OpenVPN "Killswitch"

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Hm, da gibt es meines Wissens keinen direkten Weg.

      Es ist wahrscheinlich am Einfachsten machbar, indem du das Logfile nach der letzten erfolgreichen Verbindung durchsuchst. Also irgendwie so:

      Quellcode

      1. cat openvpn.log |grep -i "Connection Initiated" |tail -n 1
      Wobei die Ausgabe nichts darüber aussagt, ob der Tunnel an ist oder nicht. So etwas müsste man noch gesondert behandeln.
    • Ich hab vor 2 Tagen mal versucht das so hin zu bekommen.
      Ende war dass ich mich aus meiner Box ausgeschlossen habe und kein LAN Zugriff mehr hatte.

      Nun überlege ich; Soll das so sein? Wie bekomme ich nach den Befehlen wieder LAN Zugriff?
      Denn ohne Lan kann ich ja weder die Android App, noch das OpenWebIf verwenden.
      Nutze VPN ausschließlich auf der Box.

      Ich hab auch schon versucht OpenVPN auf meinem OpenWRT/Lede Router zum laufen zu bekommen, aber ohne Erfolg. (Villeicht kann mich sonst mal diebezüglich jemand anschreiben der davon Ahnung hat)
      Lesen bildet! :thumbup:
    • Banana Joe schrieb:

      Nein. Du hast irgendwo was falsch gemacht. Falsche IP/Adressbereich?
      Villeicht, ich bin mir wirklich nicht sicher. Werde beim nächsten Versuch mal genauer hin schauen.


      Banana Joe schrieb:

      Über VTI Die Netzwerkeinstellungen neu machen, damit sollten alle Änderungen in den Netzwerkeinstellungen wieder wieder verschwunden sein.
      Genau das habe ich natürlich nicht versucht ^^ Danke für den Hinweis.
      Lesen bildet! :thumbup:
    • Beim letzten mal habe ich das Gateway nicht leer gelassen weil mein Internet an der Box dann nicht ging.
      Klassischer Fall von Denkfehler :wall1: denn so sollte es ja auch mit der Konfiguration sein :happy1:
      Soweit funzt das auch jetzt.
      Ein Befehl hat aber nicht funktioniert:
      root@VU:~# up route add -host 188.227.224.110 gw 192.168.1.1 dev eth0
      -sh: up: not found
      root@VU:~#
      Hab eben mal einen Neustart gemacht und jetzt geht es nicht mehr.

      openvpn log
      Spoiler anzeigen

      Thu Jan 18 20:34:34 2018 UDPv4 link local: [undef]
      Thu Jan 18 20:34:34 2018 UDPv4 link remote: [AF_INET]188.227.224.110:1194
      Thu Jan 18 20:34:34 2018 write UDPv4: Network is unreachable (code=101)
      Thu Jan 18 20:34:36 2018 write UDPv4: Network is unreachable (code=101)
      Thu Jan 18 20:34:40 2018 write UDPv4: Network is unreachable (code=101)
      Thu Jan 18 20:34:48 2018 write UDPv4: Network is unreachable (code=101)
      Thu Jan 18 20:35:04 2018 write UDPv4: Network is unreachable (code=101)
      Thu Jan 18 20:35:34 2018 [UNDEF] Inactivity timeout (--ping-restart), restarting
      Thu Jan 18 20:35:34 2018 SIGUSR1[soft,ping-restart] received, process restarting
      Thu Jan 18 20:35:36 2018 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
      Thu Jan 18 20:35:36 2018 UDPv4 link local: [undef]
      Thu Jan 18 20:35:36 2018 UDPv4 link remote: [AF_INET]188.227.224.110:1194

      Wiederholt sich dann immer.

      Sobald ich dann das Gateway wieder angebe kann ich mich wieder mit OpenVPN verbinden
      Den Port muss ich nicht angeben? zb. route add -host <188.227.224.110:1194> gw <deinrouterIP> dev eth0
      Lesen bildet! :thumbup:

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • Hab den Eintrag gemacht und neu gestartet und war wieder ausgesperrt..
      Soll die eth0 Verbindung danach deaktiviert sein?

