Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcamd
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam
Hallo danke für das tolle How to, habe nun allerdings probleme.
Ich raffe nicht wo die Iptables hinkommen bzw wie die geschrieben werden.
root@blackpaldin ~ > ifconfig
das sollte dann so aussehen?
und wo kommt das hin wie füge ich die zeilen hinzu gibt es da auch eine datei die ich öffnen muss?
dann habe ich noch ein problem auf dem clienten da weiß ich mir auch nicht so recht zu helfen.
vorab schonmal danke
Hallo danke für das tolle How to, habe nun allerdings probleme.
Ich raffe nicht wo die Iptables hinkommen bzw wie die geschrieben werden.
root@blackpaldin ~ > ifconfig
eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet addr:xx.xx.xx.xx Bcast:xx.xx.xx.255 Mask:255.255.255.0
inet6 addr: xx::xx:xx:xx:xx/xx Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:304948 errors:0 dropped:114 overruns:0 frame:0
TX packets:79655 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:612718934 (584.3 MiB) TX bytes:33812020 (32.2 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:116 errors:0 dropped:0 overruns:0 frame:0
TX packets:116 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11376 (11.1 KiB) TX bytes:11376 (11.1 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.9.8.1 P-t-P:10.9.8.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
inet addr:xx.xx.xx.xx Bcast:xx.xx.xx.255 Mask:255.255.255.0
inet6 addr: xx::xx:xx:xx:xx/xx Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:304948 errors:0 dropped:114 overruns:0 frame:0
TX packets:79655 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:612718934 (584.3 MiB) TX bytes:33812020 (32.2 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:116 errors:0 dropped:0 overruns:0 frame:0
TX packets:116 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11376 (11.1 KiB) TX bytes:11376 (11.1 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.9.8.1 P-t-P:10.9.8.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
das sollte dann so aussehen?
#iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A FORWARD -s 10.9.8.0/24 -o eth0 -j ACCEPT
#iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o §ändern -j MASQUERADE
#iptables -A FORWARD -s 10.9.8.0/24 -o eth0 -j ACCEPT
#iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o §ändern -j MASQUERADE
dann habe ich noch ein problem auf dem clienten da weiß ich mir auch nicht so recht zu helfen.
root@raspberrypi ~ > /etc/init.d/openvpn restart[ ok ] Stopping virtual private network daemon:.
[FAIL] Starting virtual private network daemon: Client failed!
root@raspberrypi ~ > tail -f /var/log/syslog
May 7 20:10:51 raspberrypi ovpn-Client[5264]: OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Oct 12 2013
May 7 20:10:51 raspberrypi ovpn-Client[5264]: WARNING: No server certificate verification method has been enabled. See
May 7 20:10:51 raspberrypi ovpn-Client[5264]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
May 7 20:10:51 raspberrypi ovpn-Client[5264]: Cannot load certificate file /etc/openvpn/raspi.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
May 7 20:10:51 raspberrypi ovpn-Client[5264]: Exiting
[FAIL] Starting virtual private network daemon: Client failed!
root@raspberrypi ~ > tail -f /var/log/syslog
May 7 20:10:51 raspberrypi ovpn-Client[5264]: OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Oct 12 2013
May 7 20:10:51 raspberrypi ovpn-Client[5264]: WARNING: No server certificate verification method has been enabled. See
Sie müssen registriert sein, um Links zu sehen.
for more info.May 7 20:10:51 raspberrypi ovpn-Client[5264]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
May 7 20:10:51 raspberrypi ovpn-Client[5264]: Cannot load certificate file /etc/openvpn/raspi.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
May 7 20:10:51 raspberrypi ovpn-Client[5264]: Exiting
vorab schonmal danke
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam
Hey,
also die iptables werden direkt im Terminal der Reihe nach ausgeführt und dann wie beschrieben mit dem Befehl gespeichert. Deine iptables sollten so stimmen, im letzten befehl halt noch das interface ändern.
#iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A FORWARD -s 10.9.8.0/24 -o eth0 -j ACCEPT
#iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE
So auf dem Clienten scheint es ein Problem mit dem Zertifikat zu geben. Bitte mal die Ausgabe von
#cd /etc/openvpn
#ls
posten.
Gesendet von meinem HTC One mit Tapatalk
Hey,
also die iptables werden direkt im Terminal der Reihe nach ausgeführt und dann wie beschrieben mit dem Befehl gespeichert. Deine iptables sollten so stimmen, im letzten befehl halt noch das interface ändern.
#iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A FORWARD -s 10.9.8.0/24 -o eth0 -j ACCEPT
#iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE
So auf dem Clienten scheint es ein Problem mit dem Zertifikat zu geben. Bitte mal die Ausgabe von
#cd /etc/openvpn
#ls
posten.
Gesendet von meinem HTC One mit Tapatalk
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam
ok dann zu erstmal ich hatte am anfang die befehle so eingegebn in putty
iptables -A FORWARD -i §ändern -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 10.9.8.0/24 -o §ändern -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o §ändern -j MASQUERADE
habe ich mir damit jetzt was verbaut?
oder kann ich gänderten neu schreiben dun die alten werden überschrieben?
ausgabe client
Client.conf
ok dann zu erstmal ich hatte am anfang die befehle so eingegebn in putty
iptables -A FORWARD -i §ändern -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 10.9.8.0/24 -o §ändern -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o §ändern -j MASQUERADE
habe ich mir damit jetzt was verbaut?
oder kann ich gänderten neu schreiben dun die alten werden überschrieben?
ausgabe client
root@raspberrypi ~ > cd /etc/openvpnroot@raspberrypi /etc/openvpn > ls
ca.crt Client.conf raspi.csr raspi.key update-resolv-conf
root@raspberrypi /etc/openvpn >
ca.crt Client.conf raspi.csr raspi.key update-resolv-conf
root@raspberrypi /etc/openvpn >
Client.conf
client
dev tun
port 1194
proto udp
remote xx.xx.xx.xx
nobind
ca /etc/openvpn/ca.crt
cert /etc/openvpn/raspi.crt
key /etc/openvpn/raspi.key
cipher AES-256-CBC
persist-key
persist-tun
verb 3
dev tun
port 1194
proto udp
remote xx.xx.xx.xx
nobind
ca /etc/openvpn/ca.crt
cert /etc/openvpn/raspi.crt
key /etc/openvpn/raspi.key
cipher AES-256-CBC
persist-key
persist-tun
verb 3
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam
Hast du die befehle mit "§ändern" eingegeben?! Normalerweise hätte er dann eine Fehlermeldung ala "Interface nicht vorhanden" anzeigen müssen und dann hat der diese auch nicht übernommen. Füg die aus meinem letzten Post mal 1:1 ein und mach dann
#iptables-save > /etc/iptables.up.rules
So und auf der Clientseite hast du vergessen die raspi.crt in /etc/openvpn zu legen. Schieb die mal noch rein und probier es dann nochmal zu starten.
Gesendet von meinem HTC One mit Tapatalk
Hast du die befehle mit "§ändern" eingegeben?! Normalerweise hätte er dann eine Fehlermeldung ala "Interface nicht vorhanden" anzeigen müssen und dann hat der diese auch nicht übernommen. Füg die aus meinem letzten Post mal 1:1 ein und mach dann
#iptables-save > /etc/iptables.up.rules
So und auf der Clientseite hast du vergessen die raspi.crt in /etc/openvpn zu legen. Schieb die mal noch rein und probier es dann nochmal zu starten.
