openvpn einrichten

[vairus]

Hallo, soweit ich mich eingelesen habe, hat OpenVPN immer die selbe Einstellung. Was du halt brauchst, sind Server und Port, ein Zertifikat und eventuell eine key-Datei.
Deine Anmeldedaten kommen natürlich extra. Dann soll es schließlich laufen!

Grüße

[king0r]

Hallo allerseits. Ich habe openVPN eingerichtet bei openatv 6.1 und bin damit sehr gut zufrieden. Die richtige IP wird auch angezeigt.

Es gibt einige Threads, wo von iptables gesprochen wird, mit der man ausschließen kann, dass Verbindungen außerhalb des VPN's von der Box raus gehen. Ich möchte also nur über den VPN und nie mit meiner richtigen IP ins Netz gehen. Das muss ja irgendwie mit dem Start der Box sichergestellt werden. Ich finde mich mit den Anleitungen aber nicht ganz zurecht, ebenfalls nicht mit dem Script welches gestartet werden muss.

Gibts hier wen, der mir eine Anleitung zusammenfassen kann, wie ich das korrekt einrichten kann?

Würde mich auch interessieren.
Hast schon was herausgefunden, wie man das umsetzen kann?

[gearnet1]

Hallo!
Habe ein anderes Problem!
Mein OpenVPN ist grün wurde konfiguriert wie immer (vorher auf 6.0) und läuft nicht...
folgende Meldung über Telnet..

Der Dateianhang 14.JPG existiert nicht mehr.

Vielleicht weis jemand Rat?

Danke!

[vairus]

Hallo, meinst du der Fehler ist vielleicht in deiner config?

[gearnet1]

Danke für deine Hilfe!
Das Ganze lief über hide problemlos.
Meine Config stimmt offensichtlich nicht mehr...

client
dev tun
proto udp
remote roosendaal.hide.me 4000
cipher AES-256-CBC
auth SHA256
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
verb 3
auth-user-pass
reneg-sec 0
remote-cert-tls server
verify-x509-name "*.hide.me" name
tls-version-min 1.2
key-direction 0

Vielleicht fällt Dir was ein?

Danke!

[grunderfree]

Hallo,

ich habe eine DS , und würde diese gerne als openvpn Server betreiben. Habe in der DS das openvpn aktiviert und die Konfigurationsdateien heruntergeladen, Einmal eine .ca Datei und eine .openvpn Datei
Im Router habe ich den Port freigegeben und im Router habe ich eine DYDDNS eingerichtet (goip)

Nun würde ich gerne meine 3 Recies gerne mit openvpn ausstatten.
Ich habe einen premiumize Zugang für das MP, das heißt das MP läuft schon über den VPN von premiumize oder?

Ist es möglich den Premiumize vpn für die Reciever zu nutzen oder beschränkt sich das nur auf das MP?

Muss ich dann den Server der DS nutzen , und wenn ja , wie sehen dann die config Files für Server und Clients aus?

Ich muss gestehen , ich habe alles mögliche ausprobiert, anscheinend noch nicht das Richtige....

Vielleicht hat jemand dasselbe Szenario und könnte mir die Configs mal posten auch gerne als PN

VG
Grunderfree

[vairus]

Danke für deine Hilfe!
Das Ganze lief über hide problemlos.
Meine Config stimmt offensichtlich nicht mehr...

client
dev tun
proto udp
remote roosendaal.hide.me 4000
cipher AES-256-CBC
auth SHA256
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
verb 3
auth-user-pass
reneg-sec 0
remote-cert-tls server
verify-x509-name "*.hide.me" name
tls-version-min 1.2
key-direction 0

Vielleicht fällt Dir was ein?

Danke!

Hallo gearnet1,

du hast Port 4000 eingegeben, hast du es auch in Router freigegeben? Sonst nimm einfach erstmal Port 80.
Und deine auth-user-pass ist unvollständig. Richtig sieht es so aus: auth-user-pass /etc/openvpn/userpass.txt
Du erstellst eine .txt Datei, schreibst in die Datei NUR dein Login und Passwort und speicherst es in /etc/openvpn/

Teste es mal so bitte nochmal.

Grüße
vairus

[vairus]

@ grunderfree,

eine möglich config für den Receiver / OpenVPN siehst du in meinem post vom 13.08.2017 14:05.
Falls nur ein Server benutzt wird, dann nur ein "remote Server Port" eingeben und "remote-random" auslassen.

Grüße

[ken_master]

hi,leute ich hab ein problem bzw eine frage zu openvpn

root@gbue4k:~# openvpn --config /etc/openvpn/client.conf
Sun Dec 31 09:25:16 2017 us=139436 WARNING: cannot stat file 'userpass.txt': No such file or directory (errno=2)
Options error: --auth-user-pass fails with 'userpass.txt': No such file or direcory
Options error: Please correct these errors.
Use --help for more information.

aber wenn ich unter plugins e2 speedtest mache wird der vpn server angezeigt.funktioniert openvpn jetzt

das sind meine iconfig

eth0 Link encap:Ethernet HWaddr 90:98:64:01:30:E5
inet addr:192.168.0.72 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::9298:64ff:fe01:30e5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:114242 errors:0 dropped:0 overruns:0 frame:0
TX packets:43901 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:76997290 (73.4 MiB) TX bytes:7853637 (7.4 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:50 errors:0 dropped:0 overruns:0 frame:0
TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3172 (3.0 KiB) TX bytes:3172 (3.0 KiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.49.252 P-t-P:10.0.49.252 Mask:255.255.255.0
inet6 addr: fdbf:1d37:bbe0:0:3:1:0:1252/112 Scope:Global
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:57607 errors:0 dropped:0 overruns:0 frame:0
TX packets:40858 errors:0 dropped:229 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:69758943 (66.5 MiB) TX bytes:4687664 (4.4 MiB)

[e2world]

Steht doch da ..

