Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben
feissmaik
Elite User
AW: Sicheres CS über ano VPN ???
Super Sache das :good:
Kannst du die HowTo vllt noch ein bischen übersichtlicher gestalten und auch für kostenlose VPN Anbieter erklären?
Danke
/EDIT: Ne Anleitung für
Super Sache das :good:
Kannst du die HowTo vllt noch ein bischen übersichtlicher gestalten und auch für kostenlose VPN Anbieter erklären?
Danke
/EDIT: Ne Anleitung für
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
oder
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
oder
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
wäre vllt auch sehr interessant
Zuletzt bearbeitet:
AW: Sicheres CS über ano VPN ???
Bei den ganzen kostenlosen VPN-Anbietern ist so dass diese kein Portforwarding anbieten.
Ein Server damit aufzusetzten - ist mal abgesehen davon dass meist alles
auf Windows basiert - sehr schwierig.
Alerdings haben wir damit die Möglichkeit anonym als Client zu fungieren.
Dies schaffen wir damit indem wir den WIndowsPC als Gateway nutzen.
Im groben funzt das so (WIndows XP) :
In der Windowsregistrierung die Routingfunktion enablen.
(Start-ausführen-regedit->HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters -> IPEnableRouter -> dieses von 0 auf 1 setzten. Damit ist dann Ipforwarding bei WIndows XP aktivieret.)
In dem Futro ändern wir dann die Netzwerkeinstellung Standardgateway / DNS Server auf die IP des Windows XP PCs.
Ab dan nutzt der Futro den XP PC als Router und die Inetverbindung läuft über das VPN.***
Ist sehr umständlich und nur die Connection als Client funktioniert.
Erfahrungsgemäß nicht bei allen VPN - Anbietern aber bei einigen ;=)
***Achso ich vergass - die VPN Verbindung sollte dann aber schon mit dem XP PC hergestellt worden sein ;=)
Hat auch den Nachteil das der PC immer an sein muss dabei.
Bei den ganzen kostenlosen VPN-Anbietern ist so dass diese kein Portforwarding anbieten.
Ein Server damit aufzusetzten - ist mal abgesehen davon dass meist alles
auf Windows basiert - sehr schwierig.
Alerdings haben wir damit die Möglichkeit anonym als Client zu fungieren.
Dies schaffen wir damit indem wir den WIndowsPC als Gateway nutzen.
Im groben funzt das so (WIndows XP) :
In der Windowsregistrierung die Routingfunktion enablen.
(Start-ausführen-regedit->HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters -> IPEnableRouter -> dieses von 0 auf 1 setzten. Damit ist dann Ipforwarding bei WIndows XP aktivieret.)
In dem Futro ändern wir dann die Netzwerkeinstellung Standardgateway / DNS Server auf die IP des Windows XP PCs.
Ab dan nutzt der Futro den XP PC als Router und die Inetverbindung läuft über das VPN.***
Ist sehr umständlich und nur die Connection als Client funktioniert.
Erfahrungsgemäß nicht bei allen VPN - Anbietern aber bei einigen ;=)
***Achso ich vergass - die VPN Verbindung sollte dann aber schon mit dem XP PC hergestellt worden sein ;=)
Hat auch den Nachteil das der PC immer an sein muss dabei.
AW: Sicheres CS über ano VPN ???
Achso - anstatt des Futro kann bei der Methode oben jegliche Hardware genommen werden die auf Debian basiert.
Der VPN-Aufbau funktioniert auch mit ner Dream800.
(mit einer Dream 500 klappt es auch - allerdings ist hier der Speicherplatz
sehr begrenzt so dass es bei vielen Images probelmatisch ist Openvpn zu installieren ...)
Achso - anstatt des Futro kann bei der Methode oben jegliche Hardware genommen werden die auf Debian basiert.
Der VPN-Aufbau funktioniert auch mit ner Dream800.
