1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicheres CS über ano VPN ???

Dieses Thema im Forum "Archiv" wurde erstellt von lenny, 7. Februar 2011.

  1. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    Update - Anonymes Cardsharing über VPN !

    01.10.11 update in post 3

    06.11.11 Script zur Überprüfung des Tunnels hinzugefügt in Post #104
     
    Zuletzt bearbeitet: 6. November 2011
    #1
    Nicke, b4sh, Naomi01 und einer weiteren Person gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. wiso46
    Offline

    wiso46 Meister

    Registriert:
    30. November 2008
    Beiträge:
    970
    Zustimmungen:
    314
    Punkte für Erfolge:
    63
    AW: Sicheres CS über ano VPN ???

    Grüßt dich lenny
    Bedarf besteht immer und umso sicherer es wird, umso besser ist es.
    Und man kann noch dazu lernen!
    Also hau mal in die Tasten!
    Gruß wiso46
     
    #2
  4. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    AW: Sicheres CS über ano VPN ???

    Anleitung befindet sich im Anhang als PDF Datei.....
     
    Zuletzt bearbeitet: 19. Februar 2012
    #3
    b4sh, Krosse, hoddelac und 43 anderen gefällt das.
  5. feissmaik
    Offline

    feissmaik Elite User

    Registriert:
    21. November 2010
    Beiträge:
    1.666
    Zustimmungen:
    513
    Punkte für Erfolge:
    0
    Ort:
    FarFarAway
    AW: Sicheres CS über ano VPN ???

    Super Sache das :good:


    Kannst du die HowTo vllt noch ein bischen übersichtlicher gestalten und auch für kostenlose VPN Anbieter erklären?

    Danke ;)


    /EDIT: Ne Anleitung für

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    oder

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    oder

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    wäre vllt auch sehr interessant :)
     
    Zuletzt bearbeitet: 8. Februar 2011
    #4
  6. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    AW: Sicheres CS über ano VPN ???

    Bei den ganzen kostenlosen VPN-Anbietern ist so dass diese kein Portforwarding anbieten.
    Ein Server damit aufzusetzten - ist mal abgesehen davon dass meist alles
    auf Windows basiert - sehr schwierig.
    Alerdings haben wir damit die Möglichkeit anonym als Client zu fungieren.
    Dies schaffen wir damit indem wir den WIndowsPC als Gateway nutzen.
    Im groben funzt das so (WIndows XP) :
    In der Windowsregistrierung die Routingfunktion enablen.
    (Start-ausführen-regedit->
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters -> IPEnableRouter -> dieses von 0 auf 1 setzten. Damit ist dann Ipforwarding bei WIndows XP aktivieret.)
    In dem Futro ändern wir dann die Netzwerkeinstellung Standardgateway / DNS Server auf die IP des Windows XP PCs.
    Ab dan nutzt der Futro den XP PC als Router und die Inetverbindung läuft über das VPN.***
    Ist sehr umständlich und nur die Connection als Client funktioniert.
    Erfahrungsgemäß nicht bei allen VPN - Anbietern aber bei einigen ;=)

    ***Achso ich vergass - die VPN Verbindung sollte dann aber schon mit dem XP PC hergestellt worden sein ;=)
    Hat auch den Nachteil das der PC immer an sein muss dabei.
     
    #5
    feissmaik gefällt das.
  7. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    AW: Sicheres CS über ano VPN ???

    Achso - anstatt des Futro kann bei der Methode oben jegliche Hardware genommen werden die auf Debian basiert.
    Der VPN-Aufbau funktioniert auch mit ner Dream800.
    (mit einer Dream 500 klappt es auch - allerdings ist hier der Speicherplatz
    sehr begrenzt so dass es bei vielen Images probelmatisch ist Openvpn zu installieren ...)
     
    #6
  8. feissmaik
    Offline

    feissmaik Elite User

    Registriert:
    21. November 2010
    Beiträge:
    1.666
    Zustimmungen:
    513
    Punkte für Erfolge:
    0
    Ort:
    FarFarAway
    AW: Sicheres CS über ano VPN ???

