Angepinnt How To: OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Ich finde keine andere Downloadmöglichkeit.

      Würde dir aber auch nichts nützen. OpenVPN vom Feed ist in Ordnung. Ich habe es zum Test eben auf der Duo2 installiert und kann ganz normal im Menü die Optionen anwählen.

      Das hilft dir zwar nicht viel, zeigt aber wenigstens, dass du an anderer Stelle suchen musst.

    • Könnte ich denn irgendeiner Log-Datei etwas entnehmen? DIe OpenVPN log scheidet aus, da ich die ja gar nicht starten kann.

      In der dvbapp2 debug habe ich folgendes gefunden:


      Quellcode

      1. [OpenVPN] start
      2. 12:14:33.103 [e2-python]
      3. 12:14:33.113 [e2-python] Looking for embedded skin
      4. 12:14:33.744 [e2-python] action -> SetupActions ok
      5. 12:14:33.745 [e2-python]
      6. [OpenVPN] returnValue: entry_1
      7. 12:14:33.746 [e2-python]
      8. 12:14:33.746 [e2-python]
      9. [OpenVPN] cancel
      10. 12:14:33.747 [e2-python]
      11. 12:14:33.826 [e2-core] broken startcode
      12. 12:14:33.829 [e2-core] broken startcode
      13. 12:14:33.831 [e2-core] broken startcode
      14. 12:14:33.832 [e2-core] broken startcode
      15. 12:14:33.832 [e2-core] broken startcode
      16. 12:14:34.091 [e2-core] broken startcode
      Alles anzeigen
      Ich persönlich kann das nicht deuten, broken startcode hört sich für mich aber nicht unbedingt positiv an?

    • Hallo,
      bin ebenfalls totaler Neuling was OpenVPN angeht.
      Die Anleitung ist echt top! Habe es soweit geschafft zu connecten.

      Allerdings habe ich ein paar dämliche Fragen am Start:

      1) Warum verbrät der tun0 weniger traffic als der eth0? Sollte hierbei nicht der komplette traffic den die Box produzier via VPN geroutet werden?
      (Sorry falls ich hier einen Denkfehler habe)
      2) Wie sieht es bzgl. Connect / Disconnect aus? Habe den VPN zwar im autostart drinnen, allerdings habe ich Bedenken bzgl. des Szenarios falls ein disconnect entsteht (Server down / überlastet oder wie auch immer)..
      Die Box wird dann wohl schön ohne VPN weiterlaufen, was den Sinn und Zweck des VPN widerrum in Frage stellt, wenn plötzlich doch die IP am Start ist. Falls dies zutrifft: Gibt es eine Möglichkeit dies zu unterbinden? So nach dem Motto VPN tot -> keine Verbindung zulassen, auch nicht über eth0?

      Besten Dank im Voraus!

    • MrRoxx schrieb:

      1) Warum verbrät der tun0 weniger traffic als der eth0? Sollte hierbei nicht der komplette traffic den die Box produzier via VPN geroutet werden?
      tunX ist ein virtuelles Interface (basierend auf ethX), d.h.: der gesamte Traffic geht über ethX Device. Nur die Tunnel-Nutzdaten sollten in tunX auftauchen.
      Erklärung mit Bild aus der openVPN Howto:
      community.openvpn.net/openvpn/wiki/Gigabit_Networks_Linux


      MrRoxx schrieb:

      2) Gibt es eine Möglichkeit dies zu unterbinden? So nach dem Motto VPN tot -> keine Verbindung zulassen, auch nicht über eth0?

      Edit: vuplus-support.org/wbb4/index.…ostID=1133133#post1133133

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Banana Joe ()

    • Edit hgdo: unnötiges Komplettzitat bei Direktantwort entfernt

      Danke dir für die beiden Links.
      Ich habe das soweit mal versucht und bin leider nicht wirklich weit gekommen....
      Kannst du da mal drüberschauen? Wäre klasse!

