Opnenvpn Einrichten

[vanhofen]

Ich brauche dir da nichts zu schicken. Die aktuellste Version ist im Image drin. Das hatte ich aber glaub schon ein oder sogar zweimal geschrieben.

Tue Jul 5 16:09:05 2016 library versions: OpenSSL 1.0.1e 11 Feb 2013, LZO 2.09

Das ist nicht die OpenSSL-Version aus unserem Image. Daher auch der Fehler (can't resolve symbol 'SSL_CTX_get0_certificate').

Was, zum Henker, treibst du da nur?

[Gynny]

Erstmal Danke!!
Ich setz nochmal alles neu auf!

Meine Kenntnisse in Sachen Linux und Sat-Boxen halten sich halt in Grenzen.
Also, vielen Dank für deine Geduld!!!!!

[Gynny]

Ich hab jetzt alles neu, gemacht, jetzt haut es endlich hin.
Beim kompletten Rücksetzen hatte ich gestern eine uralte Kernel Datei genommen, daher die Fehlermeldungen.
Jetzt installiere ich nicht anderes mehr, was zu Schwierigkeiten führen könnte.
ENDLICH!!!!!

[Gynny]

@vanhofen
Ich hab dir eine PN geschickt weil persönliche Daten dabei waren.
Die Dateien liegen alle in/var/etc/openvpn/
Läuft das denn bei dir mir den Daten die ich dir neu geschickt habe?

[vanhofen]

Nein. Da bekomme ich den gleichen Fehler wie du.

Code: Alles auswählen

Fri Jul 8 15:10:41 2016 Cannot load CA certificate file /var/etc/openvpn/TrustedRoot.pem (no entries were read)

Drum schlage ich vor, du nimmst einfach die alten Dateien, wie du sie mir im ersten Anhang gesendet hast. Die funktionieren nämlich astrein.

Um folgende Warnung zu vermeiden...

Code: Alles auswählen

WARNING: file '/var/etc/openvpn/userpass.txt' is group or others accessible

... solltest du die Rechte der Datei userpass.txt einschränken: chmod 600 /var/etc/openvpn/userpass.txt

[vanhofen]

Ich habe nun mal die Daten aus den PMs verglichen. Dein Zertifikat funktioniert nicht mehr, weil du die Datei verändert hast. git zeigt mir Unterschiede in der ersten und der letzten Zeile. Ist sicher unbeabsichtigt passiert. Nimm einfach deine alten Daten.

[Gynny]

@vanhofen
Ohha,
Die alten Daten hab ich natürlich nicht mehr, hab ich wohl aus versehen überschrieben und
die privaten Nachrichten hab ich leider gelöscht.
Kannst du mir die bitte einmal meine erste PN, die ich dir geschickt habe, mit dem Anhang, an mich zurück schicken (sind ja vertrauliche Daten dabei)
Dann probier ich das direkt mit diesen Dateien, bevor ich da irgendwelche anderen nehme.

[vanhofen]

Na, wie isses denn hier? Am 08. Juli hab ich dir die Daten geschickt. Hat denn alles geklappt?

[speed]

Nach dem Update auf 3.4 läuft openvpn nicht mehr.
Das muss mit der neuen Kernelversion zusammenhängen.
Mit dem Image 3.2 hatte ich nie Probleme.
An meinen in den Ordner var/etc/opnvpn geschobenen Dateien habe ich nichts geändert.
Mit den gleichen Dateien funktioniert im übrigen openvpn auf meinem sha4-Receiver mit Einigma2 einwandfrei.
Ich spreche hier von den Dateien, die ich von meinem VPN-Anbieter erhalten habe.
Es ist also alles umbenannt und kopiert, was in den Ordner rein gehört.
Habe mal ein Log angehängt.

openvpn_log.txt

(1.38 KiB) 85-mal heruntergeladen

Woher die IP 62.138.239.45 generiert wird, ist mir ein Rätsel.
Offensichtlich wird meine eigene .conf überhaupt nicht verarbeitet.
Der Tunnel wird nur für die standerdmäßig erzeugte client.conf erstellt.
Die kann aber nicht löschen, weil sie ja immer wieder neu erstellt wird.
Kann mir nicht erklären, warum das mit dem neuen Image nicht mehr funzt.
LG
speed

[gandharva]

Woher die IP 62.138.239.45 generiert wird, ist mir ein Rätsel.

Steht doch im Log:

Thu Jun 1 21:22:26 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]62.138.239.45:1194

Ohne mindestens ein verbose Log kann man hier eigentlich gar nichts zu sagen.

/edit
Im Image 3.2 wurde OpenVPN 2.3.x genutzt. Kann gut sein das deine Config daher nicht so ohne weiteres für 2.4.x funktioniert.

/edit 2
Versuch mal die Version im Anhang. Das ist v2.3.16.

[speed]

Zur Zeit steht im Image unter /var/etc/init.d eine Datei ovpn.
Soll ich diese mit deiner angehängten openvpn ersetzen?
Oder liegt hier schon der Hund begraben?
LG
speed

[gandharva]

Meine angehängte Datei gehört nach /sbin. Dort musst du die verhandene openvpn überschreiben und darauf achten das die Rechte auf 755 stehen.
In /etc/init.d/ befindet sich das Startscript. Das musst du nicht ändern.

