HOW TO USE OpenVPN DreamBox 800HDSE?

    • Ok, nun tut sich was. Jetzt kommen mehrere Fehlermeldungen:

      Quellcode

      1. Thu Jun 27 11:02:33 2013 us=260877 WARNING: file 'password.txt' is group or othe
      2. rs accessible
      3. Thu Jun 27 11:02:33 2013 us=261490 NOTE: the current --script-security setting m
      4. ay allow this configuration to call user-defined scripts
      5. Thu Jun 27 11:02:33 2013 us=268024 WARNING: file 'amclient.key' is group or othe
      6. rs accessible
      7. Thu Jun 27 11:02:33 2013 us=275870 WARNING: file 'amta.key' is group or others a
      8. ccessible
      9. Thu Jun 27 11:02:33 2013 us=276069 Control Channel Authentication: using 'amta.k
      10. ey' as a OpenVPN static key file
      11. Thu Jun 27 11:02:33 2013 us=276385 Outgoing Control Channel Authentication: Usin
      12. g 160 bit message hash 'SHA1' for HMAC authentication
      13. Thu Jun 27 11:02:33 2013 us=276576 Incoming Control Channel Authentication: Usin
      14. g 160 bit message hash 'SHA1' for HMAC authentication
      15. Thu Jun 27 11:02:33 2013 us=276882 LZO compression initialized
      16. Thu Jun 27 11:02:33 2013 us=278008 Control Channel MTU parms [ L:1562 D:166 EF:6
      17. 6 EB:0 ET:0 EL:0 ]
      18. Thu Jun 27 11:02:33 2013 us=278695 Socket Buffers: R=[103424->131072] S=[103424-
      19. >131072]
      20. Thu Jun 27 11:02:33 2013 us=460403 RESOLVE: NOTE: amsterdam.perfect-privacy.com
      21. resolves to 4 addresses
      22. Thu Jun 27 11:02:33 2013 us=460645 Data Channel MTU parms [ L:1562 D:1300 EF:62
      23. EB:135 ET:0 EL:0 AF:3/1 ]
      24. Thu Jun 27 11:02:33 2013 us=460801 Fragmentation MTU parms [ L:1562 D:1300 EF:61
      25. EB:135 ET:1 EL:0 AF:3/1 ]
      26. Thu Jun 27 11:02:33 2013 us=461114 Local Options String: 'V4,dev-type tun,link-m
      27. tu 1562,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 1,cipher AES-256-CB
      28. C,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
      29. Thu Jun 27 11:02:33 2013 us=461260 Expected Remote Options String: 'V4,dev-type
      30. tun,link-mtu 1562,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 0,cipher
      31. AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
      32. Thu Jun 27 11:02:33 2013 us=461557 Local Options hash (VER=V4): 'e05aa1c5'
      33. Thu Jun 27 11:02:33 2013 us=461771 Expected Remote Options hash (VER=V4): '0088b
      34. aee'
      35. Thu Jun 27 11:02:33 2013 us=461954 UDPv4 link local: [undef]
      36. Thu Jun 27 11:02:33 2013 us=462098 UDPv4 link remote: 95.211.99.91:1149
      37. Thu Jun 27 11:02:33 2013 us=696475 TLS: Initial packet from 95.211.99.91:1149, s
      38. id=42487b58 ce57774f
      39. Thu Jun 27 11:02:33 2013 us=697297 WARNING: this configuration may cache passwor
      40. ds in memory -- use the auth-nocache option to prevent this
      41. Thu Jun 27 11:02:33 2013 us=831654 TLS Error: Unroutable control packet received
      42. from 95.211.99.91:1149 (si=3 op=P_CONTROL_V1)
      43. Thu Jun 27 11:02:34 2013 us=600478 VERIFY OK: depth=1, /C=NL/ST=North-Holland/L=
      44. Amsterdam/O=PP_Internet_Services/CN=PP_Internet_Services_CA/emailAddress=admin@p