      Laut ipvanish lauten die DNS:
      198.18.0.1 and 198.18.0.2 as the primary and secondary DNS IPs

      Als ich dann bei den Netzwerkeinstellungen angelangt bin, war es ein wenig kurios. Netzwerk 1 und Netzwerk 2 waren vorhanden.
      Habe die Netzwerkeinstellungen daraufhin folgendermaßen konfiguriert (Netzwerk 1):

      Schnittstelle verwenden: Ja
      DHCP verwenden: Nein
      IP-Adresse: 192.198.1.152
      Netzmaske: 255.255.255.0
      Gateway verwenden: Ja
      Gateway: 0.0.0.0
      Nameserver 1: 198.18.0.1
      Nameserver 2: 198.18.0.2

      Habe das Gateway testweise mal ausgeschalten, allerdings geht dann ebenso wenig.
      Ich habe wohl irgendwas falsch verstanden.

      Sorry bin kein Netzwerkspezialist... ;)

      openvti:

      Quellcode

      1. client
      2. dev tun
      3. proto udp
      4. remote ams-a13.ipvanish.com 443
      5. resolv-retry infinite
      6. nobind
      7. persist-key
      8. persist-tun
      9. persist-remote-ip
      10. ca ca.ipvanish.com.crt
      11. tls-remote ams-a13.ipvanish.com
      12. auth-user-pass hide.login
      13. comp-lzo
      14. verb 3
      15. auth SHA256
      16. cipher AES-256-CBC
      17. keysize 256
      18. tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA
      19. route 0.0.0.0 0.0.0.0
      20. log /etc/openvpn/LOG.txt
      Alles anzeigen

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von MrRoxx ()

    • Banana Joe schrieb:

      Pade schrieb:

      Könnte ich denn irgendeiner Log-Datei etwas entnehmen?
      Openvpn per Hand von der Konsole aus starten:

      Quellcode

      1. openvpn --config /etc/openvpn/KonfigName.conf
      Abbruch mit Strg+c


      Falls keine/wenig Debugausgaben kommen, in der Config hinzufügen:

      Quellcode

      1. verb 5
      Habe ich gemacht. Bekomme folgende Meldung:
      Allerdings sind die Dateien normal im Ordner der Config bzw. /etc/openvpn ?


      Quellcode

      1. Options error: --ca fails with 'ca.crt': No such file or directory
      2. Options error: --cert fails with 'client.crt': No such file or directory
      3. Options error: --key fails with 'client.key': No such file or directory
      4. Options error: Please correct these errors.
      5. Use --help for more information.
      Rechte habe ich auf 755, gleicher Fehler.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Pade ()

    • Ich glaube du hast das mit der Konfiguration von MrRoxx verwechselt?

      Aber es hat sich inzwischen erledigt. Ich habe nochmal alles neu installiert. Diesmal in der Reihenfolge Image, Update, Openvpn und dann Wiederherstellung aller Einstellungen / Plugins. Jetzt läuft es - warum auch immer ?( :D

    • @'Banana Joe

      hast du anhand meiner posts etwas finden können, was nicht "korrekt" ist?
      Hätte noch eine Frage zum Gateway... muss das auf 0.0.0.0 gesetzt sein oder auf nein?

      Habe das manuell aus der conf gelöscht und dann ging gar nichts mehr..
      Danke für deinen Support! ;)

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von MrRoxx ()

    • @pade: wenn du es von der console startest, wechsel vorher in das verzeichnis /etc/openvpn.

      @roxx:

      eipi 192.198.1.152
      naimserver 198.18.0.1

      editht's: für die name-server musst du auch routen setzen.

      up route add -host 198.18.0.1 gw 192.168.1.1 dev eth0
      up route add -host 198.18.0.2 gw 192.168.1.1 dev eth0
      up route add -host ams-a13.ipvanish.com gw 192.168.1.1 dev eth0

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von pillepallus ()

    • Okay.. ich habe das ganze mal soweit neu aufgesetzt und mir den LOG von OpenVPN gezogen.

