Internet Verbindung soll nur mit OpenVPN starten, aber wie?

Nachricht

4-Real · #41

Ah okay danke

Würde es denn auch eine Möglichkeit geben das Script so zu erweitern das nur bestimmte Apps/ Erweiterungen aufs Internet zugreifen dürfen wenn eine VPN Verbindung besteht?
Also das ich das Skript Aktiviere und dann zum Beispiel YouTube nur eine Internetverbindung aufbaut sobald auch eine VPN Verbindung besteht?

Schlaubayer · #42

Ich glaube das einfachste wäre hier den Internetzugriff über den Router zu beschränken und zwar so, dass nur mit der VPN Verbindung darauf zugegriffen werden kann.

Relativ einfach geht das mit der Fritz!Box. Im DEB Forum gibt's dazu ne Anleitung...

4-Real · #43

sehr nice danke dir! Hat super geklappt! wenn keine Verbindung mit VPN Besteht, hat keine andere Funktion zugriff aufs Internet :-)

Schlaubayer · #44

Danke für die Rückmeldung, freut mich dass es geklappt hat!

toolox · #45

Ich muss das hier mal ausgraben in der Hoffnung das mir jemand helfen kann.

Mein Openvpn steht auf verbunden obwohl er nicht mit dem Internet verbunden ist, nun dachte ich mit dem Script von hier das Problem lösen zu können nur das Script scheint ja nur zu checken ob Open vpn auf "aktiv" steht aber es checkt nicht ob wirklich eine Internetverbindung besteht. Gibt es dafür eine Lösung? Internetverbindung checken - wenn nein Openvpn beenden / neu starten.

Danke für Ideen :-)

#46

Hi,

Ja so is es, das Script ist spezifisch für @wernerbla geschrieben der das so brauchte das wenn bei ihm die Zwangstrennung vom Provider erfolgt
wo dann auch jedesmal seine VPN Verbindung gekappt wird das es eben alle Minuten checkt ob die VPN Verbindung besteht und wenn nicht wird der VPN aktiviert (openvpn gestartet).
Dabei achtet das Script nicht ob ne Internet Verbindung besteht.

Was du willst könnte man mit ner ping Abfrage lösen, also wenn ping blabla nicht erfolgreich dann besteht keine Internet Verbindung und in dem Fall den openvpn stoppen doch wozu ist das gut ?
Denn der openvpn bleibt ja bei dir eh einfach auf Verbunden obwohl keine Internet Verbindung besteht.
Was passiert denn danach wennst nun die Internet Verbindung wiederherstellst, bleibt der openvpn dann aktiv und funktioniert ?
Denn wenn ja dann gibts je eh kein Problem das zu lösen wäre.

Grüsse
Pike

toolox · #47

Guten Morgen Pike_Bishop,

vielleicht hab ich mich etwas unpräzise ausgedrückt, sorry :facepalm_80_anim_gi

Ich habe meinen Router so eingerichtet das der Receiver nur mit dem vpn ins netz darf (wie oben im Post #42 empfohlen). Paar mal am Tag ist es aber so das eben Openvpn auf aktiv steht dieser aber nicht aktiv ist - keine Internetverbindung.

Wenn ich Openvpn - deaktiviere - aktiviere geht er wieder für unbestimmte Zeit.
Daher mein Gedanke mit dem Script von oben, nur eben mit der Abfrage ob Openvpn im Internet - ja / nein gegebenenfalls neu starten.
Ich habe davon wenig Ahnung, wie genau bzw. was müsste ich ändern um wie du geschrieben hast eine Ping Anfrage zu stellen?

Gruß toolox

#48

Hi,

Wenn das so ist könnte sowas in der Art;

Code: Alles auswählen

#!/bin/sh

if ! ping -c 5 www.google.de ; then
   /etc/init.d/openvpn restart
fi

exit

eventuell ja schon genügen als Script, und dazu halt nen minütlichen Cronjob (der halt jede Minute das Script startet).

Das Script kannst ja mit nem linuxtauglichen Editor wie z.b: mit Notepad++ anlegen (benenne es am Besten zu ovpn_restart.sh, es muss an der Box nach /usr/script
(gibts /usr/script noch nicht dann zuvor erstellen).
Danach das Script noch ausführbar machen wie hier beschrieben;
[HowTo] Scripte ausführbar machen !