      Auch der Eintrag aus der /etc/network/interfaces ist wieder verschwunden :huh:

      Sobald ich das Gateway leer lasse geht nichts mehr. Sobald ich dann wieder ein Gateway angebe gehts.
      Kann das daran liegen dass ich 2 Router verwende? (OpenWRT/Lede hinter FritzBox)
      Lesen bildet! :thumbup:
    • grazzor schrieb:

      Soll die eth0 Verbindung danach deaktiviert sein?
      Nein

      grazzor schrieb:

      Auch der Eintrag aus der /etc/network/interfaces ist wieder verschwunden
      Wenn der Route-Eintrag weg ist (warum auch immer), geht auch kein Tunnelaufbau

      grazzor schrieb:

      Kann das daran liegen dass ich 2 Router verwende? (OpenWRT/Lede hinter FritzBox)
      Nein. Allerdings ist den dem Fall dann Default-Gateway die IP des nächsten Routers, also nicht der Internet Router, sondern der andere.
      Technisch: Der Router, der im gleichen Subnetz wie die Box hängt.
    • Wenn ich das hier so lese, kann ich nur mit dem Kopf schütteln.
      OpenVPN auf der VU+ ist einfach Mist.
      Jeder Router mit z.B. DD-Wrt beherrscht mit OpenVPN das sogenannte police-routing.
      Hier kann man im Router angeben welche Geräte über OpenVPN ins Internet gehen.
      Und ein Killswitch ist auch ganz einfach zu realisieren.
      z.B. AsusWrt Merlin hat sowas schon in der Software integriert.
      „In Deutschland ist die höchste Form der Anerkennung der Neid.“
      Arthur Schopenhauer

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Eisman ()

    • Also mir ist gerade mal aufgefallen (wollte Youtube ohne VPN starten) dass es nicht mehr ohne VPN geht. Warum auch immer ?(
      Aber gut, ist ja das Ergebnis das ich haben wollte :happy4:


      Eisman schrieb:

      Wenn ich das hier so lese, kann ich nur mit dem Kopf schütteln.
      OpenVPN auf der VU+ ist einfach Mist.
      Jeder Router mit z.B. DD-Wrt beherrscht mit OpenVPN das sogenannte police-routing.
      Hier kann man im Router angeben welche Geräte über OpenVPN ins Internet gehen.
      Und ein Killswitch ist auch ganz einfach zu realisieren.
      z.B. AsusWrt Merlin hat sowas schon in der Software integriert.
      Ich zb. brauche sonst kein VPN außer auf der Box.
      Wenn ich von außen auf mein Netzwerk zugreifen möchte mach ich das über die FritzVPN, wenn über haupt bei 80kb/s Up ;rolleyes:
      Einen dritten Router habe ich zwar noch, aber wozu umbedingt ein 3. Gerät wenn ich das Energiesparender lösen kann.
      Lesen bildet! :thumbup:
    • Eisman schrieb:

      Wenn ich das hier so lese, kann ich nur mit dem Kopf schütteln.
      Ich habe das hier schon mal gesagt: Netzwerkkonfigurationen unter Unix/Linux sind wirklich keine Hexerei und tausendfach Dokumentiert. Wer dafür ein Web-Frontend bracht, das nur einen Bruchteil aller Möglichkeiten abbilden kann, und welches dann unter dem Strich auch nur irgendwelche Konfigfiles umschreibt, dann bitteschön.
      Hier werden in Summe 2 oder 3 Dateien editiert. Wem das zu kompliziert ist, dann bitte Finger weg.
    • Ich habe auch nur einen Router am laufen, aber dieser kann alles was du vor hast alleine managen.
      Ich meinte ja damit nur, warum OpenVPN auf einem Gerät verwenden wenn es ein Router für alle Geräte viel
      besser managen kann.
      „In Deutschland ist die höchste Form der Anerkennung der Neid.“
      Arthur Schopenhauer
    • Wenn man so ein Gerät hat, was allen Ansprüchen genügt, dann ist das natürlich schön. Damit hat man die VPN Konfiguration zentral und das ist natürlich sehr elegant. Viele haben aber offensichtlich kein wrt oder Co. kompatiblen Router.
      Ich sehe aber überhaupt kein Problem damit, die Box als VPN Client zu verwenden. Es ist eine rel. einfache und kostenlose Lösung.

