Grüßt dich lenny Bedarf besteht immer und umso sicherer es wird, umso besser ist es. Und man kann noch dazu lernen! Also hau mal in die Tasten! Gruß wiso46
Bei den ganzen kostenlosen VPN-Anbietern ist so dass diese kein Portforwarding anbieten.
Ein Server damit aufzusetzten - ist mal abgesehen davon dass meist alles
auf Windows basiert - sehr schwierig.
Alerdings haben wir damit die Möglichkeit anonym als Client zu fungieren.
Dies schaffen wir damit indem wir den WIndowsPC als Gateway nutzen.
Im groben funzt das so (WIndows XP) :
In der Windowsregistrierung die Routingfunktion enablen.
(Start-ausführen-regedit->HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters -> IPEnableRouter -> dieses von 0 auf 1 setzten. Damit ist dann Ipforwarding bei WIndows XP aktivieret.)
In dem Futro ändern wir dann die Netzwerkeinstellung Standardgateway / DNS Server auf die IP des Windows XP PCs.
Ab dan nutzt der Futro den XP PC als Router und die Inetverbindung läuft über das VPN.***
Ist sehr umständlich und nur die Connection als Client funktioniert.
Erfahrungsgemäß nicht bei allen VPN - Anbietern aber bei einigen ;=)
***Achso ich vergass - die VPN Verbindung sollte dann aber schon mit dem XP PC hergestellt worden sein ;=)
Hat auch den Nachteil das der PC immer an sein muss dabei.
Achso - anstatt des Futro kann bei der Methode oben jegliche Hardware genommen werden die auf Debian basiert.
Der VPN-Aufbau funktioniert auch mit ner Dream800.
(mit einer Dream 500 klappt es auch - allerdings ist hier der Speicherplatz
sehr begrenzt so dass es bei vielen Images probelmatisch ist Openvpn zu installieren ...)
Aus Sicherheitsgründen sollte man dem OpenVPN Prozess anweisen, seine Privilegien nach der Initialisierung (Keys einlesen, TUN öffnen, ifconfig, ...) zu senken. Dies funktioniert momentan nur auf Linux. Dazu muss man zuerst einen eigenen Benutzer und eine eigene Gruppe für OpenVPN erstellen:
Danach fügt man folgende Zeilen in die Server/Client.conf ein:
Code:
user openvpn
group openvpn
@lenny: Die Datei, die du Ivacy.conf nennst, ist oben leider fehlerhaft gepostet (und im Help Center als Ivacy-client.ovpn zu finden)
Benutzt stattdessen folgende:
ivacy-client.conf
(Unter Linux hat die Datei die Erweiterung ".conf" und unter Windows ".ovpn")
Code:
client
dev tun
proto udp
remote openvpn.ivacy.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ivacy-ca.crt
cert ivacy-client.crt
key ivacy-client.key
tls-auth ivacy-tls.key 1
auth-user-pass password.txt
ns-cert-type server
comp-lzo
verb 3
redirect-gateway
script-security 3
reneg-sec 0
Dann braucht ihr nur in das Verzeichniss wechseln wo diese und die anderen Dateien liegen und startet die VPN-Verbindung mit:
openvpn --config ivacy-client.conf &
comp-lzo Hinweis:
Datendurchfluss erhoehen
OpenVPN bietet eine integrierte Kompressionsmethode (LZO) an. Sie erlaubt eine schnelle und ressourcenschonende Kompression von Daten. In den meisten Fällen lohnt sich die Verwendung von LZO, außer bei besonders leistungsarmen Computern.
Um die LZO-Kompression zu aktivieren, muss OpenVPN entsprechend kompiliert sein. Danach kann sie sowohl auf Server als auch Clientseite mit folgender Konfigurationszeile aktiviert werden:
Wegen des WindowsPC-gateways...
Wäre das nicht doppelt-gemoppelt? Weil der Windoof Rechner auch erst über VPN ne Verbindung herstellen müsste, ansonsten läufts über die normale IP des Internet-Anschlusses, oder nicht?
Vorteil dabei wäre wohl nur, das man OpenVPN nicht auf dem Receiver installieren muss (weil zb zu wenig Platz) sondern in dem LAN zb über nen Alix/ThinClient/o.ä. das jeweilige OpenVPN benutzen könnte (der Receiver hat den openvpn-fähigen miniServer als gateway/dns eingetragen der dann als "VPN-Router" fungiert)
Mit deinem HowTo würde man auch immer eine "fremde" IP von ivacy kriegen - also Server und ggf auch die Clients und es ist leider auch nicht immer die gleiche IP die man zugeteilt kriegt also brauch man auch wieder DynDNS zusätzlich wenn man sone Beschränkung via F-line haben möchte...
Wäre es nicht besser via OpenVPN ein eigenes VPN-Netzwerk einzurichten - also ein LAN übers Internet?
Das wäre dann nämlich unabhängig von irgendeinem kostenpflichtigen Dienst wie ivacy...
Da gäbe es auch viele Möglichkeiten das zu realisiern... Siehe
Sie müssen registriert sein, um Links zu sehen.
Für CS fände ich dabei die
Sie müssen registriert sein, um Links zu sehen.
oder
Sie müssen registriert sein, um Links zu sehen.
Variante am besten
Wissenswertes:
Hintergrund VPN:
Oftmals besteht der Bedarf eine sichere Kommunikation über ein unsicheres Netzwerk, womit meistens das Internet oder ein Wireless LAN gemeint ist, durchzuführen.
"Sicher" bezieht sich in diesem Zusammenhang vor allem auf zwei Aspekte: eine hinreichende Verschlüsselung der Kommunikationsinhalte und eine Authentifizierung der beteiligten Kommunikationspartner.