Sun Dec 31 09:25:16 2017 us=139436 WARNING: cannot stat file 'userpass.txt': No such file or directory (errno=2)

Erstelle diese Datei und schreibe username und passwort rein. Kannst Dir auch das hier anschauen .. https://www.opena.tv/viewtopic.php?t=37778

[ken_master]

sorry hab ich vergessen zu erwähnen die datei ist da und ich weiss nicht warum die fehler meldung kommt.deshalb ja meine frage,weil auf der box beim speedtest die ip und stadt von mein vpn server gezeigt wird.also bei den vpn changer plugin aus dem video wird auch mein vpn server angezeig

[Froda100]

Hallo bräuchte mal die Hilfe von Openvpn Spezialisten
Ich hab ein Abonnement bei Expressvpn abgeschlosssen, ich habe folgende Dateien bei denen runtergeladen: ca2.crt, client.crt, client.key, ta.key und verschiedene Server , z.b "my_expressvpn_usa_-_new_york_udp.ovpn"
Openvpn an meiner Box ist inst. und Ordner mit openvpn unter /etc/ ist angelegt. Ich mache jetzt schon mit einlesen 2 Tage rum und habe irgendwo einen Bock drin und bekomme es nicht zum laufen.
In den Ordner /etc/openvpn habe ich ca2.crt, client.crt, client.key und auth.txt (mit User und Passwort) kopiert und Server Datei in openvpn.config abgeändert.
openvpn.config sieht so aus:
dev tun
fast-io
persist-key
persist-tun
nobind
remote uk-berkshire-ca-version-2.expressnetw.com 1195

remote-random
pull
comp-lzo
tls-client
verify-x509-name Server name-prefix
ns-cert-type server
key-direction 1
route-method exe
route-delay 2
tun-mtu 1500
fragment 1300
mssfix 1450
verb 3
cipher AES-256-CBC
keysize 256
auth SHA512
sndbuf 524288
rcvbuf 524288
auth-user-pass

<cert>
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END RSA PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END OpenVPN Static key V1-----
</tls-auth>
<ca>
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
</ca>

Für eine Hilfe wäre ich dankbar

[pscem8mp]

würde eigentlich sowas auch funktionieren?

Shellfire Box VPN Router - Anonym surfen & Websites freischalten

[e2world]

In welchen Zusammenhang?

Das Ding klemmste in den LAN und dann ist alles über VPN, aber was hat das mit dem Topic bitte schön hier zu tun?

[ken_master]

hi,Leute hab ein neus Problem,besitze seit heute eine 100mb Leitung übern Laptop hab ich mit Vpn noch 85mb, über meiner Giganblue bekomme ich nicht mehr als 25mb über Vpn.
Ohne VPN bin ich bei 97mb bei der Gigablue weiss jamand woran es liegen kann? Egal welche einstellungen TCP der UDP oder GCM verschlüsselung oder CBC.

[Papi2000]

Für VPN brauchst du ja eine Gegenstelle, über die der Traffic geleitet wird. Das wird vom Anbieter natürlich begrenzt (je nach Kosten).
Dann stellt sich auch noch die Frage, welche Tools zur Geschwindigkeitsermittlung genutzt werden.
Und dein Laptop hat sicher keine Celeron 1300MHz CPU.
Direkt von der Giga zum Lappy sollten ~40-45MB/s möglich sein.

[ken_master]

Danke für die anwort,dass hat der VPN Support geschrieben
"Das dürfte sehr wahrscheinlich an der CPU liegen. Ich habe mal
nachgeschaut, in dem Gerät ist ein BCM7252S Dual-Core ARM processor
verbaut. Leider finden sich dazu keine Benchmarks oder spezifische
Werte, aber der hat sicherlich keine Krypto-Beschleunigung und ist nicht
für AES, etc. optimiert. Da wirst Du an der Geschwindigkeit leider kaum
was drehen können."

könnte man evt. irgendwie openvpn so einstellen das es nicht für alle Anwendungen ist

[blinky]

root@spycatminiplus:~# openssl speed aes-128-cbc aes-256-cbc

The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-128 cbc 8437.09k 9355.73k 9720.30k 9720.49k 9781.08k
aes-256 cbc 6644.70k 7255.44k 7315.86k 7336.60k 7315.46k

[ken_master]

heisst es müsste mehr möglich sein?

[blinky]

Es ist prozessorabhängig, wie schnell deine Box Datenpakete verschlüsseln und entschlüsseln kann.

Kannst du mit dem Befehl von oben testen.