1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Vpn

Dieses Thema im Forum "Root / Vserver Server Sicherheit" wurde erstellt von Hane1991, 14. März 2012.

  1. Hane1991
    Offline

    Hane1991 Ist gelegentlich hier

    Registriert:
    12. Oktober 2011
    Beiträge:
    51
    Zustimmungen:
    3
    Punkte für Erfolge:
    8
    Hi,

    ich möchte einen VPN server für eine sichere Verbindung einrichten.

    Ich habe eine Dreambox 800 HD se mit Newnigma2 v.3.3.1!

    Habe openvpn bereits installiert und versuche es nun zu konfigurieren.

    Ich habe iwo gelesen um die IP zu "verbergen" sollte man den Dienst von vpntunnel.se nutzen. Ist dieser Dienst gut?
    Kann mir jemand eine kleines Howto machen bzw. mir erklären wie das alles funktonieren soll?
    Bin kenn mich nicht wirklich aus! :D

    Danke
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    Besser eignet sich ein Anbieter welcher keine Ports öffnet.Hier zum Beispiel ivacy.
    Da gibts dann keine Probleme dass alle Port freigeschaltet und von aussen sichtbar sind.
    Die anderen Anbieter benötigen noch etwas Tuning bezgl Firewall etc.
    Grundlegende Vorgehensweise :
    1.) Installation von GeminiOpenvpn übers BluePanel
    2.) Kopieren der Configs nach /etc/openvpn
    4.) Anlegen einer Passwortdatei in /etc/openvpn
    5.) Ändern des Authmodus von auth-user-pass (in der client.conf) in auth-user-pass deinePasswortdatei (wichtig sonst hängt die Dream bei der VPN-Anmeldung fest und bootet nicht weiter **prozesskillenistdannangeisagt**
    6.) Anlegen einer Datei in /etc/default -> openvpn
    Diese füllen mit folgenden Inhalt:
    [HIDE]
    [/HIDE]
    7.) Alles fertig - neu booten und die Box verbindet sich direkt beim starten mit dem VPN.

    Sobald die Verbindung mit dem VPN abreist bleibt alles dunkel.
    Im Menü GeminiMenü von Openvpn nichts neu erstellen denn sonst werden die anderen Configs überschrieben.
    Die 1 Euro Option von Ivacy (50MB pro Tag f. 1 Euro im Jahr ) reicht als Client vollkommen aus und hat zusätzlich
    den Vorteil dass keine weiteren IPTables notwendig sind.

    Wie die Passwortdatei auszusehen hat und wie Rechte vergeben werden da hilft dir die SuFu weiter.**Bin faul immo**
     
    #2
  4. BaNaNaBeck
    Offline

    BaNaNaBeck Chef Mod

    Registriert:
    7. Februar 2008
    Beiträge:
    2.967
    Zustimmungen:
    3.027
    Punkte für Erfolge:
    113
    Beruf:
    Zerstörer
    Ort:
    Überall und Nirgendwo
    Gibt es denn einen Anbieter bei dem ich die Ports als Server frei wählen kann?
     
    #3
  5. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    ja.z.b der hier [HIDE]w**.privatvpn.se oder der hier ***.tuvpn.com
    Wobei privatvpn.se mir persönlich besser gefällt. Nologging (Bis auf den USA-Server ) und alle Ports offen.
    Die haben keine Einschränkungen bei p2p ...Guter Speed und seit Ewigkeiten keine Ausfallzeiten.
    Und die haben ein gutes Referellprogramm - pro Empfehlung bekommst du eine bestimmte Anzahl Punkte
    und für eine bestimmte Summe bekommst Freimonate .....
    Also wenn du dich anmeldest dann gib bei Recruited by : lenny ein ;=)
    [/HIDE]
     
