Verbindungsabbrüche OpenVPN Plugin

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Hm, ich habe noch nie user-auth verwendet, aber ich nehme an, du authentfizierst dich als root? Dann wäre die Antwort: ja und du müsstest am Client die /etc/openvpn/x.txt ändern.

      Einfacher geht es, wenn du nicht user-auth sondern eine reine Zertifikat-Authentifizierung mit Schlüsselpaaren verwendest.

    • Ok - wie mache ich das ?

      Ich habe gestern ein Root Passwort gesetzt, welches ich vorher nicht gesetzt hatte....
      Jetzt bekomme ich von OpenVPN folgende Fehlermeldung:


      Sat Jan 17 12:36:07 2015 us=348435 SENT CONTROL [CyberGhost]: 'PUSH_REQUEST' (status=1)
      Sat Jan 17 12:36:12 2015 us=894969 SENT CONTROL [CyberGhost]: 'PUSH_REQUEST' (status=1)
      Sat Jan 17 12:36:14 2015 us=147581 AUTH: Received AUTH_FAILED control message
      Sat Jan 17 12:36:14 2015 us=148897 SIGTERM received, sending exit notification to peer
      Sat Jan 17 12:36:14 2015 us=150620 AUTH: Received AUTH_FAILED control message
      Sat Jan 17 12:36:14 2015 us=152762 TCP/UDP: Closing socket
      Sat Jan 17 12:36:14 2015 us=154196 SIGTERM[soft,auth-failure] received, process exiting

    • Da kommen aber doch die Anmeldedaten vom VPN Anbieter rein, so habe ich es bislang .... Das Passwort habe ich auch nicht verändert, sondern das Root Passwort für den Zugriff auf die Vu+Duo2.... !?

      Oder diese Daten dann noch zusätzlich ?
      Wie geht das denn mit den Schlüsselpaaren?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mrcknbbn ()

    • Ich verwende ja CyberGhost VPN - diese Anmeldedaten haben ich in der Passwort Datei *.txt unter etc/openvpn auf hinterlegt - damit funktioniert auch alles.
      Gestern habe ich auf meiner Box unabhängig von OpenVPN für die VU Box ein root Passwort vergeben, diese war vorher nicht gesetzt. Seitdem habe ich den oben aufgeführten Fehler -
      daher habe ich angenommen, dass die eventuell damit zusammenhängen kann, da OpenVPN ja die Pawwort txt Datei lesen muss und somit vielleicht das Root Passwort der
      VU Box fehlt !?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mrcknbbn ()

    • Weiß ich jetzt auch nicht genau. ?-(
      Kannst du ja einfach mal testen, ob es wieder geht, wenn du das root-passwort wieder leer machst. (Wobei ich mir dazu keinen Zusammenhang vorstellen kann)

      Also aber mal zum Verständniss: deine VU-Box ist Client für Cyberghost? Und die weiter oben angesprochene x.txt liegt auch auf der VU+?

    • Versuche ich jetzt mal - ist ja auch nur eine Vermutung, da es jetzt nicht mehr funktioniert.

      Genau die Vu-Box ist Client für CyberGhost und die password.txt liegt auf der Vu+

      Sehr seltsam - also daran lag es nicht, jetzt funktioniert es wieder ... vielleicht auch ein Problem bei CyberGhost selbst....!?
      Ich glaube ich muss mir mal einen separaten Router zu legen und daran die Vu anschliessen ...
      Ist es eigentlich normal, dass bei der Abfrage der Verbindung (z.B. ifconfig) als sogenannte OpenVPN IP-adress immer eine Adresse mit 10.xxx.x.xx angegeben wird und nicht die eigentliche externe IP Adresse ?

    • Zu der anderen Frage: Ja, das "V" steht für Virtuell D:

      Die Tunnelendpunkte (tun/tap Interfaces) sind virtuelle Interfaces und damit auch das "Transitnetz" (in dem Fall 10.x.x.x).

      Ganz simpel ausgedrückt: das ist wie ein Rohr zwischen zwei physikalischen Endpunkten, durch welches man ein weiters, virtuelles Rohr mit virtuellen Endpunkten verlegt.

    • Ok, macht Sinn :-)))

      Gibt es auch eine Möglichkeit eine zweite Konfiguration (in diesem Fall ein anderer VPN-Server) auf der Vu Box abzuspeichern und über das OpenVPN Plugin zu wählen, welche verwendet werden soll ?

    • Keine Ahnung. Kannst du aber einfach ausprobieren, indem du deine Konfig-Datei unter einem zweiten Namen dazukopierst. Vielleicht bietet die das Plugin dann eine Auswahl der beiden Konfigs an?

