Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Vpn

Hane1991

Ist gelegentlich hier
Registriert
12. Oktober 2011
Beiträge
51
Reaktionspunkte
3
Punkte
28
Hi,

ich möchte einen VPN server für eine sichere Verbindung einrichten.

Ich habe eine Dreambox 800 HD se mit Newnigma2 v.3.3.1!

Habe openvpn bereits installiert und versuche es nun zu konfigurieren.

Ich habe iwo gelesen um die IP zu "verbergen" sollte man den Dienst von vpntunnel.se nutzen. Ist dieser Dienst gut?
Kann mir jemand eine kleines Howto machen bzw. mir erklären wie das alles funktonieren soll?
Bin kenn mich nicht wirklich aus! :D

Danke
 
Besser eignet sich ein Anbieter welcher keine Ports öffnet.Hier zum Beispiel ivacy.
Da gibts dann keine Probleme dass alle Port freigeschaltet und von aussen sichtbar sind.
Die anderen Anbieter benötigen noch etwas Tuning bezgl Firewall etc.
Grundlegende Vorgehensweise :
1.) Installation von GeminiOpenvpn übers BluePanel
2.) Kopieren der Configs nach /etc/openvpn
4.) Anlegen einer Passwortdatei in /etc/openvpn
5.) Ändern des Authmodus von auth-user-pass (in der client.conf) in auth-user-pass deinePasswortdatei (wichtig sonst hängt die Dream bei der VPN-Anmeldung fest und bootet nicht weiter **prozesskillenistdannangeisagt**
6.) Anlegen einer Datei in /etc/default -> openvpn
Diese füllen mit folgenden Inhalt:
[HIDE]
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
[/HIDE]
7.) Alles fertig - neu booten und die Box verbindet sich direkt beim starten mit dem VPN.

Sobald die Verbindung mit dem VPN abreist bleibt alles dunkel.
Im Menü GeminiMenü von Openvpn nichts neu erstellen denn sonst werden die anderen Configs überschrieben.
Die 1 Euro Option von Ivacy (50MB pro Tag f. 1 Euro im Jahr ) reicht als Client vollkommen aus und hat zusätzlich
den Vorteil dass keine weiteren IPTables notwendig sind.

Wie die Passwortdatei auszusehen hat und wie Rechte vergeben werden da hilft dir die SuFu weiter.**Bin faul immo**
 
ja.z.b der hier [HIDE]w**.privatvpn.se oder der hier ***.tuvpn.com
Wobei privatvpn.se mir persönlich besser gefällt. Nologging (Bis auf den USA-Server ) und alle Ports offen.
Die haben keine Einschränkungen bei p2p ...Guter Speed und seit Ewigkeiten keine Ausfallzeiten.
Und die haben ein gutes Referellprogramm - pro Empfehlung bekommst du eine bestimmte Anzahl Punkte
und für eine bestimmte Summe bekommst Freimonate .....
Also wenn du dich anmeldest dann gib bei Recruited by : lenny ein ;=)
[/HIDE]
 
Zuletzt bearbeitet:
Danke dir schon mal! Ich werd das alles mal probieren.... aber aktuell ist leider bei ivacy nicht korrekt, kann mich anmelden!
Aber da kann ich euch dann gleich fragen, Reicht mir der Traffic wenn ich auch ein paar Clients an meiner Box hängen habe, ist ja ne Server Box also ich versorge auch andere! Nicht das ich das falsch verstehe, ich mein ich bin ja nicht nur Client!
Kann ich dann die "IP" die ich von ivacy bekomme auch in ein dyndns-Account einspeißen und somit dann die Clients wieder versorgen?

