Sicheres CS über ano VPN ???

[rdevil]

AW: Sicheres CS über ano VPN ???

fuer die paranoiden ist das sicher eine nette spielerei, aber wenn der traffic ein mal rund um den globus geroutet wird, wirkt sich das nicht gerade postiv auf die ping zeiten aus. weiss jemaind wo die server von ivacy stehen oder die ping zeiten sind?

 

[fun2010]

AW: Sicheres CS über ano VPN ???

wie kann ich zwischen 2 Fritzbox VPV einstellen ? :emoticon-0106-cryin

 

[sscully]

AW: Sicheres CS über ano VPN ???

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ja mit Freetz funktioniert das auch.
Du musst halt das openvpnpaket mit einbinden.
Zur grdl. Konfig schau mal hier:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

 

[CremeDeLaCreme]

AW: Sicheres CS über ano VPN ???

joa, bei dem DEP freetz ist kein openVPN dabei.

wenn das dann mal so eingerichtet ist und der server über die ivacy-IP erreichbar wäre, wäre der server dann NUR noch über die ivacy-IP erreichber oder auch noch direkt?

 

[sscully]

AW: Sicheres CS über ano VPN ???

In Verbindung mit IPtables kannst du es so einrichten dass die Fritz über beide (eth bzw. tun/tap) Schnittstellen ansprechbar ist.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Eine direkte Verbindung - trotz ivacy - geht im eigenen Netzwerk aber immer noch.

 

[CremeDeLaCreme]

AW: Sicheres CS über ano VPN ???

also ohne eine anleitung werde ich damit nicht anfangen, wird eh nix. aber wenn hier mal irgendein freetz freak lust hat, wär es schön

irgendwie kam ja auch immer noch keine rückmeldung ob das dann überhaupt lag-frei läuft.

wie anonymisieren denn die großen server? stehen die direkt im ausland? was ist mit dem DEB server, der grad wieder läuft?

 

[allonso]

AW: Sicheres CS über ano VPN ???

ich hab soweit alles gut installiert ??!! aber ich bekomm immer das hier

Wed Jun 22 13:50:35 2011 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jun 22 13:50:35 2011 OPTIONS IMPORT: explicit notify parm(s) modified
Wed Jun 22 13:50:35 2011 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jun 22 13:50:35 2011 OPTIONS IMPORT: route options modified
Wed Jun 22 13:50:35 2011 OPTIONS IMPORT: route-related options modified
Wed Jun 22 13:50:35 2011 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Jun 22 13:50:35 2011 ROUTE default_gateway=192.168.1.1
Wed Jun 22 13:50:35 2011 TUN/TAP device tun0 opened
Wed Jun 22 13:50:35 2011 TUN/TAP TX queue length set to 100
Wed Jun 22 13:50:35 2011 /sbin/ifconfig tun0 1.2.116.105 netmask 255.255.252.0 mtu 1500 broadcast 1.2.119.255
Wed Jun 22 13:50:35 2011 /etc/openvpn/update-resolv-conf tun0 1500 1542 1.2.116.105 255.255.252.0 init
Wed Jun 22 13:50:35 2011 script failed: could not execute external program
Wed Jun 22 13:50:35 2011 Exiting

und keine rat ???!!?!?

 

[sscully]

AW: Sicheres CS über ano VPN ???

Starte dein VPN-Tunnnel mit der Option
--script-security level (mindestens 2 besser ist 3).
Also in etwa so :
openvpn --script-security 3 system --config /etc/openvpn/ivacy.conf &

 

[allonso]

AW: Sicheres CS über ano VPN ???

ok jetz hab ich !! aber ich bekomm keine internet zugang meine log

Thu Jun 23 21:12:42 2011 TUN/TAP TX queue length set to 100
Thu Jun 23 21:12:42 2011 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jun 23 21:12:42 2011 /sbin/ifconfig tun0 1.2.112.115 netmask 255.255.252.0 mtu 1500 broadcast 1.2.115.255
Thu Jun 23 21:12:42 2011 /sbin/route add -net 213.232.200.172 netmask 255.255.255.255 gw 192.168.1.1
Thu Jun 23 21:12:42 2011 /sbin/route del -net 0.0.0.0 netmask 0.0.0.0
Thu Jun 23 21:12:42 2011 /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 1.2.112.1
Thu Jun 23 21:12:42 2011 WARNING: potential route subnet conflict between local LAN [1.2.112.0/255.255.255.0] and remote VPN [1.0 .0.0/255.0.0.0]
Thu Jun 23 21:12:42 2011 /sbin/route add -net 1.0.0.0 netmask 255.0.0.0 gw 1.2.112.1
Thu Jun 23 21:12:42 2011 Initialization Sequence Completed

^CThu Jun 23 21:14:25 2011 event_wait : Interrupted system call (code=4)
Thu Jun 23 21:14:25 2011 SIGTERM received, sending exit notification to peer
Thu Jun 23 21:14:27 2011 TCP/UDP: Closing socket
Thu Jun 23 21:14:27 2011 /sbin/route del -net 1.0.0.0 netmask 255.0.0.0
Thu Jun 23 21:14:27 2011 /sbin/route del -net 213.232.200.172 netmask 255.255.255.255
Thu Jun 23 21:14:27 2011 /sbin/route del -net 0.0.0.0 netmask 0.0.0.0
Thu Jun 23 21:14:27 2011 /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1
Thu Jun 23 21:14:27 2011 Closing TUN/TAP interface
Thu Jun 23 21:14:27 2011 /sbin/ifconfig tun0 0.0.0.0
Thu Jun 23 21:14:27 2011 SIGTERM[soft,exit-with-notification] received, process exiting

 

[luxel]

AW: Sicheres CS über ano VPN ???