    Zuletzt bearbeitet: 15. März 2012
    #4
  6. Hane1991
    Offline

    Hane1991 Ist gelegentlich hier

    Registriert:
    12. Oktober 2011
    Beiträge:
    51
    Zustimmungen:
    3
    Punkte für Erfolge:
    8
    Danke dir schon mal! Ich werd das alles mal probieren.... aber aktuell ist leider bei ivacy nicht korrekt, kann mich anmelden!
    Aber da kann ich euch dann gleich fragen, Reicht mir der Traffic wenn ich auch ein paar Clients an meiner Box hängen habe, ist ja ne Server Box also ich versorge auch andere! Nicht das ich das falsch verstehe, ich mein ich bin ja nicht nur Client!
    Kann ich dann die "IP" die ich von ivacy bekomme auch in ein dyndns-Account einspeißen und somit dann die Clients wieder versorgen?

    Sorry das ich keine Ahnung habe! :D
     
    #5
  7. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    Mh ich hoffe dass ich auf dem richtigen Stand bin.
    Bei Ivacy kannst du einen Port freischalten und wenn du dein Serverlistenport auf diesen Port setzt dann kannst du damit auch
    "servern".
    Dyndns klappt mit Ivacy auch - du musst dein Update halt nur durch den Tunnel schicken - iface = tun0.
    Wie weit du mit den 50 MB - Paket als Server kommst kann ich dir nicht sagen - ich share nicht als Server ;=)
     
    #6
    Hane1991 gefällt das.
  8. Hane1991
    Offline

    Hane1991 Ist gelegentlich hier

    Registriert:
    12. Oktober 2011
    Beiträge:
    51
    Zustimmungen:
    3
    Punkte für Erfolge:
    8
    Also ich versuche morgen mal, alles einzustellen und hoffe es klappt auch! ansonsten werd ich mich hier wieder melden! hoffentlich klappt das mit den 50 MB auch! :D ich glaub aber das der Traffic nicht so schnell aufgebraucht ist, 50 MB/Tag sind ja doch einiges! :D

    So hab das jetzt wie folgt gemacht, weiß aber jetzt nicht wirklich, ob ich jetzt connected bin oder nicht!

    Meine client.conf im Verzeichnis /etc/openvpn sieht wie folgt aus:

    client
    dev tap
    proto tcp
    nobind


    ; Cert
    ca /etc/openvpn/privnet/ca.crt
    ns-cert-type server
    cipher BF-CBC


    ;Host
    remote pptp-XY.ivacy.com #XY steht für irgend einen Server den ich gewählt habe
    resolv-retry infinite


    ;auth
    auth-user-pass passwort.txt
    persist-key
    persist-tun


    comp-lzo
    verb 2


    Die passwort.txt die ebenfalls im /etc/openvpn liegt sieht so aus:

    Username von Ivacy
    Passwort von Ivacy

    Und in das /etc/default Verzeichnis hab ich die Datei wie oben beschrieben hinterlegt.

    Ist das so richtig? Die config hab ich hier im Board gefunden!

    So ganz hab ich das noch nicht alles geblickt wie das laufen soll. :D


    So, habs soweit hinbekommen, dass der openvpn über Telnet startet! Aber einige Fragen hab ich jetzt noch.

    Nachdem ich Benutzername und Passwort von Ivacy in Telnet eingegeben habe, kommt nur eine Zeile mit dem Inhalt "client." (ohne "") Ist das so richtig? also ich habs auch schon ausprobiert, dass ich den Namen der client.conf geändert habe, dann steht in der Zeile der andere Name!

    Ist das so richtig?

    Wie kann ich überprüfen ob meine Dreambox nun eine andere IP hat?
    Wie kann ich die mögliche andere IP die mir von Ivacy zugeteilt wird wiederum in meine Dyndns füttern?

    Danke
     
    Zuletzt von einem Moderator bearbeitet: 19. März 2012
    #7
  9. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    was sagt denn ps ax ?
    Läuft openvpn ?
    Hast du die Rechte richtig vergeben ? chmod 755 passwort.txt ?
     