    Aus Sicherheitsgründen sollte man dem OpenVPN Prozess anweisen, seine Privilegien nach der Initialisierung (Keys einlesen, TUN öffnen, ifconfig, ...) zu senken. Dies funktioniert momentan nur auf Linux. Dazu muss man zuerst einen eigenen Benutzer und eine eigene Gruppe für OpenVPN erstellen:
    Code:
    groupadd openvpn
    useradd -s /sbin/nologin -d /etc/openvpn openvpn
    Danach fügt man folgende Zeilen in die Server/Client.conf ein:
    Code:
    user openvpn
    group openvpn


    @lenny: Die Datei, die du Ivacy.conf nennst, ist oben leider fehlerhaft gepostet (und im Help Center als Ivacy-client.ovpn zu finden)

    Benutzt stattdessen folgende:

    ivacy-client.conf
    (Unter Linux hat die Datei die Erweiterung ".conf" und unter Windows ".ovpn")
    Code:
    client
    dev tun
    proto udp
    remote openvpn.ivacy.com 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ivacy-ca.crt
    cert ivacy-client.crt
    key ivacy-client.key
    tls-auth ivacy-tls.key 1
    auth-user-pass password.txt
    ns-cert-type server
    comp-lzo
    verb 3
    redirect-gateway
    script-security 3
    reneg-sec 0
    
    Dann braucht ihr nur in das Verzeichniss wechseln wo diese und die anderen Dateien liegen und startet die VPN-Verbindung mit:

    openvpn --config ivacy-client.conf &


    comp-lzo Hinweis:

    ---


    Wegen des WindowsPC-gateways...
    Wäre das nicht doppelt-gemoppelt? Weil der Windoof Rechner auch erst über VPN ne Verbindung herstellen müsste, ansonsten läufts über die normale IP des Internet-Anschlusses, oder nicht?

    Vorteil dabei wäre wohl nur, das man OpenVPN nicht auf dem Receiver installieren muss (weil zb zu wenig Platz) sondern in dem LAN zb über nen Alix/ThinClient/o.ä. das jeweilige OpenVPN benutzen könnte (der Receiver hat den openvpn-fähigen miniServer als gateway/dns eingetragen der dann als "VPN-Router" fungiert)


    Mit deinem HowTo würde man auch immer eine "fremde" IP von ivacy kriegen - also Server und ggf auch die Clients und es ist leider auch nicht immer die gleiche IP die man zugeteilt kriegt also brauch man auch wieder DynDNS zusätzlich wenn man sone Beschränkung via F-line haben möchte...

    Wäre es nicht besser via OpenVPN ein eigenes VPN-Netzwerk einzurichten - also ein LAN übers Internet?

    Das wäre dann nämlich unabhängig von irgendeinem kostenpflichtigen Dienst wie ivacy...

    Da gäbe es auch viele Möglichkeiten das zu realisiern... Siehe

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Für CS fände ich dabei die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    oder

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Variante am besten



    Wissenswertes:
    Hintergrund VPN:
    Oftmals besteht der Bedarf eine sichere Kommunikation über ein unsicheres Netzwerk, womit meistens das Internet oder ein Wireless LAN gemeint ist, durchzuführen.
    "Sicher" bezieht sich in diesem Zusammenhang vor allem auf zwei Aspekte: eine hinreichende Verschlüsselung der Kommunikationsinhalte und eine Authentifizierung der beteiligten Kommunikationspartner.
    Diese Sicherheitseigenschaften können durch geeignete Protokolle (z.B. ssh, https, sftp) von jeder Anwendung selber bereitgestellt werden. Alternativ kann diese Sicherheit auch von einer zentralen Stelle, also unabhängig von den einzelnen Anwendungen, bereitgestellt werden.
    Die Vorteile dieses Ansatzes liegen vor allem in der einmaligen Einrichtung der Sicherheitsfunktionen, dem geringeren Verwaltungsaufwand und der höheren Kompatibilität für Software von Drittherstellern, auf deren Implementierungen man häufig keinen Einfluss hat.