Was ist mit TOR? Da ist die Anonymität sicherlich noch größer!

 

[sscully]

AW: Sicheres CS über ano VPN ???

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Also wenn ich das log richtige sehe dann war der Tunnel aufgebaut und nach dem Aufbau hast du mit strg und c den Prozess wieder abgebrochen (und der Tunnel wurde abgebaut).
da ich nicht weiß wie dein system aussieht sag mal kurz dazu etwas.

ansonsten hast du laut log eine inetverbindung gehabt.
hast du beim starten auch das & nicht vergessen (damit der Prozess im hintergrund weiterläuft auch wen du die konsole schließt?)

normalerweise

 

[allonso]

AW: Sicheres CS über ano VPN ???

mit strg und c den Prozess wieder abgebrochen weil ich sehe das über Cccam als client keine verbindungs mehr gehabt habe. die einstellung ist so in firevall hab diese einstellung iptable
-A PREROUTING -i tun0 -p tcp -m tcp --dport 36417 -j REDIRECT --to-ports 12000 und einiger port die übliche. verbindung an Ccam hab ich ohne probleme , solange nicht openvpn startet . vpn startet un bleib auch . es muss port probleme sein. idee??

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
debian:~# ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:21:27:c9:4b:4c
inet Adresse:192.168.1.112 Bcast:192.168.1.255 Maske:255.255.255.0
inet6-Adresse: fd00::221:27ff:fec9:4b4c/64 Gültigkeitsbereich:Global
inet6-Adresse: fe80::221:27ff:fec9:4b4c/64 Gültigkeitsbereich:Verbind ung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:637727328 errors:0 dropped:0 overruns:0 frame:0
TX packets:741986782 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:182231617 (173.7 MiB) TX bytes:1928547244 (1.7 GiB)
Interrupt:21 Basisadresse:0xe000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:80466945 errors:0 dropped:0 overruns:0 frame:0
TX packets:80466945 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:2438374528 (2.2 GiB) TX bytes:2438374528 (2.2 GiB)
tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-0 0-00-00-00-00
inet Adresse:1.2.124.108 P-z-P:1.2.124.108 Maske:255.255.255.0
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
RX packets:369 errors:0 dropped:0 overruns:0 frame:0
TX packets:5018 errors:0 dropped:196 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:53180 (51.9 KiB) TX bytes:400425 (391.0 KiB)

da hab router
debian:~# route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
debian:~# ip route list
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.136
default via 192.168.1.1 dev eth0
debian:~#

 

[sscully]

AW: Sicheres CS über ano VPN ???

Den Logs nach war das Tun0 nicht aktiv.

Mach mal folgendes:

1.) cccamserverport auf den weitergeleiteten port setzten (36417)
2.) Firewall komplett ausschalten (Bei Ivacy hast du eh nur einen freigeschalteten port von daher ist das vpn eine optimal firewall)
3.) openvpn-verbindung starten (als daemon im hintergrung zb mit der option &)
4.) cccam restart

Dann poste mal deine ifconfig und eventuell deine route.

 

[allonso]

AW: Sicheres CS über ano VPN ???

Hier mal ein Log.

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

router mit openvpn

debian:~# route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
213.232.200.170 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
1.2.124.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
1.0.0.0 1.2.124.1 255.0.0.0 UG 0 0 0 tun0
0.0.0.0 1.2.124.1 0.0.0.0 UG 0 0 0 tun0
debian:~#
#########
router ohne vpn

Ziel Router Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

 

[sscully]

AW: Sicheres CS über ano VPN ???

sieht doch gut aus.

wenn du nun den cccamserverport auf den weitergeleiteten port änderst
und cccam neustartest dann sollte alles funktionieren.

firewall ist aus !?!? (iptables ??)

Hast du sie nicht aus so musst du eine inputregel festlegen

-A input -p tcp -m -i tun0 --dport 36417 -j ACCEPT

und eventuell eine forwardregel auch nicht vergessen (

-A forward -i tun0 -o eth0 -j ACCEPT
-A forward -i eth0 -o tun0 -j ACCEPT

bzw. auch ne masquerade (damit jeglicher Verkehr - als router - über tun0 geleitet und maskiert (NAT) wird)

-A POSTROUTING -s 192.168.1.0/32 -o tun0 -j masquerade

Aber am besten ist es erstmal Firewall aus - und wenn dann lokal
cccam/openvpn läuft die Iptables dazu aufzubauen.