[speed]

Hat leider nichts gebracht.
anbei Log:

openvpn_client.log

(1.16 KiB) 79-mal heruntergeladen

So sieht der Inhalt meines Ordners aus:

Das steht in meiner de2.nordvpn.com.udp1194.conf

Code: Alles auswählen

client
dev tun
proto udp
remote 88.198.41.86 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
explicit-exit-notify 3

remote-cert-tls server

#mute 10000
auth-user-pass /var/etc/openvpn/nordvpn.login

comp-lzo
verb 3
pull
fast-io
cipher AES-256-CBC

<ca>
-----BEGIN CERTIFICATE-----
MIIExDCCA6ygAwIBAgIJANyVKdyH9qn2MA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD.....
-----END CERTIFICATE-----
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
49f211714402a95faf93cc07d69fcfdc.....
-----END OpenVPN Static key V1-----
</tls-auth>

LG
speed

[gandharva]

Woher soll openvpn wissen das es in de2.nordvpn.com.udp1194.conf nachsehen soll?

[speed]

Bisher hat das aber problemlos funktioniert.
Was ist denn dein Lösungsvorschlag?
Mit der wien.opvn hat das doch vanhofen analog im Thread gepostet.
LG
speed

[gandharva]

Bisher hat das aber problemlos funktioniert.
Was ist denn dein Lösungsvorschlag?
Mit der wien.opvn hat das doch vanhofen analog im Thread gepostet.
LG
speed

Bei dir ist definitiv die Config faul.

Habe vorhin mal die aktuelle openvpn im Image mit tiger-vpn getestet.

Log:

Code: Alles auswählen

Thu Jun  8 15:47:47 2017 OpenVPN 2.4.1 arm-pnx8400-linux-uclibcgnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jun  7 2017
Thu Jun  8 15:47:47 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.10
Thu Jun  8 15:47:47 2017 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Jun  8 15:47:47 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]178.255.XXX.XXX:1194
Thu Jun  8 15:47:47 2017 UDP link local (bound): [AF_INET][undef]:1194
Thu Jun  8 15:47:47 2017 UDP link remote: [AF_INET]178.255.XXX.XXX:1194
Thu Jun  8 15:47:47 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Jun  8 15:47:48 2017 [tigervpn.com] Peer Connection Initiated with [AF_INET]178.255.XXX.XXX:1194
Thu Jun  8 15:47:50 2017 TUN/TAP device tun0 opened
Thu Jun  8 15:47:50 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Jun  8 15:47:50 2017 /sbin/ifconfig tun0 10.104.XX.XX netmask 255.255.255.0 mtu 1500 broadcast 10.104.XX.255
Thu Jun  8 15:47:50 2017 /var/etc/openvpn/up.sh tun0 1500 1558 10.104.XX.XX 255.255.255.0 init
Thu Jun  8 15:47:55 2017 Initialization Sequence Completed

Test via Telnet:

Code: Alles auswählen

[NI-FLASH-555729] /var/root # ping 10.104.XX.XX
PING 10.104.21.29 (10.104.XX.XX): 56 data bytes
64 bytes from 10.104.XX.XX: seq=0 ttl=64 time=0.236 ms
64 bytes from 10.104.XX.XX: seq=1 ttl=64 time=0.180 ms
64 bytes from 10.104.XX.XX: seq=2 ttl=64 time=0.177 ms
64 bytes from 10.104.XX.XX: seq=3 ttl=64 time=0.178 ms
^C
--- 10.104.XX.XX ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.177/0.192/0.236 ms
[NI-FLASH-555729] /var/root # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:XX:5C:XX:XX:29

[snip]

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.104.XX.XX  P-t-P:10.104.XX.XX Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:129 errors:0 dropped:0 overruns:0 frame:0
          TX packets:141 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:17373 (16.9 KiB)  TX bytes:7864 (7.6 KiB)

[speed]

Gandharva hat mir mitgeteilt, dass er den Test mit tiger-vpn mit den Configfiles eines Users gemacht hat.
Ich würde mal diesen oder einen anderen User um Kontaktaufnahme bitten, um die Configs abzugleichen.
Selbstverständlich will ich keine Passwörter!
Wer also mit dem aktuellen Image OpenVPN am Laufen hat, bitte mal melden.
LG
speed

[Kane]

Ich habe bei mir jetzt mal das OpenVPN auf der Zee2 in Betrieb genommen und bin wie folgt vorgegangen.

1. Download Konfig VPN Provider
Nordvpn: https://downloads.nordcdn.com/configs/a ... s/ovpn.zip

2. Eine der Konfigdateien aus den Zip Achiv in client.conf unbenannt
(Zur Auswahl prüfe ich einfach per Ping ob es bei dem eingetragenen Server Ausetzer gibt und wie die Antwortzeiten sind)

3.User.txt mit Benutzer in der ersten Zeile und Passwort in der zweiten Zeile erstellt.

4. In erzeugte client.conf hinter auth-user-pass den Pfad /var/etc/openvpn/user.txt eingetragen also...
auth-user-pass /var/etc/openvpn/user.txt

5.client.conf und user.txt per FTP auf den Reciver unter /var/etc/openvpn/ kopieren und bestehende Datei überschreiben.

6. ggf noch Rechte der user.txt anpassen (700)

7. Unter Plugins den Dienst als Client Starten und Log prüfen.

Fazit:
Bei mir läuft alles wie es soll. An der Gegenstelle wird die Serverip aus dem Konfigfile angezeigt


PS:
OpenSSL könnt ihr wie folgt per Konsole starten um dort die Programmausgabe auf Fehler püfen zu können.
/sbin/openvpn /var/etc/openvpn/client.conf

[speed]

Vielen Dank.
Jetzt funzt es auch bei mir.
LG
speed