Gesendet von meinem HTC One mit Tapatalk
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam
oki habe gesehen das die datei dort liegt aber 0kb hat.
habe nach #./revoke-full raspi
nochmal ein neues certifikat erstellt nun läuft es.
dank dir
oki habe gesehen das die datei dort liegt aber 0kb hat.
habe nach #./revoke-full raspi
nochmal ein neues certifikat erstellt nun läuft es.
dank dir
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam
hallo, noch eine frage, irgendwie klappt es nicht meinen den proxy auf dem vps einzubinden.
oscam.log
oscam.server VPS
oscam.config raspi
ist das soweit richtig von mir? weiß leider gar nicht mehr wo ich bei der fehlersuche anfangen soll.
hallo, noch eine frage, irgendwie klappt es nicht meinen den proxy auf dem vps einzubinden.
oscam.log
- 2014/05/08 19:27:17 1BDBF30 p data from add_job action=1 client p Raspi
- 2014/05/08 19:27:17 1BDBF30 p Raspi [newcamd] connecting to 10.9.8.0:46571 #habe hier mal die ip vom tutorial übernommen bis ich alles verstanden habe wird noch geändert
- 2014/05/08 19:27:17 1BDBF30 p Raspi [newcamd] TRACE: socket open for newcamd fd=15
- 2014/05/08 19:27:17 1373310 h WebIf: Origin checked. Result: access from meine ip von t-online => allowed
- 2014/05/08 19:27:20 0 --- Skipped 1 duplicated log lines ---
- 2014/05/08 19:27:20 1BDBF30 p Raspi [newcamd] connect failed: Connection timed out
- 2014/05/08 19:27:20 1BDBF30 p Raspi [newcamd] TRACE: tcp connect blocking delay set to 60000
- 2014/05/08 19:27:21 1373310 h WebIf: Origin checked. Result: access from meine ip von t-online => allowed
- 2014/05/08 19:27:31 0 --- Skipped 4 duplicated log lines ---
- 2014/05/08 19:27:31 1373310 h WebIf: Received stale header from meine ip von t-online (nonce=4dbd32f6e6641adc2ad2ea196ffaaa63, expectednonce=4d7a837d04e1241f5bd2f3498f4e6d24, opaque=cd9dbf0be72d18bcc0f714c8efb00ce0).
- 2014/05/08 19:27:31 1373310 h WebIf: Origin checked. Result: access from meine ip von t-online => allowed
- 2014/05/08 19:27:47 0 --- Skipped 8 duplicated log lines ---
- 2014/05/08 19:27:47 1373310 h WebIf: Received stale header from meine ip von t-online (nonce=4d7a837d04e1241f5bd2f3498f4e6d24, expectednonce=a62cdbd676d557025e813ff1a6158a26, opaque=cd9dbf0be72d18bcc0f714c8efb00ce0).
- 2014/05/08 19:27:47 1373310 h WebIf: Origin checked. Result: access from meine ip von t-online => allowed
oscam.server VPS
[reader]
label = Raspi
enable = 0
protocol = newcamd
device = 10.9.8.0,newcamdport
user = VPS_Test
password = Test
inactivitytimeout = -1
connectoninit = 1
caid = 098C,1830,0500
group = 1
emmcache = 1,1,2
cccreshare = 1
label = Raspi
enable = 0
protocol = newcamd
device = 10.9.8.0,newcamdport
user = VPS_Test
password = Test
inactivitytimeout = -1
connectoninit = 1
caid = 098C,1830,0500
group = 1
emmcache = 1,1,2
cccreshare = 1
oscam.config raspi
[newcamd]
port = newcamdport@098C:000000;newcamdport@500C:000000;newcamdport@1830:000000
allowed = öffentliche ip vps
keepalive = 1
port = newcamdport@098C:000000;newcamdport@500C:000000;newcamdport@1830:000000
allowed = öffentliche ip vps
keepalive = 1
ist das soweit richtig von mir? weiß leider gar nicht mehr wo ich bei der fehlersuche anfangen soll.
