Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr

D

dan0ne

Spezialist
Registriert
12. Juli 2008
Beiträge
523
Reaktionspunkte
210
Punkte
103
Ort
aus den Tiefen des WWW
Hallo zusammen,
ich würde gerne mich und meine CS Clients etwas mehr schützen, ohne dabei Umwege übers Ausland zu gehen.(Delay) Außerdem muss ich atm immer zu meinen Leuten hin um dort zb iwelche senderlisten anzupassen etc. Dies möchte ich damit gerne in Zukunft minimieren.

In der Schule konnte ich erfahren was so in den einzelnen OSI schichten ab geht und so hab ich den Server mal an einen Hub gehangen um zu sehen (mit WireShark) was da so alles Kommuniziert wird. Es ist doch ziemlich Eindeutig, dass da Cardsharing betrieben wird...
Klar wird ne VPN keine 100% Sicherheit geben, dennoch erhoffe ich mir eine zusätzliche Sicherung durch den Tunnel.

Dank zahlreicher Anleitungen, traue ich mir zu auf dem Vorhandenen Ubuntu Server (intel Atom) mit OScam, OpenVPN zu betreiben.

Auf den Clients (meist OpenAtv) soll dann das passende plugin installiert werden.

Vorab wollte ich (vor eigenen Tests) etwas erfragen.

Wenn die Verbindung vom Receiver zu meinem Server hergestellt wird, läuft dann der gesamte Verkehr über meine Internetverbindung?
Gibt es Möglichkeiten um zb nur CCcam/Oscam/whatever zu Tunneln?

Möchte ungern den ganzen Mediaportal Traffic der Receiver über meine Leitung bereit stellen...

Das wird leider in keiner Anleitung erklärt.

Vill hat ja jemand ne passende Antwort für mich :)

LG dan0ne
 
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr

Also so wie ich das verstehe gibst du mit oVPN ja nen Tunnel zum Server/Client frei .... auf was dann letztendes zugegriffen wird steht doch in den jeweiligen configs der möglichen Anwendungen. Hauptsache machst alles über Zertifikate und gut ist....

LG
 
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr

Damit werden alle Voraussetzungen geschaffen für OpenVPN:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Hinzu kommt das du dich in IPTables einarbeiten solltest. Allerdings bezweifle ich die stabilität des VPN Clients auf diversen Boxen^^
 
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr

Moin,
also es handelt sich fast ausschließlich um vu+ solo se /duos und ein paar dm800se's. Hardware technisch dürfte es damit keine Probleme geben?!

Fraglich ist ob der VPN Client mit spielt.
..

IPtables scheint ziemlich mächtig zu sein und bin es gerade im wiki nur überflogen. Was sich mir momentan nicht erschließt, ob dies eine reine server seitige Regelung ist oder ob jeder Client seine eigenen regeln bekommt?

So könnte ich, sofern richtig erkannt, über nat bestimmte ports (Cam/Config) durch den Tunnel lassen und den rest ohne den tunnel zu betreten verarbeitet werden.

@f01
So war der Plan, auf dem Server Zertifikate erstellen und dann auf die Clients....
Wenn man natürlich in oVPN direkt die zugelassenen Anwendungen Configurieren kann würde das einiges erleichtern. Hast du evt ein bsp wie ich zb die Client cccam (oder andere Anwendungs) anfragen durch den Tunnel schicke, aber jegliche andere anfragen über den Router in die weite welt gehen?

Wüste garnicht wo ich da anfangen zu suchen müsste.
Vill erschließt sich mir aber auch so einiges wenn ich am Wochenende mein Test Szenario aufbaue...

Hoffe meine Fragen sind nicht zu doof gestellt :p
 
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr

Hi,
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
In der Server Config wird durch den Eintrag
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
erzwungen das der ganze Traffic vom Client durch den Tunnel läuft.
Bedeutet umgekehrt das wenn du diesen eintrag nicht schreibst, nur der Tunnel benutzt wird wenn der Client auf den Server zugreift.
Die C-Line vom Client sollte ungefähr so aussehen wenn das TUN Device vom Server die 10.8.0.1 hat
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
LG Osprey
 
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr

Hi, sieht gut aus.
Wenn der Server und Client in jeweils verschiedenen Netzwerken sind sollte die Verbindung funktionieren.
 
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr

Hi,
Setze dir ein Cronjob der dir die Zeit mit einem ntp Server täglich aktualisiert.
 
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr

Oki, das sollte gehen.... danke :)
 
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr

@danOne
....und- läuft nun alles?

-gesendet mit Tapa-
 
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr

Hat etwas gedauert, bis ich mich nun zurück melde... (arbeit usw)
Leider klappts noch nicht und bin aktuell noch in der Erkundungsphase, leider verstehe ich auch nicht alles, so dass ich immer wieder nachlesen muss...

Zu test Zwecken versuche ich erstmal mit einem Windows 7 Client einen Tunnel zum Server herzustellen.