      Wenn das nicht geht, könnte man einfach beide Tunnel starten, und dann ein Skript basteln, was die Route nach bedarf hin.- und her verbiegt. So ein Skript kann man bestimmt irgendwie (multiquickbutton?) auf eine Taste legen.

    • Also - wenn man zwei conf Dateien in /etc/openvpn hinterlegt werden direkt zwei Tunnel gestartet tun0 und tun1 - anscheinend werden dann automatisch alle Daten über tun1 geroutet - wie kann ich so ein Skript bauen und z.B. von tun1 auf tun0 switchen ?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mrcknbbn ()

    • Quick und diry :) Garantie gibt's keine :)

      Shell-Script

      1. #!/bin/sh
      3. TUN0=tun0
      4. TUNGW0="10.129.43.209"
      5. TUN1=tun1
      6. TUNGW1="10.129.1.153"
      8. # make tun0 default
      9. if [ `route |grep default |grep tun |wc -l` -eq 2 ]; then
      10. echo "2 Default VPNS detected. Removing 1st"
      11. route |grep default |head -1 |while read TARGET GW MASK FLAG METRIC REF USE DEV; do
      12. route del default gw $GW dev $DEV
      13. done
      14. exit 0
      15. fi
      17. # switch routes
      18. route |grep default |grep tun |head -1 |while read TARGET GW MASK FLAG METRIC REF USE DEV; do
      19. case $DEV in
      20. $TUN0)
      21. echo "$TUN0 is active. switching to $TUN1"
      22. route del default gw $TUNGW0 $MASK dev $TUN0
      23. route add default gw $TUNGW1 $MASK dev $TUN1
      24. ;;
      25. $TUN1)
      26. echo "$TUN1 is active. switching to $TUN0"
      27. route del default gw $TUNGW1 $MASK dev $TUN1
      28. route add default gw $TUNGW0 $MASK dev $TUN0
      29. ;;
      30. esac
      31. done
      33. echo "active Route: `route |grep default |grep tun`"
      Alles anzeigen


      Kurze Erklärung:
      Jede einzelne Ausführung tut folgndes: Wenn Zwei Tunnel-Defaultrouten da sind, wird eine entfernt.
      Ist nur ein Tunnel-Route da, wird sie gelöscht und die entsprechende Alternativ-Route gesetzt.

      Vom Prinzip her musst du eigentlich noch noch einen Knopf auf der Fernbedienung dazu bringen, dieses Script auszuführen.

      EDIT: Feintuning

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von Banana Joe ()

    • Ganz herzlichen Dank für Deine Unterstützung!

      Eine Frage: Wenn die VU Box resettet und OpenVPN sich neu mit dem VPN Anbieter verbindet ; werden in diesem Fall nicht die virtuellen IPs neu vergeben!?

    • Also in der Tat werden die virtuellen IPs dynamisch vergeben - ich habe Dein Script zu Testzwecken um die neuen IPs angepasst - ist es korrekt, dass ich den Script in eine neue Datei x.sh kopiere und Sie auf die Vu+Box lege und dann mit chmod /usr/script/x.sh ausführe ? Im Terminal kommt dann aber kein Echo ? Habe ich was falsch gemacht ?

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von mrcknbbn ()

    • Darauf achten, dass das Skript im richtigen Format gespeichert wird. (Der Windows-Editor kann nicht das nicht)

      So sollte es kein Problem geben:
      - im Browser das Skript markieren, dann STRG+C
      - per Telnet auf der Box einloggen
      - eingeben: mcedit dateiname.sh
      - SHIFT+Einfügen
      - speichern mit F2

      Dann noch ausführbar machen:

      Quellcode

      1. chmod +x <dateiname.sh>


      Zu den dynamischen Adressen... hm... das könnte etwas Umfangreicher werden. Lass erstmal schauen, ob es vom Prinzip her überhaupt praktikabel ist.

    • Habe ich jetzt so gemacht - folgendes Terminal echo:

      root@vuduo2:/usr/script# chmod +x tunnel.sh

      root@vuduo2:/usr/script# ./tunnel.sh

      2 Default VPNS detected. Removing 1st
      head: invalid option -- '1'
      BusyBox v1.19.4 (2014-06-13 22:59:17 CEST) multi-call binary.
      Usage: head [OPTIONS] [FILE]...
      Print first 10 lines of each FILE (or stdin) to stdout.
      With more than one FILE, precede each with a filename header.
      -n N[kbm] Print first N lines
      N may be suffixed by k (x1024), b (x512), or m (x1024^2).

      root@vuduo2:/usr/script#

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mrcknbbn ()