Grüsse
Pike

toolox · #49

Hab es eben mal geteste, leider ohne den gewünschten Erfolg.

Openvpn läuft (mit Internetverbindung)

Code: Alles auswählen

outputs ...

Fortschritt der Ausführung:

PING www.google.de (142.250.178.3): 56 data bytes
64 bytes from 142.250.178.3: seq=0 ttl=116 time=34.857 ms
64 bytes from 142.250.178.3: seq=1 ttl=116 time=34.337 ms
64 bytes from 142.250.178.3: seq=2 ttl=116 time=34.770 ms
64 bytes from 142.250.178.3: seq=3 ttl=116 time=34.538 ms
64 bytes from 142.250.178.3: seq=4 ttl=116 time=34.280 ms

--- www.google.de ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 34.280/34.556/34.857 ms

Ausführung beendet!

Openvpn gestoppt (keine Internetverbindung)

Code: Alles auswählen

outputs ...

Fortschritt der Ausführung:

PING www.google.de (142.251.36.195): 56 data bytes
64 bytes from 142.251.36.195: seq=0 ttl=116 time=10.392 ms
64 bytes from 142.251.36.195: seq=1 ttl=116 time=8.881 ms
64 bytes from 142.251.36.195: seq=2 ttl=116 time=9.408 ms
64 bytes from 142.251.36.195: seq=3 ttl=116 time=9.500 ms
64 bytes from 142.251.36.195: seq=4 ttl=116 time=8.941 ms

--- www.google.de ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 8.881/9.424/10.392 ms

Ausführung beendet!

#50

Probiere das gleiche mit und ohne VPN mal mit dem Befehl "traceroute google.de".
Damit wirst du Unterschiede im Routing finden. Der Ping löst Google immer gleich auf.

toolox · #51

Hi,

bekomme mit und ohne VPN einen Neustart von Openvpn.
Ich hoffe ich hab das so richtig eingetragen?

Code: Alles auswählen

commands ...

command line: /usr/script/Ping_restart.sh

script listing: /usr/script/Ping_restart.sh

#!/bin/sh

if ! ping -c 5 traceroute www.google.de ; then
   /etc/init.d/openvpn restart
fi

exit

--------------------------------------------------

outputs ...

Fortschritt der Ausführung:

BusyBox v1.31.0 (2021-10-27 12:35:16 UTC) multi-call binary.

Usage: ping [OPTIONS] HOST

Send ICMP ECHO_REQUEST packets to network hosts

   -4,-6      Force IP or IPv6 name resolution
   -c CNT      Send only CNT pings
   -s SIZE      Send SIZE data bytes in packets (default 56)
   -i SECS      Interval
   -A      Ping as soon as reply is recevied
   -t TTL      Set TTL
   -I IFACE/IP   Source interface or IP address
   -W SEC      Seconds to wait for the first response (default 10)
         (after all -c CNT packets are sent)
   -w SEC      Seconds until ping exits (default:infinite)
         (can exit earlier with -c CNT)
   -q      Quiet, only display output at start
         and when finished
   -p HEXBYTE   Pattern to use for payload
Stopping openvpn: ipvanish-DE-Frankfurt-fra-a18.
Starting openvpn: ipvanish-DE-Frankfurt-fra-a18.

Ausführung beendet!

#52

Deine Ping-Ergebnisse zeigten, dass du IMMER Internet hast - ob mit oder ohne VPN.
Daher ist für dich der Test auf Ping kein profbares Kriterium, ob du auch gerade nur per VPN erfolgreich versteckt unterwegs bist.
Deshalb hatte ich dir empfohlen, dir mal traceroute anzuschauen (nicht gleich in das Script reinzuprügeln). Das Ergebnis mit / ohne VPN soll nur zeigen, welcher Parameter für dich interessant für einen VPN-Restart sein könnte. Und vom dem mußt du den VPN Restart im Script abhängig machen...

toolox · #53

sorry wusste ich nicht.

nach welchen Parametern sollte ich da gehen?

