VPN Ja..., aber wie????

[Richie880]

AW: VPN Ja..., aber wie????

für wie lange hast du bei denen genommen? wen nur für ein monat da scheiß auf die und geh zu nvpn.net bester anbietter mit fester ip und land nach wall kannst da auch jeden port aufmachen den du möchtest.

 

[Razor78]

AW: VPN Ja..., aber wie????

hab vorher immer mit folgenden Script die Dyn aktuell gehalten:

#!/bin/sh
#
# v0.3
#
# credits: Didge2002, SnowHead, meigrafd
#

USER="XXXX"       # DynDNS Benutzername
PASS="XXXX"       # DynDNS Passwort
HOST="XXXX.dyndns.XX"    # DynDNS Hostname
EVERY="300"           # Zeit in Sekunden zwischen den Abfragen
LOG="1"               # Erstelle Logfile /tmp/log.dyndns? (wenn möglich aus lassen) [0=nein; 1=ja]
WILDCARD="0"          # Sind Wildcards enabled, können auch Adressen wie "bla.host.dyndns.org" angesprochen werden

###


#CHECKIPURL="http://www.myip.ch/"
CHECKIPURL="http://checkip.dyndns.org/"
URL="http://members.dyndns.org/nic/update?hostname=$HOST"
if [ "$WILDCARD" = "1" ]; then
    URL="$URL&wildcard=ON"
fi
LOGFILE="/tmp/log_dyndns"

LOG_update() {
    if [ $LOG = "1" ]; then
        _DT=$(date +"%d.%m.%Y %H:%M:%S")
        dyndns_answer=$(cat /tmp/dyndns_answer)
        echo "$_DT: HOSTIP: $HOSTIP - CURRENTIP: $CURRENTIP - DynDNS answer: $dyndns_answer" >> $LOGFILE
    fi
}

abuse_check() {
    dyndns_answer=$(cat /tmp/dyndns_answer)
    if [ "$dyndns_answer" = "abuse" ]; then
        if [ -z "$1" -a $LOG = "1" ]; then
            echo "WARNING!! You abused the DynDNS update function! You must Unlock your domain $HOST !" >> $LOGFILE
        fi
        echo "WARNING!! You abused the DynDNS update function! You must Unlock your domain $HOST !"
    fi
}

get_IPs() {
    HOSTIP=$(ping -c 1 "$HOST" | sed -n 1p | sed -e 's/(//g' -e 's/)//g' | awk '{ print $3 }')
    wget -q -O /tmp/dyndns_current_ip $CHECKIPURL
    CURRENTIP=$(cat /tmp/dyndns_current_ip | cut -d ' ' -f 6 | cut -d '<' -f 1)
}

do_update() {
    wget -q -O /tmp/dyndns_answer --user="$USER" --password="$PASS" $URL
}

update_interval() {
    while true
    do
        get_IPs
        if [ "$HOSTIP" != "$CURRENTIP" ]; then
            do_update
            abuse_check
            LOG_update
        fi
        sleep $EVERY
    done
}

kill_script() {
    PID=$(pidof $0)
    if [ -z "$PID" ]; then
        PID=$(cat /tmp/.dyndns.pid)
    fi
    if [ ! -z "$PID" ]; then
        echo "PID: $PID"
        kill -9 $PID >/dev/null 2>&1
        killall -9 sleep >/dev/null 2>&1
        echo "Should be killed..."
        rm -f /tmp/.dyndns.pid
    else
        echo "Nothing to $1!"
    fi
}

case "$1" in
    ""|auto)
        echo ${$} >/tmp/.dyndns.pid
        update_interval
    ;;
    stop|kill)
        kill_script $1
    ;;
    help|hilfe|?)
        echo "Usage: $0 [now|auto|kill|help]"
    ;;
    *)
        get_IPs
        do_update
        abuse_check
        echo "HOST: $HOST - HOSTIP: $HOSTIP - CURRENTIP: $CURRENTIP"
        echo "DynDNS answer: $dyndns_answer"
    ;;
esac

exit 0
#    Es ist egal wo das script abgelegt wird, hauptsache nicht in /tmp weil dort ist nach einem Reboot nix mehr von vorher :D
#    Also du kannst es zb in /bin legen oder auch in /var/bin ... das ist absolut egal
#    Ausführbar machen, also mind chmod 700 setzen, und den Header vom Script natürlich noch anpassen und starten, das wars :thumbsu:
#    Damit es auch beim Reboot gestartet wird kannst du es zb in /etc/rc.local vor dem exit 0 eintragen: /path/to/script.sh &