Zuletzt bearbeitet:
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam
Also ich gehe jetzt mal davon aus, dass der vps Server die ip 10.9.8.1 hat. Gehe mal auf den Clienten tippe
#ifconfig
und such dir da die vpn ip des Clienten unter dem tun Interface raus wird irgendwas 10.9.8.6 o.ä sein. Diese ip kommt dann auf dem vps in die oscam.server
Die 10.9.8.0 existiert nicht wirklich, ist wie 192.168.178.0 bei der Fritzbox, mal vereinfacht gesagt. 10.9.8.1 ist localhost vom vps, der Client muss ne andere ip haben
Gesendet von meinem HTC One mit Tapatalk
Also ich gehe jetzt mal davon aus, dass der vps Server die ip 10.9.8.1 hat. Gehe mal auf den Clienten tippe
#ifconfig
und such dir da die vpn ip des Clienten unter dem tun Interface raus wird irgendwas 10.9.8.6 o.ä sein. Diese ip kommt dann auf dem vps in die oscam.server
Die 10.9.8.0 existiert nicht wirklich, ist wie 192.168.178.0 bei der Fritzbox, mal vereinfacht gesagt. 10.9.8.1 ist localhost vom vps, der Client muss ne andere ip haben
Gesendet von meinem HTC One mit Tapatalk
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam
so.
ifconfig VPS
sollte diese interface nicht auch auf dem raspi vorhanden sein?
irgendwie klappt auch kein ping vom raspi aus an die vps , irgendwas passt da noch nicht.
so.
ifconfig VPS
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.9.8.1 P-t-P:10.9.8.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:823 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:49380 (48.2 KiB)
inet addr:10.9.8.1 P-t-P:10.9.8.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:823 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:49380 (48.2 KiB)
sollte diese interface nicht auch auf dem raspi vorhanden sein?
irgendwie klappt auch kein ping vom raspi aus an die vps , irgendwas passt da noch nicht.
frodon
Premium
- Registriert
- 26. November 2007
- Beiträge
- 288
- Reaktionspunkte
- 20
- Punkte
- 78
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam
schau mal am raspi mit ifconfig welche VPN-IP er bekommen hat und ob er überhaupt verbunden ist (kannste ja hier posten).
wenn ja dann fällt mir folgendes auf:
falls alles passt openvpn mal durchstarten auf beiden Systemen.
al-x83
schau mal am raspi mit ifconfig welche VPN-IP er bekommen hat und ob er überhaupt verbunden ist (kannste ja hier posten).
wenn ja dann fällt mir folgendes auf:
[newcamd]
port = newcamdport@098C:000000;newcamdport@500C:000000;newcamdport@1830:000000
allowed = XXX.XXX.XXX.XXX <--- Hier muss die VPN IP des vps drin stehen also die 10.9.8.1
keepalive = 1
port = newcamdport@098C:000000;newcamdport@500C:000000;newcamdport@1830:000000
allowed = XXX.XXX.XXX.XXX <--- Hier muss die VPN IP des vps drin stehen also die 10.9.8.1
keepalive = 1
falls alles passt openvpn mal durchstarten auf beiden Systemen.
Zuletzt bearbeitet von einem Moderator:
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam
zuerst danke das du mir gezeigt hast das ich eine öffentliche ip gepostet habe nimmst du sie auch bitte raus? xD
so nun zum thema das ist es ja der raspi gibt mir kein tun0 aus
VPS
raspi
zuerst danke das du mir gezeigt hast das ich eine öffentliche ip gepostet habe nimmst du sie auch bitte raus? xD
so nun zum thema das ist es ja der raspi gibt mir kein tun0 aus
root@raspberrypi ~ > ifconfigeth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet addr:192.168.178.30 Bcast:192.168.178.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:244380543 errors:0 dropped:301 overruns:0 frame:0
TX packets:223450578 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4041510155 (3.7 GiB) TX bytes:981125433 (935.6 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:6250 errors:0 dropped:0 overruns:0 frame:0
TX packets:6250 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:886600 (865.8 KiB) TX bytes:886600 (865.8 KiB)
inet addr:192.168.178.30 Bcast:192.168.178.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:244380543 errors:0 dropped:301 overruns:0 frame:0
TX packets:223450578 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4041510155 (3.7 GiB) TX bytes:981125433 (935.6 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:6250 errors:0 dropped:0 overruns:0 frame:0
TX packets:6250 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:886600 (865.8 KiB) TX bytes:886600 (865.8 KiB)
VPS
root@blackpaldin ~ > ps a | grep openvpn
25124 pts/0 S+ 0:00 grep openvpn
25124 pts/0 S+ 0:00 grep openvpn
raspi
root@raspberrypi ~ > ps a | grep openvpn15272 pts/0 S+ 0:00 grep openvpn
- Registriert
- 10. Januar 2012
- Beiträge
- 21.257
- Lösungen
- 9
- Reaktionspunkte
- 29.976
- Punkte
- 1.113
- Ort
- Paradise City
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam
@jekahr:
Hab die IP rausgenommen
@jekahr:
