Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcamd

S

SR-88

Freak
Registriert
18. April 2012
Beiträge
288
Reaktionspunkte
66
Punkte
88
Aufgrund einiger Nachfragen, möchte ich hier kurz darstellen, wie ich meinen VPS mit Openvpn und Oscam bestückt habe.

Als Betriebssystem habe ich auf meinem VPS Debain 7 installiert. Dann erstmal die obligatorische beschaffung der benötigten Pakete.

Per Putty via SSH am VPS als root anmelden.


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Per Winscp o.ä per SFTP mit dem VPS verbinden in Verzeichnis /etc/openvpn/easy-rsa wechseln und Datei "vars" öffnen.


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Putty(VPS):


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


Die Server.conf entsprechnend anpassen


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Nun noch die Clientzertifikate exportieren. Hab mir dazu den kompletten Ordner "keys" kopiert, zu finden unter /etc/openvpn/easy-rsa/

Clientseitig:

Je nach Clientbetriebssystem Debian in meinem Fall


# apt-get update
# apt-get upgrade
# apt-get install openvpn

Per Winscp auf den Clienten einloggen. In Ordner /etc/openvpn wechseln. Dort nun folgende Dateien einfügen:

ca.crt
clientname.crt
clientname.csr
clientname.key

Nun müssen wir noch ein Client.conf erstellen, welches Openvpn "die Richtung" vorgibt.

Client.conf


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Ip weiterleitung auf beiden Seiten aktivieren, dazu Winscp nutzen. Unter /etc/sysctl.conf die Zeile
"#net.ipv4.ip_forward = 1" ändern zu "net.ipv4.ip_forward = 1"

Iptables anpassen(Putty am VPS)
#iptables -A FORWARD -i §ändern -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A FORWARD -s 10.9.8.0/24 -o §ändern -j ACCEPT #falls IP angepasst, muss diese auch hier geändert werden
#iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o §ändern -j MASQUERADE #und auch hier

§ändern = #ifconfig wirft die Interfaces aus, da wird etwas stehen wie "venet0" o.ä. stehen, sowie die/das tunnelinterface/s


# iptables-save > /etc/iptables.up.rules
Openvpn auf beiden seiten per Putty starten
# /etc/init.d/openvpn start
Nun sollte es möglich sein, vom Client(ifconfig am Client zeigt dessen IP) zum Server(10.9.8.1) und andersrum zu pingen.

Oscam am Server installieren

Arbeite hier mit dem simplebuild script

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Oscam kompilieren für "nativ". Oscam in gewählten Ordner verschieben, rechte setzen(rechtsklick->Eigenschaften->755).Oscam Startskript in /etc/init.d/ erstellen. Neue Datei oscam mit folgendem Inhalt


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Putty(VPS):

# chmod +x /etc/init.d/oscam
# update-rc.d oscam defaults
# service oscam start

Oscam durch vpn tunneln


Habe meine lokalen Reader per newcamd eingebunden, so geht kein Hop verloren und finde das in diesem Fall auch ok. Für ne v13 sähe das so aus:

Clientseite:

oscam.conf


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

oscam.server


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

oscam.user


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Serverseite:

oscam.server


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!



Jetzt Oscam wie gewohnt einrichten. Hoffe das hilft ein wenig weiter, hab teilweise anderen Anleitungen zusammengefügt und angepasst.

Kleines Update

Da ich desöfteren gefragt wurde, wie sich die Firewall von Meister85 einbinden lässt, habe ich mich mal etwas damit beschäftigt und nun eine config erstellt die auf dem System laufen sollte.

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Den Rest bitte aus dem Howto von Meister85 übernehmen


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Zur weiteren Steigerung der Sicherheit empfiehlt es sich, wie vom Chef beschrieben die Standardports zu ändern(dieses natürlich dann in dem Firewallskript entsprechend anpassen, sonst sperrt ihr euch per ssh aus!)