(mit einer Dream 500 klappt es auch - allerdings ist hier der Speicherplatz
sehr begrenzt so dass es bei vielen Images probelmatisch ist Openvpn zu installieren ...)
feissmaik
Elite User
AW: Sicheres CS über ano VPN ???
Aus Sicherheitsgründen sollte man dem OpenVPN Prozess anweisen, seine Privilegien nach der Initialisierung (Keys einlesen, TUN öffnen, ifconfig, ...) zu senken. Dies funktioniert momentan nur auf Linux. Dazu muss man zuerst einen eigenen Benutzer und eine eigene Gruppe für OpenVPN erstellen:
Danach fügt man folgende Zeilen in die Server/Client.conf ein:
@lenny: Die Datei, die du Ivacy.conf nennst, ist oben leider fehlerhaft gepostet (und im Help Center als Ivacy-client.ovpn zu finden)
Benutzt stattdessen folgende:
ivacy-client.conf
(Unter Linux hat die Datei die Erweiterung ".conf" und unter Windows ".ovpn")
Dann braucht ihr nur in das Verzeichniss wechseln wo diese und die anderen Dateien liegen und startet die VPN-Verbindung mit:
openvpn --config ivacy-client.conf &
comp-lzo Hinweis:
---
Wegen des WindowsPC-gateways...
Wäre das nicht doppelt-gemoppelt? Weil der Windoof Rechner auch erst über VPN ne Verbindung herstellen müsste, ansonsten läufts über die normale IP des Internet-Anschlusses, oder nicht?
Vorteil dabei wäre wohl nur, das man OpenVPN nicht auf dem Receiver installieren muss (weil zb zu wenig Platz) sondern in dem LAN zb über nen Alix/ThinClient/o.ä. das jeweilige OpenVPN benutzen könnte (der Receiver hat den openvpn-fähigen miniServer als gateway/dns eingetragen der dann als "VPN-Router" fungiert)
Mit deinem HowTo würde man auch immer eine "fremde" IP von ivacy kriegen - also Server und ggf auch die Clients und es ist leider auch nicht immer die gleiche IP die man zugeteilt kriegt also brauch man auch wieder DynDNS zusätzlich wenn man sone Beschränkung via F-line haben möchte...
Wäre es nicht besser via OpenVPN ein eigenes VPN-Netzwerk einzurichten - also ein LAN übers Internet?
Das wäre dann nämlich unabhängig von irgendeinem kostenpflichtigen Dienst wie ivacy...
Da gäbe es auch viele Möglichkeiten das zu realisiern... Siehe
Für CS fände ich dabei die
Wissenswertes:
Und lest euch auch mal den
(TAP = Bridging ... TUN = Routing ...... wobei tap einfacher ist)
Aus Sicherheitsgründen sollte man dem OpenVPN Prozess anweisen, seine Privilegien nach der Initialisierung (Keys einlesen, TUN öffnen, ifconfig, ...) zu senken. Dies funktioniert momentan nur auf Linux. Dazu muss man zuerst einen eigenen Benutzer und eine eigene Gruppe für OpenVPN erstellen:
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Danach fügt man folgende Zeilen in die Server/Client.conf ein:
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
@lenny: Die Datei, die du Ivacy.conf nennst, ist oben leider fehlerhaft gepostet (und im Help Center als Ivacy-client.ovpn zu finden)
Benutzt stattdessen folgende:
ivacy-client.conf
(Unter Linux hat die Datei die Erweiterung ".conf" und unter Windows ".ovpn")
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Dann braucht ihr nur in das Verzeichniss wechseln wo diese und die anderen Dateien liegen und startet die VPN-Verbindung mit:
openvpn --config ivacy-client.conf &
comp-lzo Hinweis:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
---
Wegen des WindowsPC-gateways...
Wäre das nicht doppelt-gemoppelt? Weil der Windoof Rechner auch erst über VPN ne Verbindung herstellen müsste, ansonsten läufts über die normale IP des Internet-Anschlusses, oder nicht?