#54

Schau dir die beiden Ausgaben doch in deinem VPN Umfeld an. Dann siehst du, wo Unterschiede auftreten...

toolox · #55

leider keine Chance für einen Laien da irgendwas zu erkennen.

Trotzdem danke für deine Hilfe.

#56

Hi,

Na ja also wenn deine Inet Verbindung immer aktiv ist egal ob mit oder ohne VPN dann kann das Script ja so nix bringen.
Jedoch hat sich das hier;

toolox hat geschrieben:Ich habe meinen Router so eingerichtet das der Receiver nur mit dem vpn ins netz darf

so gelesen als das du ja nur Internet Verbindung mit VPN hast.

Irgendwas hier ist auch völlig unklar.
Das Script sollte ja prüfen ob deine Internet Verbindung steht oder nicht und wenn nicht sollte OpenVPN restartet werden.
Das heisst wiederum wenn bei dir die Internet Verbindung immer steht dürfte da der OpenVPN überhaupt nicht restartet werden.

toolox hat geschrieben: Paar mal am Tag ist es aber so das eben Openvpn auf aktiv steht dieser aber nicht aktiv ist - keine Internetverbindung.

Wie kommts dazu das deine Internet Verbindung ein paar Mal am Tag nicht steht ?

Und wegen traceroute z.b: so;

Code: Alles auswählen

traceroute -q 1 www.google.de

Grüsse
Pike

toolox · #57

Hi Pike,

Internet steht ohne Probleme am Receiver an. Openvpn steht nur mehrmals am Tag (meistens in den Morgenstunden) auf verbunden nur ist es nicht verbunden. Da ich im Router, für den Receiver, nur den Port für VPN freigegeben hab ist der Receiver dann nicht online - vpn nicht verbunden.

Ich habe mittlerweile eine Lösung in einem anderen Forum gefunden. Wenn es erwünscht ist kann ich den Link gerne hier teilen. Vielleicht hilft es jemand anderen ebenfalls.

input2 · #58

Ich hab das Script auf openpli getestet. Ich weiß hier ist das openatv-Forum,aber Pike hat das ja erstellt.
Ich hoffe Pike kann mir hierbei helfen.
Starte ich das Script per Telnet startet openvpn sofort die VPN-Verbindung.
Nutze ich einen cron-Job startet openvpn nicht und im Log erscheint eine Fehlermeldung.
Das ist bei allen drei Versionen von Dir so.
Ich hänge mal das Log und den Telnetbefehl an.

Der Dateianhang vpn_emergency_restart-LOG.zip existiert nicht mehr.

Gelöschter Benutzer 153799 · #59

Meinst du das? VPN Verbindung bei z.b: Zwangstrennung automatisch neustarten
Oder mal hier schauen...https://www.opena.tv/viewtopic.php?p=469762#p469762

#60

Hmm ich seh kein Log, auch keine Fehlermeldung, alles was ich sehe is ein Bild zum telnet Befehl und das Script selbst (da is kein Log im zip File).
Wie hast du den cronjob erstellt und wie sieht der aus ?
Das Logfile ist in /home/root und nennt sich vpn_emergency_restart.log

Jedenfalls is das mit der cronjob Erstellung veraltet, das geht besser und mir fällt grade ein beim PLI sind die cronjobs auch nicht wie bei Oatv unter
/etc/cron/crontabs/root
zu finden sondern unter;
/var/spool/cron/crontabs/root

Cronjob also dann mit folgendem Befehl erstellen;

Code: Alles auswählen

(crontab -l 2>/dev/null; echo "* * * * * sh /usr/script/vpn_emergency_restart.sh") | crontab -

Mit dem Befehl sollte der cronjob dann auch im PLI an der richtigen Stelle landen, also unter /var/spool/usw....
Aber vorher alte cronjobs diesbzgl. löschen also falls im PLI nun die /etc/cron/crontabs/root vorhanden die kannst einfach löschen und den Befehl wie folgt;

Code: Alles auswählen

touch /etc/cron/crontabs/root

das wäre bei PLI ja stattdessen

Code: Alles auswählen

touch /var/spool/cron/crontabs/root

das braucht man auch gar nicht.