von VPN Provider verwenden: vuplus-support.org/wbb4/index.…nvpn%2Bserver#post1606927
    • ok super habe die ip meines vpn servers rausgefunden also werde ich das ganze gleich mal testen.

      Muss ich an meiner openvpn conf irgendetwas verändern?
      Und in dieser conf habe ich mehrere server eingetragen falls mal einer ausfällt ... kann ich das über diese methode auch realisieren?
    • ip des vpn ist 216.166.57.122 meine statische ip welche ich in der fritzbox festgelegt habe für die vu ist 192.168.178.100

      auf der vu ist dhcp aus gateway ist ebenfalls auf nein und als dns server habe ich die server von opendns

      also führe ich über telnet folgende zeile aus:

      route add -host 216.166.57.122 gw 192.168.178.100 dev wlan0





      -------------- meine openvpn conf---------------



      client
      dev tun
      proto udp
      remote de1.vyprvpn.com 1194
      remote eu1.vyprvpn.com 1194
      remote ru1.vyprvpn.com 1194
      remote se1.vyprvpn.com 1194
      resolv-retry infinite
      nobind
      persist-key
      persist-tun
      persist-remote-ip
      auth-user-pass vypr.login
      comp-lzo
      keepalive 10 60
      verb 3


      log /etc/openvpn/LOG.txt


      <ca>
      -----BEGIN CERTIFICATE-----
      MIIEpDCCA4ygAwIBAgIJANd2Uwt7SabsMA0GCSqGSIb3DQEBBQUAMIGSMQswCQYD
      VQQGEwJLWTEUMBIGA1UECBMLR3JhbmRDYXltYW4xEzARBgNVBAcTCkdlb3JnZVRv
      d24xFzAVBgNVBAoTDkdvbGRlbkZyb2ctSW5jMRowGAYDVQQDExFHb2xkZW5Gcm9n
      LUluYyBDQTEjMCEGCSqGSIb3DQEJARYUYWRtaW5AZ29sZGVuZnJvZy5jb20wHhcN
      MTAwNDA5MjExOTIxWhcNMjAwNDA2MjExOTIxWjCBkjELMAkGA1UEBhMCS1kxFDAS
      BgNVBAgTC0dyYW5kQ2F5bWFuMRMwEQYDVQQHEwpHZW9yZ2VUb3duMRcwFQYDVQQK
      Ew5Hb2xkZW5Gcm9nLUluYzEaMBgGA1UEAxMRR29sZGVuRnJvZy1JbmMgQ0ExIzAh
      BgkqhkiG9w0BCQEWFGFkbWluQGdvbGRlbmZyb2cuY29tMIIBIjANBgkqhkiG9w0B
      AQEFAAOCAQ8AMIIBCgKCAQEA37JesfCwOj69el0AmqwXyiUJ2Bm+q0+eR9hYZEk7
      pVoj5dF9RrKirZyCM/9zEvON5z4pZMYjhpzrq6eiLu3j1xV6lX73Hg0dcflweM5i
      qxFAHCwEFIiMpPwOgLV399sfHCuda11boIPE4SRooxUPEju908AGg/i+egntvvR2
      d7pnZl2SCJ1sxlbeAAkYjX6EXmIBFyJdmry1y05BtpdTgPmTlJ0cMj7DlU+2gehP
      ss/q6YYRAhrKtlZwxeunc+RD04ieah+boYU0CBZinK2ERRuAjx3hbCE4b0S6eizr
      QmSuGFNu6Ghx+E1xasyl1Tz/fHgHl3P93Jf0tFov7uuygQIDAQABo4H6MIH3MB0G
      A1UdDgQWBBTh9HiMh5RnRVIt/ktXddiGkDkXBTCBxwYDVR0jBIG/MIG8gBTh9HiM
      h5RnRVIt/ktXddiGkDkXBaGBmKSBlTCBkjELMAkGA1UEBhMCS1kxFDASBgNVBAgT
      C0dyYW5kQ2F5bWFuMRMwEQYDVQQHEwpHZW9yZ2VUb3duMRcwFQYDVQQKEw5Hb2xk
      ZW5Gcm9nLUluYzEaMBgGA1UEAxMRR29sZGVuRnJvZy1JbmMgQ0ExIzAhBgkqhkiG
      9w0BCQEWFGFkbWluQGdvbGRlbmZyb2cuY29tggkA13ZTC3tJpuwwDAYDVR0TBAUw
      AwEB/zANBgkqhkiG9w0BAQUFAAOCAQEAwihrN0QNE19RRvGywBvsYDmzmM5G8ta5
      8yB+02Mzbm0KuVxnPJaoVy4L4WocAnqLeKfmpYWUid1MPwDPtwtQ00U7QmRBRNLU
      hS6Bth1wXtuDvkRoHgymSvg1+wonJNpv/VquNgwt7XbC9oOjVEd9lbUd+ttxzboI
      8P1ci6+I861PylA0DOv9j5bbn1oE0hP8wDv3bTklEa612zzEVnnfgw+ErVnkrnk8
      8fTiv6NZtHgUOllMq7ymlV7ut+BPp20rjBdOCNn2Q7dNCKIkI45qkwHtXjzFXIxz
      Gq3tLVeC54g7XZIc7X0S9avgAE7h9SuRYmsSzvLTtiP1obMCHB5ebQ==
      -----END CERTIFICATE-----
      </ca>