Vorteil dabei wäre wohl nur, das man OpenVPN nicht auf dem Receiver installieren muss (weil zb zu wenig Platz) sondern in dem LAN zb über nen Alix/ThinClient/o.ä. das jeweilige OpenVPN benutzen könnte (der Receiver hat den openvpn-fähigen miniServer als gateway/dns eingetragen der dann als "VPN-Router" fungiert)
Mit deinem HowTo würde man auch immer eine "fremde" IP von ivacy kriegen - also Server und ggf auch die Clients und es ist leider auch nicht immer die gleiche IP die man zugeteilt kriegt also brauch man auch wieder DynDNS zusätzlich wenn man sone Beschränkung via F-line haben möchte...
Wäre es nicht besser via OpenVPN ein eigenes VPN-Netzwerk einzurichten - also ein LAN übers Internet?
Das wäre dann nämlich unabhängig von irgendeinem kostenpflichtigen Dienst wie ivacy...
Da gäbe es auch viele Möglichkeiten das zu realisiern... Siehe
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Für CS fände ich dabei die
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
oder
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Variante am bestenWissenswertes:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Und lest euch auch mal den
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
durch! (TAP = Bridging ... TUN = Routing ...... wobei tap einfacher ist)
Zuletzt bearbeitet:
AW: Sicheres CS über ano VPN ???
@feissmeik
kleine Erfahrung meinerseits ;=)
Mit OVPN bekomme bei Ivacy immer die gleiche IP.
Mit PPTP etc bekomme ich unterschiedliche IP.
Das trotzdem noch dyndns beötigt wird halte ich nicht für tragisch -
macht dann weniger Arbeit wenn man mal mit dem Server umziehen muss.
Habe das auf nem Futro eingerichtet - man ist ja paranoia ;=)
und was soll ich sagen -> es klappt.
Ausserdem hat man noch einen Vorteil - der Server ist im Inet komplett safe.
Es sind nur so viele Ports frei wie ich auch freischalte - alles andere ist zu !!!
@feissmeik
kleine Erfahrung meinerseits ;=)
Mit OVPN bekomme bei Ivacy immer die gleiche IP.
Mit PPTP etc bekomme ich unterschiedliche IP.
Das trotzdem noch dyndns beötigt wird halte ich nicht für tragisch -
macht dann weniger Arbeit wenn man mal mit dem Server umziehen muss.
Habe das auf nem Futro eingerichtet - man ist ja paranoia ;=)
und was soll ich sagen -> es klappt.
Ausserdem hat man noch einen Vorteil - der Server ist im Inet komplett safe.
Es sind nur so viele Ports frei wie ich auch freischalte - alles andere ist zu !!!
feissmaik
Elite User
In nem (normalen) LAN ist auch alles dank Router zu
Aber warum extra Geld ausgeben für sonen Dienst wenns auch umsonst geht?
Normalerweise muss sich jeder eh erstmal ins Internet einwählen um Zugriff übers VPN zu kriegen - wieso sollte man dann erst über nen Drittanbieter gehen wenns denn auch direkt und kostenlos funktioniert?
Vorallem geht dieser Drittanbieter mal nicht, geht das VPN ebenfals nicht obwohl alle online sind!
...Der CS-Cam-Server wird zum VPN-Server und die CS-Freunde werden zu VPN-Clients und können so sogar untereinander im LAN spielen (wie mit Hamachi) oder lassen sich ohne Portweiterleitungen "fernwarten"...
Vorallem muss man bei Ivacy 10eu Guthaben aufladen um überhaupt irgendwas buchen zu können - auch wenn das 1ne GB nur 0,50eu-cent kostet und man damit sein lebenlang CS betreiben könnte, muss man 10eu erstmal "online" haben...
Also wer nicht mit "fremden" Inet leutz shared, kann besser die direkte OpenVPN version benutzen wie ich finde...