Hab die IP rausgenommen
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam
Starte mal am Rasberry mit folgendem Befehl
# openvpn --config /etc/openvpn/Client.conf --verb 6 // verbose output.
Und zeig mal den output. Der Rasberry gibt halt nur ein tun interface raus wenn die vpn Verbindung steht.
Gesendet von meinem HTC One mit Tapatalk
Starte mal am Rasberry mit folgendem Befehl
# openvpn --config /etc/openvpn/Client.conf --verb 6 // verbose output.
Und zeig mal den output. Der Rasberry gibt halt nur ein tun interface raus wenn die vpn Verbindung steht.
Gesendet von meinem HTC One mit Tapatalk
AW: VPS Server mit Openvpn und Oscam einrichten + einbinden lokaler Karten per newcam
hm mir fehlt da ein teil der ausgabe wie kann ich das alles logen?
hm mir fehlt da ein teil der ausgabe wie kann ich das alles logen?
Code:
Fri May 9 09:36:18 2014 us=7746 occ = ENABLED
Fri May 9 09:36:18 2014 us=8136 rcvbuf = 65536
Fri May 9 09:36:18 2014 us=11563 sndbuf = 65536
Fri May 9 09:36:18 2014 us=12766 sockflags = 0
Fri May 9 09:36:18 2014 us=13960 fast_io = DISABLED
Fri May 9 09:36:18 2014 us=14333 lzo = 0
Fri May 9 09:36:18 2014 us=16326 route_script = '[UNDEF]'
Fri May 9 09:36:18 2014 us=19095 route_default_gateway = '[UNDEF]'
Fri May 9 09:36:18 2014 us=19589 route_default_metric = 0
Fri May 9 09:36:18 2014 us=20748 route_noexec = DISABLED
Fri May 9 09:36:18 2014 us=22540 route_delay = 0
Fri May 9 09:36:18 2014 us=24525 route_delay_window = 30
Fri May 9 09:36:18 2014 us=24924 route_delay_defined = DISABLED
Fri May 9 09:36:18 2014 us=27813 route_nopull = DISABLED
Fri May 9 09:36:18 2014 us=28243 route_gateway_via_dhcp = DISABLED
Fri May 9 09:36:18 2014 us=28715 max_routes = 100
Fri May 9 09:36:18 2014 us=29770 allow_pull_fqdn = DISABLED
Fri May 9 09:36:18 2014 us=32387 management_addr = '[UNDEF]'
Fri May 9 09:36:18 2014 us=34136 management_port = 0
Fri May 9 09:36:18 2014 us=34694 management_user_pass = '[UNDEF]'
Fri May 9 09:36:18 2014 us=35834 management_log_history_cache = 250
Fri May 9 09:36:18 2014 us=38390 management_echo_buffer_size = 100
Fri May 9 09:36:18 2014 us=38892 management_write_peer_info_file = '[UNDEF]'
Fri May 9 09:36:18 2014 us=41366 management_client_user = '[UNDEF]'
Fri May 9 09:36:18 2014 us=43049 management_client_group = '[UNDEF]'
Fri May 9 09:36:18 2014 us=46013 management_flags = 0
Fri May 9 09:36:18 2014 us=47395 shared_secret_file = '[UNDEF]'
Fri May 9 09:36:18 2014 us=49853 key_direction = 0
Fri May 9 09:36:18 2014 us=50986 ciphername_defined = ENABLED
Fri May 9 09:36:18 2014 us=51352 ciphername = 'AES-256-CBC'
Fri May 9 09:36:18 2014 us=54228 authname_defined = ENABLED
Fri May 9 09:36:18 2014 us=55599 authname = 'SHA1'
Fri May 9 09:36:18 2014 us=58140 prng_hash = 'SHA1'
Fri May 9 09:36:18 2014 us=58648 prng_nonce_secret_len = 16
Fri May 9 09:36:18 2014 us=59798 keysize = 0
Fri May 9 09:36:18 2014 us=60802 engine = DISABLED
Fri May 9 09:36:18 2014 us=64013 replay = ENABLED
Fri May 9 09:36:18 2014 us=65200 mute_replay_warnings = DISABLED
Fri May 9 09:36:18 2014 us=66350 replay_window = 64
Fri May 9 09:36:18 2014 us=68087 replay_time = 15
Fri May 9 09:36:18 2014 us=72360 packet_id_file = '[UNDEF]'
Fri May 9 09:36:18 2014 us=73593 use_iv = ENABLED
Fri May 9 09:36:18 2014 us=76829 test_crypto = DISABLED
Fri May 9 09:36:18 2014 us=78102 tls_server = DISABLED
Fri May 9 09:36:18 2014 us=79318 tls_client = ENABLED
Fri May 9 09:36:18 2014 us=81550 key_method = 2
Fri May 9 09:36:18 2014 us=83800 ca_file = '/etc/openvpn/ca.crt'
Fri May 9 09:36:18 2014 us=85746 ca_path = '[UNDEF]'
Fri May 9 09:36:18 2014 us=87828 dh_file = '[UNDEF]'
Fri May 9 09:36:18 2014 us=88224 cert_file = '/etc/openvpn/raspi.crt'