      Die IP-Adresse mal testweise in 192.168.1.199 und Gateway verwenden auf "Nein" gesetzt. Des Weiteren habe ich einen anderen Server gesetzt (welcher an meinem Rechner problemlos funktioniert)
      Per Filezilla kann ich problemlos auf die Box zugreifen allerdings scheint es Probleme mit dem DNS zu geben:

      Quellcode

      1. Sat Oct 8 12:33:19 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      2. Sat Oct 8 12:33:19 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      3. Sat Oct 8 12:33:24 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      4. Sat Oct 8 12:33:29 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      5. Sat Oct 8 12:33:34 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      6. Sat Oct 8 12:33:39 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      7. Sat Oct 8 12:33:44 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      8. Sat Oct 8 12:33:49 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      9. Sat Oct 8 12:33:54 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      10. Sat Oct 8 12:33:59 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      11. Sat Oct 8 12:34:04 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      12. Sat Oct 8 12:34:09 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      13. Sat Oct 8 12:34:14 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      14. Sat Oct 8 12:34:19 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      15. Sat Oct 8 12:34:24 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      16. Sat Oct 8 12:34:29 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      17. Sat Oct 8 12:34:34 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      18. Sat Oct 8 12:34:39 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      19. Sat Oct 8 12:34:44 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      20. Sat Oct 8 12:34:49 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      21. Sat Oct 8 12:34:54 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      22. Sat Oct 8 12:34:59 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      23. Sat Oct 8 12:35:04 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      24. Sat Oct 8 12:35:09 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      25. Sat Oct 8 12:35:14 2016 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      Alles anzeigen

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von MrRoxx ()

    • deine /etc/network/interfaces sollte so aussehen:

      192.168.1.1 ist dein gateway hier

      auto eth0
      iface eth0 inet static
      address 192.168.1.199
      network 192.168.1.0
      netmask 255.255.255.0
      dns-nameservers 198.18.0.1 198.18.0.2

      up route add -host 198.18.0.1 gw 192.168.1.1 dev eth0
      up route add -host 198.18.0.2 gw 192.168.1.1 dev eth0
      up route add -host ams-a10.ipvanish.com gw 192.168.1.1 dev eth0

      ... denke ams-a10.ipvanish.com wechselt die ip. lasterverteilung....
      hinterleg eine feste ip, das ist für anfänger einfacher, wenn man routen setzen muss.

      etith: fehler korrigiert

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von pillepallus ()

    • Danke dir. Aber irgendwie bekomme ich die Konfiguration nicht hin.
      Ich habe die Box jetzt woanders hingestellt und muss daher per WLAN rein (das sollte eigentlich auch kein Problem darstellen)..

      Habe die Netzwerkeinstellungen daraufhin folgendermaßen konfiguriert:

      Schnittstelle verwenden: Ja
      DHCP verwenden: Nein
      IP-Adresse: 192.168.1.199
      Netzmaske: 255.255.255.0
      Gateway verwenden: Nein
      Nameserver 1: 198.18.0.1
      Nameserver 2: 198.18.0.2

      Habe das Gateway testweise mal auf 0.0.0.0 gesetzt, allerdings geht dann ebenso wenig.
      Kann es sein, dass es an ipvanish liegt? Kann ich mir aber kaum vorstellen, da die OpenVPN Verbindung problemlos geht, via DHCP..
      bin langsam am verzweifeln :/

      Update: Gateway auf Router-IP gesetzt - keine Besserung ..



      openvti:

      Quellcode

      1. client
      2. dev tun
      3. proto udp
      4. remote ams-a10.ipvanish.com 443
      5. resolv-retry infinite
      6. nobind
      7. persist-key
      8. persist-tun
      9. persist-remote-ip
      10. ca ca.ipvanish.com.crt
      11. tls-remote ams-a10.ipvanish.com
      12. auth-user-pass hide.login
      13. comp-lzo
      14. verb 5
      15. auth SHA256
      16. cipher AES-256-CBC
      17. keysize 256
      18. tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA
      19. route 0.0.0.0 0.0.0.0
      20. log /etc/openvpn/LOG.txt
      Alles anzeigen

      log:

      Quellcode

      1. Sat Oct 8 15:32:52 2016 us=400820 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      2. Sat Oct 8 15:32:57 2016 us=402739 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von MrRoxx ()