Die von lenny beschriebene version ist mehr dazu gedacht seine Internet-aktivitäten zu "verschleiern" und sich anonym mit ner-fremden-ip im internet zu "bewegen"... mit CS bewegt man sich aber nicht also surft nicht herrum und hinterlässt "spuren"
Wer wirklich paranoid ist, baut sich nen eigenes Netzwerk wo nicht jeder Zugriff hat, eben ein LAN übers Internet das auch noch (zusätzlich) verschlüsselt is - der VPN-Server is dann wie nen Router, eben ein VPN-Router
Ab Gemini 5.1 (oder Enigma2) wird zb auch OpenVPN unterstützt...
Vom GLJ-Team gibt es für die dbox2 ebenfals ein OpenVPN Plugin...
Allerdings brauch man bei ner dbox2 ne MMC oder CF Karte auf der dann das OpenVPN Plugin installiert werden würde - weil zu gross für den eingebauten Flash...
Für die Dreambox 500S, 5620S, 7000S und 7020S gibt es zb auch vom
(das Plugin ist im .ipk Format also sollte man auch seperat installieren können: ipkg install openvpn.ipk)
Zusätzlich gäbe es auch noch die Möglichkeit sich OpenVPN mithilfe von tuxbox-cdk selber zu compilieren...
Aber warum extra Geld ausgeben für sonen Dienst wenns auch umsonst geht?
Normalerweise muss sich jeder eh erstmal ins Internet einwählen um Zugriff übers VPN zu kriegen - wieso sollte man dann erst über nen Drittanbieter gehen wenns denn auch direkt und kostenlos funktioniert?
Vorallem geht dieser Drittanbieter mal nicht, geht das VPN ebenfals nicht obwohl alle online sind!
...Der CS-Cam-Server wird zum VPN-Server und die CS-Freunde werden zu VPN-Clients und können so sogar untereinander im LAN spielen (wie mit Hamachi) oder lassen sich ohne Portweiterleitungen "fernwarten"...
Vorallem muss man bei Ivacy 10eu Guthaben aufladen um überhaupt irgendwas buchen zu können - auch wenn das 1ne GB nur 0,50eu-cent kostet und man damit sein lebenlang CS betreiben könnte, muss man 10eu erstmal "online" haben...
Also wer nicht mit "fremden" Inet leutz shared, kann besser die direkte OpenVPN version benutzen wie ich finde...
Die von lenny beschriebene version ist mehr dazu gedacht seine Internet-aktivitäten zu "verschleiern" und sich anonym mit ner-fremden-ip im internet zu "bewegen"... mit CS bewegt man sich aber nicht also surft nicht herrum und hinterlässt "spuren"
Wer wirklich paranoid ist, baut sich nen eigenes Netzwerk wo nicht jeder Zugriff hat, eben ein LAN übers Internet das auch noch (zusätzlich) verschlüsselt is - der VPN-Server is dann wie nen Router, eben ein VPN-Router
Ab Gemini 5.1 (oder Enigma2) wird zb auch OpenVPN unterstützt...
Vom GLJ-Team gibt es für die dbox2 ebenfals ein OpenVPN Plugin...
Allerdings brauch man bei ner dbox2 ne MMC oder CF Karte auf der dann das OpenVPN Plugin installiert werden würde - weil zu gross für den eingebauten Flash...
Für die Dreambox 500S, 5620S, 7000S und 7020S gibt es zb auch vom
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
nen Images wo ein OpenVPN Plugin dabei wäre...(das Plugin ist im .ipk Format also sollte man auch seperat installieren können: ipkg install openvpn.ipk)
Zusätzlich gäbe es auch noch die Möglichkeit sich OpenVPN mithilfe von tuxbox-cdk selber zu compilieren...
Zuletzt bearbeitet von einem Moderator:
AW: Sicheres CS über ano VPN ???
Ja das ist richtig ab 5.1 ist openvpn mit dabei.
Es klappt auch damit ;=) Hier werden einfach nur die erstellten Konfigdateien
in den Ordner /etc/openvpn kopiert und dann muss openvpn manuell über die Konsole gestartet werden.
Die Dream ist dann hinetr ner VPN versteckt.