      DD wrt ist ganz nett, ich habe das aber längst als Spielzeug abgetan. Der Durchsatz bei openVPN mit den üblichen Baumarkt-Router ist eher ernüchternd. Wer es richtig ernsthaft angehen möchte, der stellt sich ein AES beschleunigtes (Intel-)Gerät hin (und konfiguriert es dann wahrscheinlich auch wieder per Hand).
    • Er hat in Post 52 von 3 Routern gesprochen, da kauft man halt nur einen und gleich was gescheites :D
      Auserdem hat er doch schon einen mit OpenWrt Post 44, 49

      Mit oder ohne VPN merke ich bei mir keinen Unterschied.
      „In Deutschland ist die höchste Form der Anerkennung der Neid.“
      Arthur Schopenhauer
    • Eisman schrieb:

      Er hat in Post 52 von 3 Routern gesprochen, da kauft man halt nur einen und gleich was gescheites :D

      Ja, meine FritzBox ist für den DSL Zugang zuständig, dahinter der OpenWRT für DHCP, QOS, Traffic Shaping etc. da ich mit der FritzBox was das angeht über haupt nicht zufrieden war/bin.


      Eisman schrieb:

      Auserdem hat er doch schon einen mit OpenWrt Post 44, 49

      Richtig, versucht habe ich es auch, aber letztendlich brauche ich das nicht auf dem Router weil ich VPN eben NUR mit der Box nutze.



      Sieht natürlich ganz anders aus wenn ich nun mit 2 oder mehr Geräten VPN nutze, da ist dann ohne Diskussion natürlich die Lösung auf dem Router besser, das möchte ich gar nicht abstreiten :)


      Aber so teilen sich die Meinungen, wäre ja sonst auch langweilig ohne Diskussionen ;P

      Und zum Thema DD-WRT: Ist ne schöne Firmware, aber wird meinen Ansprüchen nicht gerecht und ist tatsächlich schwieriger zu konfigurieren als OpenWRT (finde ich)

      Banana Joe schrieb:

      Ich habe das hier schon mal gesagt: Netzwerkkonfigurationen unter Unix/Linux sind wirklich keine Hexerei und tausendfach Dokumentiert. Wer dafür ein Web-Frontend bracht, das nur einen Bruchteil aller Möglichkeiten abbilden kann, und welches dann unter dem Strich auch nur irgendwelche Konfigfiles umschreibt, dann bitteschön.Hier werden in Summe 2 oder 3 Dateien editiert. Wem das zu kompliziert ist, dann bitte Finger weg.
      Stimmt. Bei der Grafischen Oberfläche gibts meiner Meinung nach teilweise sogar zu viele Optionen und verwirren. Ich will Luci nicht missen, aber gewisse Konfigurationen löse ich dennoch lieber per Konsole.
      Lesen bildet! :thumbup:

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von grazzor ()

    • Eisman schrieb:

      Jeder Router mit z.B. DD-Wrt beherrscht mit OpenVPN
      Ich habe meine VU als SetTopBoxen gekauft, nicht als Router.
      Programme vom Satelliten empfangen und aufzeichnen ist m.E. die Hauptfunktion. Mein Router ist dafür ganz schlecht beim Empfang von Satelittenfernsehen...

      :crazy4:
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
    • @GaborDenes
      Es verwendet auch keiner die VU+ als Router.
      Es geht hier nur um OpenVPN auf der VU+ (was ich für überflüssig halte).
      „In Deutschland ist die höchste Form der Anerkennung der Neid.“
      Arthur Schopenhauer