Hallo zusammen,
ich würde gerne mich und meine CS Clients etwas mehr schützen, ohne dabei Umwege übers Ausland zu gehen.(Delay) Außerdem muss ich atm immer zu meinen Leuten hin um dort zb iwelche senderlisten anzupassen etc. Dies möchte ich damit gerne in Zukunft minimieren.
In der Schule konnte ich erfahren was so in den einzelnen OSI schichten ab geht und so hab ich den Server mal an einen Hub gehangen um zu sehen (mit WireShark) was da so alles Kommuniziert wird. Es ist doch ziemlich Eindeutig, dass da Cardsharing betrieben wird...
Klar wird ne VPN keine 100% Sicherheit geben, dennoch erhoffe ich mir eine zusätzliche Sicherung durch den Tunnel.
Dank zahlreicher Anleitungen, traue ich mir zu auf dem Vorhandenen Ubuntu Server (intel Atom) mit OScam, OpenVPN zu betreiben.
Auf den Clients (meist OpenAtv) soll dann das passende plugin installiert werden.
Vorab wollte ich (vor eigenen Tests) etwas erfragen.
Wenn die Verbindung vom Receiver zu meinem Server hergestellt wird, läuft dann der gesamte Verkehr über meine Internetverbindung?
Gibt es Möglichkeiten um zb nur CCcam/Oscam/whatever zu Tunneln?
Möchte ungern den ganzen Mediaportal Traffic der Receiver über meine Leitung bereit stellen...
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr
Also so wie ich das verstehe gibst du mit oVPN ja nen Tunnel zum Server/Client frei .... auf was dann letztendes zugegriffen wird steht doch in den jeweiligen configs der möglichen Anwendungen. Hauptsache machst alles über Zertifikate und gut ist....
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr
Moin,
also es handelt sich fast ausschließlich um vu+ solo se /duos und ein paar dm800se's. Hardware technisch dürfte es damit keine Probleme geben?!
Fraglich ist ob der VPN Client mit spielt.
..
IPtables scheint ziemlich mächtig zu sein und bin es gerade im wiki nur überflogen. Was sich mir momentan nicht erschließt, ob dies eine reine server seitige Regelung ist oder ob jeder Client seine eigenen regeln bekommt?
So könnte ich, sofern richtig erkannt, über nat bestimmte ports (Cam/Config) durch den Tunnel lassen und den rest ohne den tunnel zu betreten verarbeitet werden.
@f01
So war der Plan, auf dem Server Zertifikate erstellen und dann auf die Clients....
Wenn man natürlich in oVPN direkt die zugelassenen Anwendungen Configurieren kann würde das einiges erleichtern. Hast du evt ein bsp wie ich zb die Client cccam (oder andere Anwendungs) anfragen durch den Tunnel schicke, aber jegliche andere anfragen über den Router in die weite welt gehen?
Wüste garnicht wo ich da anfangen zu suchen müsste.
Vill erschließt sich mir aber auch so einiges wenn ich am Wochenende mein Test Szenario aufbaue...
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr
Hi,
Hast du evt ein bsp wie ich zb die Client cccam (oder andere Anwendungs) anfragen durch den Tunnel schicke, aber jegliche andere anfragen über den Router in die weite welt gehen?
erzwungen das der ganze Traffic vom Client durch den Tunnel läuft.
Bedeutet umgekehrt das wenn du diesen eintrag nicht schreibst, nur der Tunnel benutzt wird wenn der Client auf den Server zugreift.
Die C-Line vom Client sollte ungefähr so aussehen wenn das TUN Device vom Server die 10.8.0.1 hat
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr
Moin,
server.conf z.B.
port xxxx (von dir festgelegt)
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/xxxxxxxxxxx.xxxxxxxxx.xxx.crt
key /etc/openvpn/easy-rsa/keys/xxxxxxxxxxx.xxxxxxxxx.xxx.key # This file should be kept secret
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
# The persist options will try to avoid
# accessing certain resources on restart
# that may no longer be accessible because
# of the privilege downgrade.
persist-key
persist-tun
# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status openvpn-status.log
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr
hihi.... stimmt - so läuft sie ja bei mir , bis auf eine "Störung" letztens seid 2 Jahren stabil. Event. hast du ja nen Tip für mich.... läuft zwar wieder aber würde trotzdem gern wissen wie das verursacht wurde.