Fri May 9 09:36:18 2014 us=89336 priv_key_file = '/etc/openvpn/raspi.key'
Fri May 9 09:36:18 2014 us=89858 pkcs12_file = '[UNDEF]'
Fri May 9 09:36:18 2014 us=91080 cipher_list = '[UNDEF]'
Fri May 9 09:36:18 2014 us=91587 tls_verify = '[UNDEF]'
Fri May 9 09:36:18 2014 us=92717 tls_export_cert = '[UNDEF]'
Fri May 9 09:36:18 2014 us=94246 tls_remote = '[UNDEF]'
Fri May 9 09:36:18 2014 us=95393 crl_file = '[UNDEF]'
Fri May 9 09:36:18 2014 us=97314 ns_cert_type = 0
Fri May 9 09:36:18 2014 us=101541 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=102940 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=103271 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=104547 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=105630 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=108116 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=108614 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=110252 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=111651 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=113402 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=115071 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=115802 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=117808 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=118194 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=120074 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=120583 remote_cert_ku[i] = 0
Fri May 9 09:36:18 2014 us=121862 remote_cert_eku = '[UNDEF]'
Fri May 9 09:36:18 2014 us=122222 tls_timeout = 2
Fri May 9 09:36:18 2014 us=123335 renegotiate_bytes = 0
Fri May 9 09:36:18 2014 us=124537 renegotiate_packets = 0
Fri May 9 09:36:18 2014 us=126074 renegotiate_seconds = 3600
Fri May 9 09:36:18 2014 us=126570 handshake_window = 60
Fri May 9 09:36:18 2014 us=128763 transition_window = 3600
Fri May 9 09:36:18 2014 us=129105 single_session = DISABLED
Fri May 9 09:36:18 2014 us=131349 push_peer_info = DISABLED
Fri May 9 09:36:18 2014 us=132603 tls_exit = DISABLED
Fri May 9 09:36:18 2014 us=134751 tls_auth_file = '[UNDEF]'
Fri May 9 09:36:18 2014 us=135973 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=136335 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=137743 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=138097 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=139263 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=139754 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=140910 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=141772 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=143637 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=144857 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=150140 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=150766 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=151833 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=153355 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=155545 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=156773 pkcs11_protected_authentication = DISABLED
Fri May 9 09:36:18 2014 us=157982 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=158352 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=159636 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=160848 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=161248 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=161970 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=163744 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=164096 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=166357 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=167813 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=168155 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=169382 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=170565 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=171750 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=173632 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=173994 pkcs11_private_mode = 00000000