(Zum großartigen zusätzlichem saugen - gibt ja torrentclients für die DB - ist dann aber nicht zu empfehlen. Die CPU ist dann ziemlich ausgelastet und der Downloadspeed liegt bei der Dream 800 gerademal bei ~ 2000kbits - soory fürs OT ;=) )
Mit der Dbox2 ist es auch möglich.Die Konfig ist die gleiche - aber die CPU der DBox ist sehr sehr schnell am Ende des Limits.
:emoticon-0113-sleep
Ja das ist richtig ab 5.1 ist openvpn mit dabei.
Es klappt auch damit ;=) Hier werden einfach nur die erstellten Konfigdateien
in den Ordner /etc/openvpn kopiert und dann muss openvpn manuell über die Konsole gestartet werden.
Die Dream ist dann hinetr ner VPN versteckt.
(Zum großartigen zusätzlichem saugen - gibt ja torrentclients für die DB - ist dann aber nicht zu empfehlen. Die CPU ist dann ziemlich ausgelastet und der Downloadspeed liegt bei der Dream 800 gerademal bei ~ 2000kbits - soory fürs OT ;=) )
Mit der Dbox2 ist es auch möglich.Die Konfig ist die gleiche - aber die CPU der DBox ist sehr sehr schnell am Ende des Limits.
:emoticon-0113-sleep
U
Underdog81
Guest
AW: Sicheres CS über ano VPN ???
Coole sache das hier zu lesen.
Wo finde ich eine Anleitung ein derartiges VPN auf meinen cs Server zu nutzen?
Natürlich kostenfrei und nur für den Server, nicht zum surfen.
Coole sache das hier zu lesen.
Wo finde ich eine Anleitung ein derartiges VPN auf meinen cs Server zu nutzen?
Natürlich kostenfrei und nur für den Server, nicht zum surfen.
ysimmerath
Meister
AW: Sicheres CS über ano VPN ???
wäre keine schlechte Idee :emoticon-0126-nerd:
wäre keine schlechte Idee :emoticon-0126-nerd:
Zuletzt bearbeitet von einem Moderator:
feissmaik
Elite User
AW: Sicheres CS über ano VPN ???
mmh naja das problem dabei ist, dass nicht jeder das gleiche von VPN erwartet... die meisten denken VPN bedeute anonymes surfen...
dazu kommt das man OpenVPN nicht auf jedem Receiver installieren kann - dieses VPN dann also nicht automatisch für alle Clients funktioniert, egal wie heftig mans ins IPC einbaut......
Da gibts keine rundum lösung mit der jeder kla kommt.... Deswegen glaub ich, wenns denn jmd nutzen will muss ers für sich ausfiguriern wie ers umsetzen kann und dann kommt ers ums einlesen eh nich drumrum
mmh naja das problem dabei ist, dass nicht jeder das gleiche von VPN erwartet... die meisten denken VPN bedeute anonymes surfen...
dazu kommt das man OpenVPN nicht auf jedem Receiver installieren kann - dieses VPN dann also nicht automatisch für alle Clients funktioniert, egal wie heftig mans ins IPC einbaut......
Da gibts keine rundum lösung mit der jeder kla kommt.... Deswegen glaub ich, wenns denn jmd nutzen will muss ers für sich ausfiguriern wie ers umsetzen kann und dann kommt ers ums einlesen eh nich drumrum
U
Underdog81
Guest
AW: Sicheres CS über ano VPN ???
Also wenn ich openvpn auf meinem Server mit ipc installiere hat es den Zweck, dass meine ip dadurch verschleiert wird? Natürlich jetzt nur der Server und nicht alle meine Systeme die ins Knet gehen.
Also wenn ich openvpn auf meinem Server mit ipc installiere hat es den Zweck, dass meine ip dadurch verschleiert wird? Natürlich jetzt nur der Server und nicht alle meine Systeme die ins Knet gehen.
Ähnliche Themen
- Artikel
PC & Internet
Vermeidung von Fehlern bei der Nutzung von VPNs