Leider geht es nicht mehr mit dem VPNTunnel. Denke mal das es statt tab0 vielleicht eth0 nutzen will?!?!?!?
Leider hab ich keine Ahnung und kann das script nicht abändern.
vorher lief es immer

- - - - - - - - - -

@Richie880
hab leider länger als nen Monat *HEUL* daher ist das erstmal keine option. es hängt ja jetzt nur noch an der DYN geschichte.
muss doch machbar sein.

MFG
RaZor

 

[Richie880]

AW: VPN Ja..., aber wie????

hast du ipc?

hast du mal mit den skript versucht?

hast du mal

ddns kill

eingegeben dann den neuen gestartet?

 

[Razor78]

AW: VPN Ja..., aber wie????

Nein ich nutze kein IPC.
ich werd mal noch nen bissel einlesen. sollte doch machbar sein.

 

[ueker123]

AW: VPN Ja..., aber wie????

@Razor:
Nach dem client Script zu urteilen wird nicht der komplette Traffic getunnelt (was nicht heißt, dass das nicht so ist, kann auch serverseitig via push Option gesendet werden)
Ob das so ist solltest du ja wissen, keine Ahnung wie Swiss VPN das handhabt.

Falls der Traffic nicht komplett getunnelt wird, setz mal zu dem checkip.dyndns Host eine Route durch den Tunnel.

Vielleicht klappts ja dann?

 

[Razor78]

AW: VPN Ja..., aber wie????

@ueker123

Hallo.
Danke für deinen Beitrag. habs eben erst gelesen. Leider kenn ich mich linuxmäßig und mit Script umbauen garnicht aus.
Kannst du mir vielleicht zeigen wie du das mit dem Tunnel einbauen bei meinem Script meinst??? würde das gerne mal ausprobieren.

MFG und Gruß

RaZor

 

[ueker123]

AW: VPN Ja..., aber wie????

Okay ich versuchs mal einfach zu erklären:

Wenn du einen Openvpn Tunnel herstellst, verbindest du erstmal einfach nur zwei Endstellen miteinander. (Deinen Client PC und den Server)
Du kannst nun vom Client auf den Server zugreifen (die Zugriffsrechte sind bei öffentlichen VPN Servern wie Swiss VPN natürlich stark eingeschränkt)

Wenn du nun vom Client auf das Internet zugreifst, wird das erstmal ganz regulär über deinen Heimanschluss weiterlaufen, der VPN Tunnel ist ohne Weiteres nicht relevant.

Um nun den kompletten Traffic durch den Tunnel zu schicken (und damit dann nach außen hin die IP des Servers zu erlangen) gibt es mehrere Möglichkeiten.
Die gängigste ist die Option redirect gateway und kann entweder in der Client Config festgelegt werden oder Serverseitig per Push Option gesendet werden.

Dein Script stellt eine Verbindung zu checkip.dyndns.org her um die aktuelle eigene IP Adresse zu validieren.
Wenn diese Verbindung jetzt nicht durch den Tunnel sondern über den privaten Internetanschluss rausgeht, wird der Hostname natürlich nicht auf die Server IP sondern auf deine private umgestellt und das Ganze funktioniert nicht.

Festellen kannst du das wie folgt:

Finde deine private IP heraus, die aktuelle IP deines VPN's und gleiche ab mit welcher dein Hostname verlinkt ist (einfach anpingen dann bekommst du die IP)
(Vorher natürlich sicherstellen, dass das Script aktuell ausgeführt wurde)

Weiterhin kannst du hier mal die Ausgaben von ifconfig und netstat -rn posten. (Jeweils bei verbundenem VPN)