Fri May 9 09:36:18 2014 us=174334 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=175719 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=176091 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=177559 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=178942 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=179310 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=180902 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=181278 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=182386 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=183999 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=184363 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=184832 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=186234 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=186726 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=187867 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=188235 pkcs11_cert_private = DISABLED
Fri May 9 09:36:18 2014 us=189617 pkcs11_pin_cache_period = -1
Fri May 9 09:36:18 2014 us=190011 pkcs11_id = '[UNDEF]'
Fri May 9 09:36:18 2014 us=190348 pkcs11_id_management = DISABLED
Fri May 9 09:36:18 2014 us=193254 server_network = 0.0.0.0
Fri May 9 09:36:18 2014 us=195831 server_netmask = 0.0.0.0
Fri May 9 09:36:18 2014 us=196276 server_network_ipv6 = ::
Fri May 9 09:36:18 2014 us=196754 server_netbits_ipv6 = 0
Fri May 9 09:36:18 2014 us=197239 server_bridge_ip = 0.0.0.0
Fri May 9 09:36:18 2014 us=199093 server_bridge_netmask = 0.0.0.0
Fri May 9 09:36:18 2014 us=200667 server_bridge_pool_start = 0.0.0.0
Fri May 9 09:36:18 2014 us=201870 server_bridge_pool_end = 0.0.0.0
Fri May 9 09:36:18 2014 us=204052 ifconfig_pool_defined = DISABLED
Fri May 9 09:36:18 2014 us=204649 ifconfig_pool_start = 0.0.0.0
Fri May 9 09:36:18 2014 us=205840 ifconfig_pool_end = 0.0.0.0
Fri May 9 09:36:18 2014 us=207050 ifconfig_pool_netmask = 0.0.0.0
Fri May 9 09:36:18 2014 us=208619 ifconfig_pool_persist_filename = '[UNDEF]'
Fri May 9 09:36:18 2014 us=209257 ifconfig_pool_persist_refresh_freq = 600
Fri May 9 09:36:18 2014 us=210402 ifconfig_ipv6_pool_defined = DISABLED
Fri May 9 09:36:18 2014 us=211622 ifconfig_ipv6_pool_base = ::
Fri May 9 09:36:18 2014 us=213116 ifconfig_ipv6_pool_netbits = 0
Fri May 9 09:36:18 2014 us=214659 n_bcast_buf = 256
Fri May 9 09:36:18 2014 us=215081 tcp_queue_limit = 64
Fri May 9 09:36:18 2014 us=217222 real_hash_size = 256
Fri May 9 09:36:18 2014 us=217738 virtual_hash_size = 256
Fri May 9 09:36:18 2014 us=218033 client_connect_script = '[UNDEF]'
Fri May 9 09:36:18 2014 us=218362 learn_address_script = '[UNDEF]'
Fri May 9 09:36:18 2014 us=221569 client_disconnect_script = '[UNDEF]'
Fri May 9 09:36:18 2014 us=221991 client_config_dir = '[UNDEF]'
Fri May 9 09:36:18 2014 us=222332 ccd_exclusive = DISABLED
Fri May 9 09:36:18 2014 us=223284 tmp_dir = '/tmp'
Fri May 9 09:36:18 2014 us=224785 push_ifconfig_defined = DISABLED
Fri May 9 09:36:18 2014 us=225913 push_ifconfig_local = 0.0.0.0
Fri May 9 09:36:18 2014 us=226322 push_ifconfig_remote_netmask = 0.0.0.0
Fri May 9 09:36:18 2014 us=228120 push_ifconfig_ipv6_defined = DISABLED
Fri May 9 09:36:18 2014 us=230420 push_ifconfig_ipv6_local = ::/0