Sorry das ich keine Ahnung habe! :D
 
Mh ich hoffe dass ich auf dem richtigen Stand bin.
Bei Ivacy kannst du einen Port freischalten und wenn du dein Serverlistenport auf diesen Port setzt dann kannst du damit auch
"servern".
Dyndns klappt mit Ivacy auch - du musst dein Update halt nur durch den Tunnel schicken - iface = tun0.
Wie weit du mit den 50 MB - Paket als Server kommst kann ich dir nicht sagen - ich share nicht als Server ;=)
 
Also ich versuche morgen mal, alles einzustellen und hoffe es klappt auch! ansonsten werd ich mich hier wieder melden! hoffentlich klappt das mit den 50 MB auch! :D ich glaub aber das der Traffic nicht so schnell aufgebraucht ist, 50 MB/Tag sind ja doch einiges! :D

So hab das jetzt wie folgt gemacht, weiß aber jetzt nicht wirklich, ob ich jetzt connected bin oder nicht!

Meine client.conf im Verzeichnis /etc/openvpn sieht wie folgt aus:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


Die passwort.txt die ebenfalls im /etc/openvpn liegt sieht so aus:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Und in das /etc/default Verzeichnis hab ich die Datei wie oben beschrieben hinterlegt.

Ist das so richtig? Die config hab ich hier im Board gefunden!

So ganz hab ich das noch nicht alles geblickt wie das laufen soll. :D


So, habs soweit hinbekommen, dass der openvpn über Telnet startet! Aber einige Fragen hab ich jetzt noch.

Nachdem ich Benutzername und Passwort von Ivacy in Telnet eingegeben habe, kommt nur eine Zeile mit dem Inhalt "client." (ohne "") Ist das so richtig? also ich habs auch schon ausprobiert, dass ich den Namen der client.conf geändert habe, dann steht in der Zeile der andere Name!

Ist das so richtig?

Wie kann ich überprüfen ob meine Dreambox nun eine andere IP hat?
Wie kann ich die mögliche andere IP die mir von Ivacy zugeteilt wird wiederum in meine Dyndns füttern?

Danke
 
Zuletzt bearbeitet von einem Moderator:
was sagt denn ps ax ?
Läuft openvpn ?
Hast du die Rechte richtig vergeben ? chmod 755 passwort.txt ?
 
Was meinst du mit ps ax?
Rechte sind bei allen Dateien auf 755.
Die passwort.txt hab ich in die client.conf eingefügt hinter der zeile:
"auth-user-pass" um die Zugangsdaten nicht immer eingeben zu müssen. (Wenn du das gemeint hast, wenn nicht... auch gut :D)

Wie check ich ob openvpn läuft?

Ich starte es mit folgendem Befehl über Telnet: /etc/init.d/openvpn start

Hier nochmal die überarbeitete config:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Die Config hab ich unter Support von Ivacy gefunden und nur noch leicht angepasst, ist aber eine für Win gewesen.
 
Wenn du in der Konsole (SSH oder Telnet ) ps ax eingibst, bekommst du die Ausgabe aller laufenden Prozesse aufgelistet.
Schau erstmal ob der Openvpnprozess läuft.
Wenn der läuft dann lass dir bitte mal die interfaces anzeigen mit der EIngabe von ifconfig..
Und sag mal ob ein tun0 erstellt wurde..
 
Zuletzt bearbeitet:
Folgends spuckt mir Telnet aus:

22418 root 5020 S /usr/sbin/openvpn --daemon --writepid /var/run/openvp
22440 root 3168 R ps ax

das sieht doch viel versprechend aus oder?

Ich hab das auch ohne passwort-File schon probiert, dann muss ich ja die Zugangsdaten manuell bei Telnet eingeben, da kommt auch wieder nur ".client" kann es sein das es mit den Zertifikaten zusammenhängt?
Wenn ich die zwei Dateien client1.crt und client1.key auskommentiere, dann kommt Failed Server -> openvpn Kanns mit dem zusammenhängen? Zertifikate hab ich alles von ivacy aus dem Supportbereich und WinXP unter dem Reiter "openvpn" (nur zur Info)
 
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default speedport.ip 0.0.0.0 UG 0 0 0 eth0
 
Das sieht nicht gut aus.Ist das route nach dem starten von openvpn ? Eventuell musst du eine weitere Konsole für route öffnen.
 
Zurück
Oben