Diese Sicherheitseigenschaften können durch geeignete Protokolle (z.B. ssh, https, sftp) von jeder Anwendung selber bereitgestellt werden. Alternativ kann diese Sicherheit auch von einer zentralen Stelle, also unabhängig von den einzelnen Anwendungen, bereitgestellt werden.
Die Vorteile dieses Ansatzes liegen vor allem in der einmaligen Einrichtung der Sicherheitsfunktionen, dem geringeren Verwaltungsaufwand und der höheren Kompatibilität für Software von Drittherstellern, auf deren Implementierungen man häufig keinen Einfluss hat.
Und lest euch auch mal den
Sie müssen registriert sein, um Links zu sehen.
durch!
(TAP = Bridging ... TUN = Routing ...... wobei tap einfacher ist)
Mit OVPN bekomme bei Ivacy immer die gleiche IP.
Mit PPTP etc bekomme ich unterschiedliche IP.
Das trotzdem noch dyndns beötigt wird halte ich nicht für tragisch -
macht dann weniger Arbeit wenn man mal mit dem Server umziehen muss.
Habe das auf nem Futro eingerichtet - man ist ja paranoia ;=)
und was soll ich sagen -> es klappt.
Ausserdem hat man noch einen Vorteil - der Server ist im Inet komplett safe.
Es sind nur so viele Ports frei wie ich auch freischalte - alles andere ist zu !!!
In nem (normalen) LAN ist auch alles dank Router zu
Aber warum extra Geld ausgeben für sonen Dienst wenns auch umsonst geht?
Normalerweise muss sich jeder eh erstmal ins Internet einwählen um Zugriff übers VPN zu kriegen - wieso sollte man dann erst über nen Drittanbieter gehen wenns denn auch direkt und kostenlos funktioniert?
Vorallem geht dieser Drittanbieter mal nicht, geht das VPN ebenfals nicht obwohl alle online sind!
...Der CS-Cam-Server wird zum VPN-Server und die CS-Freunde werden zu VPN-Clients und können so sogar untereinander im LAN spielen (wie mit Hamachi) oder lassen sich ohne Portweiterleitungen "fernwarten"...
Vorallem muss man bei Ivacy 10eu Guthaben aufladen um überhaupt irgendwas buchen zu können - auch wenn das 1ne GB nur 0,50eu-cent kostet und man damit sein lebenlang CS betreiben könnte, muss man 10eu erstmal "online" haben...
Also wer nicht mit "fremden" Inet leutz shared, kann besser die direkte OpenVPN version benutzen wie ich finde...
Die von lenny beschriebene version ist mehr dazu gedacht seine Internet-aktivitäten zu "verschleiern" und sich anonym mit ner-fremden-ip im internet zu "bewegen"... mit CS bewegt man sich aber nicht also surft nicht herrum und hinterlässt "spuren"
Wer wirklich paranoid ist, baut sich nen eigenes Netzwerk wo nicht jeder Zugriff hat, eben ein LAN übers Internet das auch noch (zusätzlich) verschlüsselt is - der VPN-Server is dann wie nen Router, eben ein VPN-Router
Ab Gemini 5.1 (oder Enigma2) wird zb auch OpenVPN unterstützt...
Vom GLJ-Team gibt es für die dbox2 ebenfals ein OpenVPN Plugin...
Allerdings brauch man bei ner dbox2 ne MMC oder CF Karte auf der dann das OpenVPN Plugin installiert werden würde - weil zu gross für den eingebauten Flash...
Für die Dreambox 500S, 5620S, 7000S und 7020S gibt es zb auch vom
Sie müssen registriert sein, um Links zu sehen.
nen Images wo ein OpenVPN Plugin dabei wäre...
(das Plugin ist im .ipk Format also sollte man auch seperat installieren können: ipkg install openvpn.ipk)
Zusätzlich gäbe es auch noch die Möglichkeit sich OpenVPN mithilfe von tuxbox-cdk selber zu compilieren...
Ja das ist richtig ab 5.1 ist openvpn mit dabei.
Es klappt auch damit ;=) Hier werden einfach nur die erstellten Konfigdateien
in den Ordner /etc/openvpn kopiert und dann muss openvpn manuell über die Konsole gestartet werden.
Die Dream ist dann hinetr ner VPN versteckt.
(Zum großartigen zusätzlichem saugen - gibt ja torrentclients für die DB - ist dann aber nicht zu empfehlen. Die CPU ist dann ziemlich ausgelastet und der Downloadspeed liegt bei der Dream 800 gerademal bei ~ 2000kbits - soory fürs OT ;=) )
Mit der Dbox2 ist es auch möglich.Die Konfig ist die gleiche - aber die CPU der DBox ist sehr sehr schnell am Ende des Limits.
Coole sache das hier zu lesen.
Wo finde ich eine Anleitung ein derartiges VPN auf meinen cs Server zu nutzen?
Natürlich kostenfrei und nur für den Server, nicht zum surfen.
mmh naja das problem dabei ist, dass nicht jeder das gleiche von VPN erwartet... die meisten denken VPN bedeute anonymes surfen...
dazu kommt das man OpenVPN nicht auf jedem Receiver installieren kann - dieses VPN dann also nicht automatisch für alle Clients funktioniert, egal wie heftig mans ins IPC einbaut......
Da gibts keine rundum lösung mit der jeder kla kommt.... Deswegen glaub ich, wenns denn jmd nutzen will muss ers für sich ausfiguriern wie ers umsetzen kann und dann kommt ers ums einlesen eh nich drumrum
Also wenn ich openvpn auf meinem Server mit ipc installiere hat es den Zweck, dass meine ip dadurch verschleiert wird? Natürlich jetzt nur der Server und nicht alle meine Systeme die ins Knet gehen.