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Gruß
SR-88
 
Zuletzt bearbeitet:
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam

Hi..
was für einen VPS Server Anbieter kannst du empfehlen?
 
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam

Hast du vor cachex zu betreiben?
Falls ja google mal nach "lowendbox" und dann auf der Seite nach "hosthatch" die bieten 5TB traffic/Monat, openvz virtualisierung, 20GB SSD und ein Xeon Prozessor.
Vorteil bei dem Xeon ist der AES-NI Befehlssatz. Dadurch lässt sich openvpn mit AES-256-CBC und 100MBit durchsatz mit einer CPU-Last von ein paar Prozent durchführen!

Gesendet von meinem GT-I9000 mit Tapatalk 2
 
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam

Hallo,

erstmal danke für dieses How-to.
Komme bei dem Schritt "Die Server.conf entsprechnend anpassen" nicht weiter. welche Server.conf?? Muss ich diese auch erstellen wie später die Client.conf?
Für hilfe wäre ich sehr dankbar!!:emoticon-0105-wink:
 
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam

Hey,

ja genau die musst du erstellen, das ist praktisch der "Fahrplan" für das System. Du sagst dem System "starte meine Openvpn Verbindung, die entsprechenden "Verlinkungen" dazu findest du in der Server.conf". Die Server.conf bestimmt dann den Port, das Protokoll usw und sie enthält den wegweiser zu bspw. dem ca.key, ca.crt . Den selben "Fahrplan" baust du dann für jeden Server oder Client, der mal Openvpn ausführen soll. Beim ausführen von #service start openvpn
Wird automatisch die *.conf in /etc/openvpn gestartet. Solltest du dort mehrere haben um bspw. die Clienten vom Server virtuell zu trennen werden alle *.conf gestartet.

Gruß
SR-88

Gesendet von meinem HTC One mit Tapatalk
 
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam

Top danke für die schnelle Antwort, wie ich das verstehe kommt die server.conf in /etc/openvpn?
 
Zuletzt bearbeitet:
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam

Genau dahin kommt die;-)
 
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam

Bekomme bei dem letzten Befehl auf dem VPS folgende Meldung

iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o §ändern -j MASQUERADE
das wäre der richtige Befehl? ausser der IP
iptables: No chain/target/match by that name.
 
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam

Poste mal bitte die Ausgabe von #ifconfig
 
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam

#iptables -A FORWARD -i venet0:0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT #iptables -A FORWARD -s 10.9.8.0/24 -o venet0:0 -j ACCEPT #iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o venet0:0 -j MASQUERADE probier es mal so
 
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam

iptables: No chain/target/match by that name.

Aber nur beim letzten Befehl
 
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam

Kannst du im Controlpanel vom VPS ein tun Adapter aktivieren?


Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Müsste eigentlch korrekt sein. Achso wichtig ist noch, dass openvpn bereits gestartet wurde wenn du die iptables anpasst. Bei gestartetem Openvpn müsste sich bei
#ifconfig
dann noch ein tun interface anfügen
 
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam

hallo habe folgendes problem bei dem befehl . ./vars
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

openssl ist aber vorhanden
 
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam

Was passiert beim Versuch openssl separat zu installieren?

Gesendet von meinem HTC One mit Tapatalk
 

Ähnliche Themen

marixx
Frage Firewall Port ändern?
Antworten
0
Aufrufe
1K
marixx
marixx
S
Verb. per RAS mit vpn
Antworten
1
Aufrufe
1K
skyerjoe
S
Tutenchamun1
  • Gelöst
Firewall funktioniert nicht mehr
2
Antworten
26
Aufrufe
3K
Tutenchamun1
Tutenchamun1
H
  • Gesperrt
HD+ hell, Sky dunkel, Log meldet "not found"... was kann ich noch tun?
Antworten
10
Aufrufe
752
hutzlerfoogy
H
elogugu
Support Simple how-to raspberry pi - openvpn - gateway - pihole - iptables NAT
Antworten
0
Aufrufe
4K
elogugu
elogugu
Zurück
Oben