      45. erfect-privacy.com
      46. Thu Jun 27 11:02:34 2013 us=622508 VERIFY OK: nsCertType=SERVER
      47. Thu Jun 27 11:02:34 2013 us=622697 VERIFY OK: depth=0, /C=NL/ST=North-Holland/L=
      48. Amsterdam/O=PP_Internet_Services/CN=server/emailAddress=admin@perfect-privacy.co
      49. m
      50. Thu Jun 27 11:02:45 2013 us=833583 TLS Error: Unroutable control packet received
      51. from 95.211.99.91:1149 (si=3 op=P_CONTROL_V1)
      52. Thu Jun 27 11:02:45 2013 us=834479 TLS Error: Unroutable control packet received
      53. from 95.211.99.91:1149 (si=3 op=P_CONTROL_V1)
      54. Thu Jun 27 11:02:45 2013 us=835633 TLS Error: Unroutable control packet received
      55. from 95.211.99.91:1149 (si=3 op=P_CONTROL_V1)
      56. Thu Jun 27 11:02:45 2013 us=836481 TLS Error: Unroutable control packet received
      57. from 95.211.99.91:1149 (si=3 op=P_CONTROL_V1)
      58. Thu Jun 27 11:02:46 2013 us=658972 Data Channel Encrypt: Cipher 'AES-256-CBC' in
      59. itialized with 256 bit key
      60. Thu Jun 27 11:02:46 2013 us=659259 Data Channel Encrypt: Using 160 bit message h
      61. ash 'SHA1' for HMAC authentication
      62. Thu Jun 27 11:02:46 2013 us=659463 Data Channel Decrypt: Cipher 'AES-256-CBC' in
      63. itialized with 256 bit key
      64. Thu Jun 27 11:02:46 2013 us=659628 Data Channel Decrypt: Using 160 bit message h
      65. ash 'SHA1' for HMAC authentication
      66. Thu Jun 27 11:02:46 2013 us=660095 Control Channel: TLSv1, cipher TLSv1/SSLv3 DH
      67. E-RSA-AES256-SHA, 4096 bit RSA
      68. Thu Jun 27 11:02:46 2013 us=660442 [server] Peer Connection Initiated with 95.21
      69. 1.99.91:1149
      70. Thu Jun 27 11:02:48 2013 us=740613 SENT CONTROL [server]: 'PUSH_REQUEST' (status
      71. =1)
      72. Thu Jun 27 11:02:48 2013 us=776247 PUSH: Received control message: 'PUSH_REPLY,r
      73. edirect-gateway def1,dhcp-option DNS 85.17.150.123,dhcp-option DNS 83.149.80.123
      74. ,route 10.0.111.1,topology net30,ping 10,ping-restart 120,ifconfig 10.0.111.82 1
      75. 0.0.111.81'
      76. Thu Jun 27 11:02:48 2013 us=777241 OPTIONS IMPORT: timers and/or timeouts modifi
      77. ed
      78. Thu Jun 27 11:02:48 2013 us=777394 OPTIONS IMPORT: --ifconfig/up options modifie
      79. d
      80. Thu Jun 27 11:02:48 2013 us=777516 OPTIONS IMPORT: route options modified
      81. Thu Jun 27 11:02:48 2013 us=777630 OPTIONS IMPORT: --ip-win32 and/or --dhcp-opti
      82. on options modified
      83. Thu Jun 27 11:02:48 2013 us=779331 ROUTE default_gateway=192.168.1.1
      84. Thu Jun 27 11:02:48 2013 us=784503 TUN/TAP device tun0 opened
      85. Thu Jun 27 11:02:48 2013 us=784813 TUN/TAP TX queue length set to 100
      86. Thu Jun 27 11:02:48 2013 us=785594 /sbin/ifconfig tun0 10.0.111.82 pointopoint 1
      87. 0.0.111.81 mtu 1500
      88. Thu Jun 27 11:02:48 2013 us=802444 /etc/openvpn/update-resolv-conf tun0 1500 156
      89. 2 10.0.111.82 10.0.111.81 init
      90. Thu Jun 27 11:02:48 2013 us=806900 WARNING: Failed running command (--up/--down)
      91. : could not execute external program
      92. Thu Jun 27 11:02:48 2013 us=807372 Exiting
      Alles anzeigen