    #8
  10. Hane1991
    Offline

    Hane1991 Ist gelegentlich hier

    Registriert:
    12. Oktober 2011
    Beiträge:
    51
    Zustimmungen:
    3
    Punkte für Erfolge:
    8
    Was meinst du mit ps ax?
    Rechte sind bei allen Dateien auf 755.
    Die passwort.txt hab ich in die client.conf eingefügt hinter der zeile:
    "auth-user-pass" um die Zugangsdaten nicht immer eingeben zu müssen. (Wenn du das gemeint hast, wenn nicht... auch gut :D)

    Wie check ich ob openvpn läuft?

    Ich starte es mit folgendem Befehl über Telnet: /etc/init.d/openvpn start

    Hier nochmal die überarbeitete config:

    client
    dev tun
    proto udp
    remote openvpn.ivacy.com 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/client1.crt
    key /etc/openvpn/client1.key
    tls-auth /etc/openvpn/tls.key 1
    ns-cert-type server
    comp-lzo
    verb 3
    auth-user-pass passwort.txt
    redirect-gateway
    script-security 3
    reneg-sec 0

    Die Config hab ich unter Support von Ivacy gefunden und nur noch leicht angepasst, ist aber eine für Win gewesen.
     
    #9
  11. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    Wenn du in der Konsole (SSH oder Telnet ) ps ax eingibst, bekommst du die Ausgabe aller laufenden Prozesse aufgelistet.
    Schau erstmal ob der Openvpnprozess läuft.
    Wenn der läuft dann lass dir bitte mal die interfaces anzeigen mit der EIngabe von ifconfig..
    Und sag mal ob ein tun0 erstellt wurde..
     
    Zuletzt bearbeitet: 19. März 2012
    #10
    Hane1991 gefällt das.
  12. Hane1991
    Offline

    Hane1991 Ist gelegentlich hier

    Registriert:
    12. Oktober 2011
    Beiträge:
    51
    Zustimmungen:
    3
    Punkte für Erfolge:
    8
    Folgends spuckt mir Telnet aus:

    22418 root 5020 S /usr/sbin/openvpn --daemon --writepid /var/run/openvp
    22440 root 3168 R ps ax

    das sieht doch viel versprechend aus oder?

    Ich hab das auch ohne passwort-File schon probiert, dann muss ich ja die Zugangsdaten manuell bei Telnet eingeben, da kommt auch wieder nur ".client" kann es sein das es mit den Zertifikaten zusammenhängt?
    Wenn ich die zwei Dateien client1.crt und client1.key auskommentiere, dann kommt Failed Server -> openvpn Kanns mit dem zusammenhängen? Zertifikate hab ich alles von ivacy aus dem Supportbereich und WinXP unter dem Reiter "openvpn" (nur zur Info)
     
    #11
  13. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    Sieht doch gut aus ;=)
    Poste mal bitte die Ausgabe von route . (Konsoleneingabe : route)
     
    #12
    Hane1991 gefällt das.
  14. Hane1991
    Offline

    Hane1991 Ist gelegentlich hier

    Registriert:
    12. Oktober 2011
    Beiträge:
    51
    Zustimmungen:
    3
    Punkte für Erfolge:
    8
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
    169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
    default speedport.ip 0.0.0.0 UG 0 0 0 eth0
     
    #13
  15. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    Das sieht nicht gut aus.Ist das route nach dem starten von openvpn ? Eventuell musst du eine weitere Konsole für route öffnen.
     
    #14
  16. lenny
    Offline

    lenny Freak

    Registriert:
    7. Februar 2011
    Beiträge:
    234
    Zustimmungen:
    266
    Punkte für Erfolge:
    63
    So sieht meine Routingtable nach dem start von openvpn auf der Dream aus.
     
    #15

Diese Seite empfehlen