Fri May 9 09:36:18 2014 us=231789 push_ifconfig_ipv6_remote = ::
Fri May 9 09:36:18 2014 us=232911 enable_c2c = DISABLED
Fri May 9 09:36:18 2014 us=234911 duplicate_cn = DISABLED
Fri May 9 09:36:18 2014 us=235325 cf_max = 0
Fri May 9 09:36:18 2014 us=236565 cf_per = 0
Fri May 9 09:36:18 2014 us=236957 max_clients = 1024
Fri May 9 09:36:18 2014 us=238233 max_routes_per_client = 256
Fri May 9 09:36:18 2014 us=238749 auth_user_pass_verify_script = '[UNDEF]'
Fri May 9 09:36:18 2014 us=239902 auth_user_pass_verify_script_via_file = DIS ABLED
Fri May 9 09:36:18 2014 us=240267 ssl_flags = 0
Fri May 9 09:36:18 2014 us=241381 port_share_host = '[UNDEF]'
Fri May 9 09:36:18 2014 us=242592 port_share_port = 0
Fri May 9 09:36:18 2014 us=243814 client = ENABLED
Fri May 9 09:36:18 2014 us=244143 pull = ENABLED
Fri May 9 09:36:18 2014 us=245271 auth_user_pass_file = '[UNDEF]'
Fri May 9 09:36:18 2014 us=246235 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2 ] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Oct 12 2013
Fri May 9 09:36:18 2014 us=248766 WARNING: No server certificate verification m ethod has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri May 9 09:36:18 2014 us=250162 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri May 9 09:36:18 2014 us=305886 WARNING: file '/etc/openvpn/raspi.key' is gro up or others accessible
Fri May 9 09:36:18 2014 us=333233 Control Channel MTU parms [ L:1557 D:138 EF:3 8 EB:0 ET:0 EL:0 ]
Fri May 9 09:36:18 2014 us=335422 Socket Buffers: R=[163840->131072] S=[163840- >131072]
Fri May 9 09:36:18 2014 us=337905 Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Fri May 9 09:36:18 2014 us=340400 Local Options String: 'V4,dev-type tun,link-m tu 1557,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA1,keysize 256,key-me thod 2,tls-client'
Fri May 9 09:36:18 2014 us=342979 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-server'
Fri May 9 09:36:18 2014 us=345111 Local Options hash (VER=V4): '2dd3fcaf'
Fri May 9 09:36:18 2014 us=348038 Expected Remote Options hash (VER=V4): '8114d 01c'
Fri May 9 09:36:18 2014 us=348639 UDPv4 link local: [undef]
Fri May 9 09:36:18 2014 us=350298 UDPv4 link remote: [AF_INET]79.141.173.43:119 4
Fri May 9 09:36:18 2014 us=358955 UDPv4 WRITE [14] to [AF_INET]79.141.173.43:11 94: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Fri May 9 09:36:18 2014 us=394350 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri May 9 09:36:18 2014 us=396156 UDPv4 READ [0] from [undef]: DATA UNDEF len=- 1
Fri May 9 09:36:20 2014 us=699279 UDPv4 WRITE [14] to [AF_INET]79.141.173.43:11 94: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Fri May 9 09:36:20 2014 us=743159 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri May 9 09:36:20 2014 us=745638 UDPv4 READ [0] from [undef]: DATA UNDEF len=- 1
Fri May 9 09:36:24 2014 us=197573 UDPv4 WRITE [14] to [AF_INET]79.141.173.43:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Fri May 9 09:36:24 2014 us=230499 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri May 9 09:36:24 2014 us=230853 UDPv4 READ [0] from [undef]: DATA UNDEF len=-1
Fri May 9 09:36:32 2014 us=325472 UDPv4 WRITE [14] to [AF_INET]79.141.173.43:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Fri May 9 09:36:32 2014 us=359732 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri May 9 09:36:32 2014 us=360137 UDPv4 READ [0] from [undef]: DATA UNDEF len=-1
^CFri May 9 09:36:36 2014 us=4953 event_wait : Interrupted system call (code=4)
Fri May 9 09:36:36 2014 us=8551 TCP/UDP: Closing socket
Fri May 9 09:36:36 2014 us=10646 SIGINT[hard,] received, process exitingÄhnliche Themen