    Und lest euch auch mal den

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    durch! :)
    (TAP = Bridging ... TUN = Routing ...... wobei tap einfacher ist)
     
    Zuletzt bearbeitet: 9. Februar 2011
    #7
  9. sscully
    Offline

    sscully Ist gelegentlich hier

    Registriert:
    3. November 2009
    Beiträge:
    42
    Zustimmungen:
    9
    Punkte für Erfolge:
    0
    AW: Sicheres CS über ano VPN ???

    @feissmeik

    kleine Erfahrung meinerseits ;=)

    Mit OVPN bekomme bei Ivacy immer die gleiche IP.
    Mit PPTP etc bekomme ich unterschiedliche IP.
    Das trotzdem noch dyndns beötigt wird halte ich nicht für tragisch -
    macht dann weniger Arbeit wenn man mal mit dem Server umziehen muss.

    Habe das auf nem Futro eingerichtet - man ist ja paranoia ;=)
    und was soll ich sagen -> es klappt.

    Ausserdem hat man noch einen Vorteil - der Server ist im Inet komplett safe.
    Es sind nur so viele Ports frei wie ich auch freischalte - alles andere ist zu !!!
     
    #8
    feissmaik gefällt das.
  10. feissmaik
    Offline

    feissmaik Elite User

    Registriert:
    21. November 2010
    Beiträge:
    1.666
    Zustimmungen:
    513
    Punkte für Erfolge:
    0
    Ort:
    FarFarAway
    In nem (normalen) LAN ist auch alles dank Router zu :)

    Aber warum extra Geld ausgeben für sonen Dienst wenns auch umsonst geht?

    Normalerweise muss sich jeder eh erstmal ins Internet einwählen um Zugriff übers VPN zu kriegen - wieso sollte man dann erst über nen Drittanbieter gehen wenns denn auch direkt und kostenlos funktioniert?

    Vorallem geht dieser Drittanbieter mal nicht, geht das VPN ebenfals nicht obwohl alle online sind!


    ...Der CS-Cam-Server wird zum VPN-Server und die CS-Freunde werden zu VPN-Clients und können so sogar untereinander im LAN spielen (wie mit Hamachi) oder lassen sich ohne Portweiterleitungen "fernwarten"...

    Vorallem muss man bei Ivacy 10eu Guthaben aufladen um überhaupt irgendwas buchen zu können - auch wenn das 1ne GB nur 0,50eu-cent kostet und man damit sein lebenlang CS betreiben könnte, muss man 10eu erstmal "online" haben...

    Also wer nicht mit "fremden" Inet leutz shared, kann besser die direkte OpenVPN version benutzen wie ich finde...

    Die von lenny beschriebene version ist mehr dazu gedacht seine Internet-aktivitäten zu "verschleiern" und sich anonym mit ner-fremden-ip im internet zu "bewegen"... mit CS bewegt man sich aber nicht also surft nicht herrum und hinterlässt "spuren" :)

    Wer wirklich paranoid ist, baut sich nen eigenes Netzwerk wo nicht jeder Zugriff hat, eben ein LAN übers Internet das auch noch (zusätzlich) verschlüsselt is - der VPN-Server is dann wie nen Router, eben ein VPN-Router :D

    Ab Gemini 5.1 (oder Enigma2) wird zb auch OpenVPN unterstützt...

    Vom GLJ-Team gibt es für die dbox2 ebenfals ein OpenVPN Plugin...

    Allerdings brauch man bei ner dbox2 ne MMC oder CF Karte auf der dann das OpenVPN Plugin installiert werden würde - weil zu gross für den eingebauten Flash...

    Für die Dreambox 500S, 5620S, 7000S und 7020S gibt es zb auch vom

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    nen Images wo ein OpenVPN Plugin dabei wäre...