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr
Hat etwas gedauert, bis ich mich nun zurück melde... (arbeit usw)
Leider klappts noch nicht und bin aktuell noch in der Erkundungsphase, leider verstehe ich auch nicht alles, so dass ich immer wieder nachlesen muss...
Zu test Zwecken versuche ich erstmal mit einem Windows 7 Client einen Tunnel zum Server herzustellen.
Aktuelle Test Umgebung sieht so aus:
Lokales Netz #1 - hostname: backup (Ubuntu 15.10 mit OpenVPN)
- IP: 192.168.178.250 SNM:/24 GW: 192.168.178.1 (fritz.box) - öffentlich feste ipv4 (eigener INet Anschluss)
Entsprechende Ports sind in #1 tcp/udp geöffnet und an N.N.N.250 weitergeleitet
Nun versuche ich von Netz #2 in mein Netz #1 zu kommen, bzw ins 10.8.0.0 (Routen kann ich mir dann ja noch anlegen).
Leider verweigert der Server mir die Verbindung und die Log vom Client gibt auch keine Gründe aus.
Ich wechsel gleich mal auf die Maschinen und poste meine Configs / und Log ausgaben vom Client.
Hab mir deswegen schon mehrere Nächte um die Ohren gehauen, kann aber bei Cert Erstellung und Server/Client Configs keine Fehler mehr feststellen...
(by the way) ich habe am Anfang mal auf dieses Version von OVPN zurückgegriffen:
Sie müssen registriert sein, um Links zu sehen.
...und alles bequem übers Webinterface eingerichtet. So konnte ich vom eigenen Webserver einen ovpn Client herunterladen und mich dann erfolgreich Verbinden.
Leider bin ich mit dieser Variante auf 2 User begrenzt und müsste für meine e2 Clients Lizenzen kaufen...
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr
Hi, das funktioniert nicht weil dein Nachbar auch 192.168.178.x hat. Die 2 Netze müssen sich mindestens im 3 Block der ip unterscheiden. Mach Dein Netz auf 192.168.5.1 von der Fritz und du wirst dich verbinden können.
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr
habe ebenfalls unbuntu-server für e2-client
[server]
port 1yy4
proto udp
dev tun
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key
dh ./easy-rsa2/keys/dh1024.pem
server 10.xx.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
[client]
client
dev tun
proto udp
status openvpn-status.log
log-append /etc/openvpn/openvpn.log
remote yyyyyyyyyy.net 12345
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
ns-cert-type server
comp-lzo
verb 3
[LOG]
client1/89.15.xxx.yyy:54120 SENT CONTROL [client1]: 'PUSH_REPLY,route 10.xx.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.xx.0.6 10.xx.0.5' (status=1)
read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
89.15.xxx.yyy:51028 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
89.15.xxx.yyy:51028 TLS Error: TLS handshake failed
89.15.xxx.yyy:51028 SIGUSR1[soft,tls-error] received, client-instance restarting
diese Ausfälle kommen nicht immer.
was kommt in ipp.txt ?
AW: OpenVPN auf Ubuntu Server, nur für e2 Client CAM verkehr
ich übergehe einfach mal den Thread mopser und poste dann nun mal meine Configs usw.
(@errut: vill könntest du ja einen eigenen auf machen um dein Problem zu klären? Sonst kommen wir bzw ich ganz durcheinander)
Aktuelle Test Umgebung sieht so aus (nach osprey's Anmerkung)
Lokales Netz #1 - hostname: backup (Ubuntu 15.10 mit OpenVPN)
- IP: 192.168.178.250 SNM:/24 GW: 192.168.178.1 (fritz.box) - öffentlich feste ipv4 (eigener INet Anschluss)
- mein Portforwarding TCP 1194 auf -> .250
Nun in umgekehrter Reihenfolge installiert
...apt-get install
Ich liste dann einfach mal die befehle auf, die ich abgegangen bin:
Code:
sudo su ### ab hier alles als su
mkdir /etc/openvpn/easy-rsa
cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa
mv /etc/openvpn/easy-rsa/easy-rsa /etc/openvpn/easy-rsa/2.0
cd /etc/openvpn/easy-rsa/2.0
nano vars
Hier folgendes verändert:
Code:
export KEY_COUNTRY="DE"
export KEY_PROVINCE="no"
export KEY_CITY="no"
export KEY_ORG="ich"
export KEY_EMAIL="meine@email.de"
export KEY_OU=ich ### muss hier evt der Servername/dyndns rein??