      Wenn ich einen anderen Server nehme, dann:

      Quellcode

      1. Thu Jun 27 11:45:36 2013 us=926699 OpenVPN 2.2.2 mipsel-oe-linux [SSL] [LZO2] [E
      2. POLL] [eurephia] built on Mar 7 2012
      3. Thu Jun 27 11:45:36 2013 us=927524 WARNING: file 'password.txt' is group or othe
      4. rs accessible
      5. Thu Jun 27 11:45:36 2013 us=928081 NOTE: the current --script-security setting m
      6. ay allow this configuration to call user-defined scripts
      7. Thu Jun 27 11:45:36 2013 us=931539 Cannot load certificate file bsclient.crt: er
      8. ror:02001002:system library:fopen:No such file or directory: error:20074002:BIO
      9. routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certifica
      10. te_file:system lib
      11. Thu Jun 27 11:45:36 2013 us=931742 Exiting
      12. root@dm800se:/etc/openvpn#
      13. [2]- Done(1) openvpn --config /etc/openvpn/Basel.ovpn
      Alles anzeigen

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von lackschuh ()

    • Original von rickle
      ich denke, dass Problem liegt im up/down, das in deiner Config auf Zeile 3 und 4 definiert ist.

      Da bin ich überfragt. Da musst du den VPN-Anbieter fragen, was du da noch machen must.


      Laut VPN Anbieter liegt es an resolv.conf. Ich werde da mal nachhaken und dann die Lösung hier posten

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von lackschuh ()

    • Ich bin mir nun sicher, dass es an der Konfigurationsdatei liegt (siehe oben). Die ist für Linux ubuntu. Zum Vergleich mal die für Windows:

      Quellcode

      1. client
      2. win-sys env
      3. ns-cert-type server
      4. redirect-gateway def1
      5. dev tun
      6. remote amsterdam.perfect-privacy.com 1149
      8. persist-remote-ip
      9. proto udp
      10. tun-mtu 1500
      11. fragment 1300
      12. mssfix
      13. float
      14. reneg-sec 86400
      15. resolv-retry infinite
      16. nobind
      17. persist-key
      18. persist-tun
      19. route-method exe
      20. route-delay 2
      21. pkcs12 amclient.p12
      22. tls-auth amta.key 1
      23. tls-timeout 5
      24. hand-window 120
      25. cipher AES-256-CBC
      26. comp-lzo
      27. verb 4
      28. auth-user-pass
      29. inactive 604800
      30. ping 5
      31. ping-restart 120
      32. replay-window 512 60
      33. mute-replay-warnings
      Alles anzeigen


      Die Jungs von PP können mir leider auch nicht weiterhelfen. Eventuell hat noch jemand eine Idee und sonst muss ich es halt sein lassen ;(

      EDIT:
      Gibt es ein openresolv plugin für die Box?
      wiki.archlinux.org/index.php/OpenVPN

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von lackschuh ()

    • Vielleicht sind die Gruppenrechte nicht richtig gesetzt.

      versuch mal das: chmod a+rw passwort.txt

      und das selbe auch für alle Schlüsseldateien. Vielleicht hilft das.

      Du kannst auch noch versuchen, dass du folgendes in deiner config-Datei einfügst:

      user nobody
      group nobody
      daemon

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von rickle ()

    • Hallo

      Leider bringt es nichts aber trotzdem Danke für deine Hilfe. Was ich nun festgestellt habe nach tausendfachem Probieren ist, dass ich zwar (ich glaube es zumindest) mich mit dem VPN Server verbunden habe aber DNS bzw Namenauflösungsprobleme habe.
      Ein Ping auf google.com ergibt einen bad adress Fehler hingegen ein Ping auf die Google IP wunderbar geht.

      In der /etc/resolvconf.conf steht resolv_conf=/var/run/resolv.conf
      und dort sind die Nameserver IPs von meinem Provider eingetragen


      EDIT:
      Etwa nach 3 Sekunden bricht die Verbindung ab. Also sobald ein wenig traffic erzeugt wird ist die Verbindung weg...

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von lackschuh ()