    (das Plugin ist im .ipk Format also sollte man auch seperat installieren können: ipkg install openvpn.ipk)

    Zusätzlich gäbe es auch noch die Möglichkeit sich OpenVPN mithilfe von tuxbox-cdk selber zu compilieren...
     
    Zuletzt von einem Moderator bearbeitet: 25. September 2011
    #9
  11. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    AW: Sicheres CS über ano VPN ???

    Ja das ist richtig ab 5.1 ist openvpn mit dabei.
    Es klappt auch damit ;=) Hier werden einfach nur die erstellten Konfigdateien
    in den Ordner /etc/openvpn kopiert und dann muss openvpn manuell über die Konsole gestartet werden.
    Die Dream ist dann hinetr ner VPN versteckt.

    (Zum großartigen zusätzlichem saugen - gibt ja torrentclients für die DB - ist dann aber nicht zu empfehlen. Die CPU ist dann ziemlich ausgelastet und der Downloadspeed liegt bei der Dream 800 gerademal bei ~ 2000kbits - soory fürs OT ;=) )

    Mit der Dbox2 ist es auch möglich.Die Konfig ist die gleiche - aber die CPU der DBox ist sehr sehr schnell am Ende des Limits.

    :emoticon-0113-sleep
     
    #10
    feissmaik gefällt das.
  12. Underdog81
    Offline

    Underdog81 Guest

    AW: Sicheres CS über ano VPN ???

    Coole sache das hier zu lesen.
    Wo finde ich eine Anleitung ein derartiges VPN auf meinen cs Server zu nutzen?
    Natürlich kostenfrei und nur für den Server, nicht zum surfen.
     
    #11
  13. giftstaub
    Offline

    giftstaub VIP

    Registriert:
    28. Januar 2010
    Beiträge:
    1.699
    Zustimmungen:
    1.656
    Punkte für Erfolge:
    113
    Ort:
    Ruhrpott
    AW: Sicheres CS über ano VPN ???

    @feissmaik,

    Gibt es eine Möglichkeit diese VPN Lösung als Script.sh für IPC 11.2 zu bauen?

    gruß
    giffti
     
    #12
  14. ysimmerath
    Offline

    ysimmerath Meister

    Registriert:
    5. Dezember 2007
    Beiträge:
    948
    Zustimmungen:
    432
    Punkte für Erfolge:
    63
    Ort:
    31°37'40.96"N
    AW: Sicheres CS über ano VPN ???

    wäre keine schlechte Idee :emoticon-0126-nerd:
     
    Zuletzt von einem Moderator bearbeitet: 25. September 2011
    #13
  15. feissmaik
    Offline

    feissmaik Elite User

    Registriert:
    21. November 2010
    Beiträge:
    1.666
    Zustimmungen:
    513
    Punkte für Erfolge:
    0
    Ort:
    FarFarAway
    AW: Sicheres CS über ano VPN ???

    mmh naja das problem dabei ist, dass nicht jeder das gleiche von VPN erwartet... die meisten denken VPN bedeute anonymes surfen...
    dazu kommt das man OpenVPN nicht auf jedem Receiver installieren kann - dieses VPN dann also nicht automatisch für alle Clients funktioniert, egal wie heftig mans ins IPC einbaut......

    Da gibts keine rundum lösung mit der jeder kla kommt.... Deswegen glaub ich, wenns denn jmd nutzen will muss ers für sich ausfiguriern wie ers umsetzen kann und dann kommt ers ums einlesen eh nich drumrum
     
    #14
    ysimmerath gefällt das.
  16. Underdog81
    Offline

    Underdog81 Guest

    AW: Sicheres CS über ano VPN ???

    Also wenn ich openvpn auf meinem Server mit ipc installiere hat es den Zweck, dass meine ip dadurch verschleiert wird? Natürlich jetzt nur der Server und nicht alle meine Systeme die ins Knet gehen.
     
    #15

Diese Seite empfehlen