Aktuelle Test Umgebung sieht so aus:
Lokales Netz #1 - hostname: backup (Ubuntu 15.10 mit OpenVPN)
- IP: 192.168.178.250 SNM:/24 GW: 192.168.178.1 (fritz.box) - öffentlich feste ipv4 (eigener INet Anschluss)

Nachbar Netz #2 - hostname: laptop (Windows 7 x64 mit OpenVPN)
- IP: 192.168.178.22 SNM:/24 GW: 192.168.178.1 (fritz.box) - öffentlich DSLite ipv4/ipv6 (nachbar INet Anschluss)

VPN Netz: 10.8.0.0

Entsprechende Ports sind in #1 tcp/udp geöffnet und an N.N.N.250 weitergeleitet
Nun versuche ich von Netz #2 in mein Netz #1 zu kommen, bzw ins 10.8.0.0 (Routen kann ich mir dann ja noch anlegen).
Leider verweigert der Server mir die Verbindung und die Log vom Client gibt auch keine Gründe aus.

Ich wechsel gleich mal auf die Maschinen und poste meine Configs / und Log ausgaben vom Client.
Hab mir deswegen schon mehrere Nächte um die Ohren gehauen, kann aber bei Cert Erstellung und Server/Client Configs keine Fehler mehr feststellen...

(by the way) ich habe am Anfang mal auf dieses Version von OVPN zurückgegriffen:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

...und alles bequem übers Webinterface eingerichtet. So konnte ich vom eigenen Webserver einen ovpn Client herunterladen und mich dann erfolgreich Verbinden.
Leider bin ich mit dieser Variante auf 2 User begrenzt und müsste für meine e2 Clients Lizenzen kaufen... :(

Hab dann die Pakete wieder entfernt...

// ...hole jetzt Configs usw
 
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr

Hi, das funktioniert nicht weil dein Nachbar auch 192.168.178.x hat. Die 2 Netze müssen sich mindestens im 3 Block der ip unterscheiden. Mach Dein Netz auf 192.168.5.1 von der Fritz und du wirst dich verbinden können.
 
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr

habe ebenfalls unbuntu-server für e2-client

[server]

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


[client]

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


[LOG]

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


diese Ausfälle kommen nicht immer.
was kommt in ipp.txt ?
 
Zuletzt bearbeitet von einem Moderator:
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr

ich übergehe einfach mal den Thread mopser und poste dann nun mal meine Configs usw. :p
(@errut: vill könntest du ja einen eigenen auf machen um dein Problem zu klären? Sonst kommen wir bzw ich ganz durcheinander)

Aktuelle Test Umgebung sieht so aus (nach osprey's Anmerkung)
Lokales Netz #1 - hostname: backup (Ubuntu 15.10 mit OpenVPN)
- IP: 192.168.178.250 SNM:/24 GW: 192.168.178.1 (fritz.box) - öffentlich feste ipv4 (eigener INet Anschluss)
- mein Portforwarding TCP 1194 auf -> .250

Nachbar Netz #2 - hostname: laptop (Windows 7 x64 mit OpenVPN)
- IP: 192.168.17.22 SNM:/24 GW: 192.168.17.1 (fritz.box) - öffentlich DSLite ipv4/ipv6 (nachbar INet Anschluss)
- kein Portforwarding (weil client)


Da ich im laufe der Woche wieder alles vergessen habe, hab ich dann noch mal bei 0 angefangen.
also erstmal
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Dann noch die Ordner gelöscht
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Nun in umgekehrter Reihenfolge installiert
...apt-get install

Ich liste dann einfach mal die befehle auf, die ich abgegangen bin:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Hier folgendes verändert:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Weiter ging es dann mit:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Dann kommen die Felder aus der vars Datei und ein paar zusätzliche, da ich überall gelesen habe, dass die nicht wichtig sind, habe ich sie alle leer (default) gelassen?!?!


das gleiche dann noch mit (alle Felder frei gelassen..):
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Und am ende Sign the certificate? [y/n]:y und 1 out of 1 certificate requests certified, commit? [y/n]y

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Lief ca 3min und hat mir das Terminal zu gespamt :)

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

(die ganzen erkärungen hab ich raus gelöscht)
server.conf

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
dauerte auch ca 3-5min (war eine rauchen :) )

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

USB Stick angestöpselt "/media/ich/USB/"
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Weiter ging es dann am Windows Rechner:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!


- installer runtergeladen und isntalliert
- ins Verzeichnis C:\Program Files\OpenVPN\config die Dateien:
:ca.crt
:Laptop.crt
:Laptop.key
die Datei C:\Program Files\OpenVPN\sample-config\client.ovpn kopiert nach C:\Program Files\OpenVPN\config\ und bearbeitet:

Laptop.ovpn

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

nach dem Abspeichern und Ausführen der OpenVpn GUI als Administrator bekomme ich diese Aussage:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Hat also nicht funktioniert :(
Vill erkennt ja jemand meine/n Fehler? ... Blick gerade nicht mehr durch
 

Ähnliche Themen

P
Ubuntu-X86-Server mit OpenVPN-Client hinter Fritzbox
Antworten
6
Aufrufe
2K
sscully
S
M
Howto: Oscam auf DM8000 als Server mit verschiedenen Clients für Sky + Sky HD (S02)
2 3 4
Antworten
55
Aufrufe
17K
winno
winno
Zurück
Oben