Dann kommen die Felder aus der vars Datei und ein paar zusätzliche, da ich überall gelesen habe, dass die nicht wichtig sind, habe ich sie alle leer (default) gelassen?!?!
das gleiche dann noch mit (alle Felder frei gelassen..):
Code:
./build-key-server server #muss hier "server=meinedyndns.de sein?
Und am ende Sign the certificate? [y/n]:y und 1 out of 1 certificate requests certified, commit? [y/n]y
- installer runtergeladen und isntalliert
- ins Verzeichnis C:\Program Files\OpenVPN\config die Dateien:
:ca.crt
:Laptop.crt
:Laptop.key
die Datei C:\Program Files\OpenVPN\sample-config\client.ovpn kopiert nach C:\Program Files\OpenVPN\config\ und bearbeitet:
Laptop.ovpn
Code:
client
;dev tap
dev tun
;dev-node MyTap
proto tcp
;proto udp
remote meine.dyndns.org 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nogroup
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
###kommt er hier ohne Pfad Angabe zurecht?
ca ca.crt
cert Laptop.crt
key Laptop.key
remote-cert-tls server
;tls-auth ta.key 1
.
;cipher x
comp-lzo
verb 3
;mute 20
nach dem Abspeichern und Ausführen der OpenVpn GUI als Administrator bekomme ich diese Aussage:
Code:
Sun Dec 13 19:12:54 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Sun Dec 13 19:12:54 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Enter Management Password:
Sun Dec 13 19:12:54 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Dec 13 19:12:54 2015 Need hold release from management interface, waiting...
Sun Dec 13 19:12:55 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Dec 13 19:12:55 2015 MANAGEMENT: CMD 'state on'
Sun Dec 13 19:12:55 2015 MANAGEMENT: CMD 'log all on'
Sun Dec 13 19:12:55 2015 MANAGEMENT: CMD 'hold off'
Sun Dec 13 19:12:55 2015 MANAGEMENT: CMD 'hold release'
Sun Dec 13 19:12:55 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Dec 13 19:12:55 2015 MANAGEMENT: >STATE:1450030375,RESOLVE,,,
Sun Dec 13 19:12:55 2015 Attempting to establish TCP connection with [AF_INET]178.201.104.145:1194 [nonblock]
Sun Dec 13 19:12:55 2015 MANAGEMENT: >STATE:1450030375,TCP_CONNECT,,,
Sun Dec 13 19:13:05 2015 TCP: connect to [AF_INET]meineIP:1194 failed, will try again in 5 seconds: Das System hat versucht, einem Verzeichnis, das sich auf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen.
Sun Dec 13 19:13:10 2015 MANAGEMENT: >STATE:1450030390,RESOLVE,,,
Sun Dec 13 19:13:10 2015 MANAGEMENT: >STATE:1450030390,TCP_CONNECT,,,
Sun Dec 13 19:13:20 2015 TCP: connect to [AF_INET]meineIP:1194 failed, will try again in 5 seconds: Das System hat versucht, einem Verzeichnis, das sich auf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen.
Sun Dec 13 19:13:25 2015 MANAGEMENT: >STATE:1450030405,RESOLVE,,,
Sun Dec 13 19:13:25 2015 MANAGEMENT: >STATE:1450030405,TCP_CONNECT,,,
Sun Dec 13 19:13:35 2015 TCP: connect to [AF_INET]meineIP:1194 failed, will try again in 5 seconds: Das System hat versucht, einem Verzeichnis, das sich auf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen.
Hat also nicht funktioniert
Vill erkennt ja jemand meine/n Fehler? ... Blick gerade nicht mehr durch