Opnenvpn Einrichten

[Gynny]

Hallo
Ich brauche mal eure Hilfe.
Ich komme mit dem openvpn plugin nicht zurecht.
Einen VPN Anbieter habe ich, der hat mir ein fertiges Programm gegeben mit dem ich über meinen Computer ins Internet gehe,
da musste ich nichts einstellen.

Als Dateien habe ich auf meinem Computer eine: "openvpn-gui.exe"

Die Config Dateien u.A.: "Wien.ovpn"

Die Passwort-Datei: "userpass.txt"

und eine "TrustedRoot.pem"

Ich sehe in meiner Coolstream Tank bei den "OpenVPN Einstellungen" Client und Server,
welches muss ich wie benutzen und wo kommen welche Dateien und Einstellungen hin?
Da ich ja nur einen Receiver habe, denke ich mir, kann ich ja auch wohl nur "Client" oder "Server" benutzen.
Was ist eine Schlüsseldatei, wenn ich auf erstellen klicke kommt "Bitte warten" und dann die "Oppen VPN Einstellungen",
aber wo und wie es weitergeht, keinen Schimmer?
Gibt es da eine Schritt für Schritt Anleitung, oder zumindestens eine verständliche Anleitung für
jemanden wie mich, der von der Materie keine Ahnung hat?

[annie]

Ich hab es selber noch nicht ausprobiert, aber es gibt ein Howto zu OpenVPN.

[Gynny]

Das hilft mir leider nicht weiter!
Ich möcht ja mit der Coolstream Tank über VPN ins Internet gehen können und
nicht zwei Boxen miteinander zu verbinden oder über eine App auf meine Box
zugreifen.

[TangoCash]

also die wien.ovpn (widnows) ist praktisch deine client.conf (linux)

die inhalte sind auch gleich, du musst nur die pfade zu deiner passwort datei und evtl certificaten anpassen.

HIER ist eine anleitung für kodi, weiter unten werden die Dateien editiert (Schritt2), das lässt sich ja dann übertragen

[Gynny]

@TangoCash
Ich werde das mal ausprobieren und schauen ob ich damit klarkomme.
Melde mich dann wieder.

[Gynny]

Nein, damit komme ich nicht klar.
Ich bräuchte eine Schritt für Schritt Anleitung.

[vanhofen]

Das OpenVPN-Setup auf der Coolstream ist hauptsächlich dafür gedacht, zwei Boxen untereinander zu verbinden. Das klappt auch alles ziemlich einfach. Mit den Daten deines Providers sollte das jedoch auch klappen. Ich selbst habe das jedoch nie versucht. OK, versuchen wir also mal einen Schuss ins Blaue.

Lösche erstmal - falls vorhanden - den Inhalt von /var/etc/openvpn, um Altlasten zu entfernen:

Code: Alles auswählen

rm -f /var/etc/openvpn/*

Kopiere danach *alle* Daten deines Providers per FTP nach /var/etc/openvpn. Wie Tango schon sagte, ist Datei wien.ovpn quasi deine client.conf. Also lass sie uns verlinken:

Code: Alles auswählen

cd /var/etc/openvpn
ln -s wien.ovpn client.conf

Da ich den Inhalt nicht kenne, würde ich nun vorschlagen, wir versuchen einfach mal, das Ding zu starten. Öffne dazu das Plugin "OpenVPN Einstellungen". Wenn du gefragt wirst, ob eine neue Schlüsseldatei erzeugt werden soll, antwortest du mit "Nein". Stelle den Startmodus auf "Client", nimm keine weiteren Änderungen vor und verlasse das Plugin wieder. Mit etwas Glück war's das dann schon.

Details findest du eventuell dann im Menüpunkt "Protokollierung" in dem Plugin oder im Logfile des OpenVPN-Clienten (/tmp/openvpn_client.log).

Viel Glück.

[Gynny]

@vanhoven
Erstmal Danke für die schnelle Antwort.
Die Befehle hab ich mit Putty ausgeführt und OpenVPN gestartet
Danach habe ich folgende Dateien auf der Box:

Im Verzeichnis "/var/etc/init.d" die Dateien "k01openvpn ; S99openvpn als LINK" und die "openvpn" 638 byte gross
Im Verzeichnis"/var/etc/openvpn" die Dateien "client.conf als LINK ; server.conf ; userpass.txt ; TrustedRoot ; up.sh" und den Inhalt von wien.opvn in der "client.conf"
In der "TrustedRoot.pem" habe ich den Inhalt im Anhang gelöscht weil ich nicht weis ob da persönliche Daten drin stehen
Im Verzeichnis "/var/tuxbox/plugins" die Dateien "openvpn_setup.cfg" und "openvpn_setup.lua"

und natürlich in den Plugins die OpenVPN Einstellungen.
Wenn ich nun starte kommt "Bitte warten" ca. 1Sekunde und dann nichts mehr
Den Menüpunkt "Protokolierung" oder "/tmp/openvpn_client.log" habe nicht.
Ich hänge alle OpenVPN Dateien so wie ich sie jetzt auf der Box habe als .rar mal an.
Schau dir das bitte mal an dann kannst du bestimmt beurteilen was gemacht werden muss.

[vanhofen]

Mach ich. Kann aber etwas dauern, denn in 6 Minuten beginnt mein Wochenende.

[Gynny]

@vanhoven
Lass dir Zeit, hat solange nicht geklappt, da kommt es auf ein paar Tage auch nicht an!

[TangoCash]

Also so spontan würd ich sagen erstmal alles richtig bis auf die pfade in der client.conf/wien.opvpn

ändere mal:

Code: Alles auswählen

ca TrustedRoot.pem

in

Code: Alles auswählen

ca /var/etc/openvpn/TrustedRoot.pem

und

Code: Alles auswählen

auth-user-pass userpass.txt

in

Code: Alles auswählen

auth-user-pass /var/etc/openvpn/userpass.txt

evtl:

Code: Alles auswählen

dev tap

in

Code: Alles auswählen

dev tun

[Gynny]

Hab ich alles gemacht aber es tut sich nichts, genau dasselbe wie vorher.
Da ich über die Fritzbox ins Internet gehe, muss ich da vieleicht einen anderen Port freigeben?
Ich habe dort "UDP Port 1194" freigegeben.
Was ist eigendlich mit der Datei "static.key" die steht in einigen Howto`s ?
Ich habe mal einen auf meinem Laptop erzeugt mit der OpenVPN von meinem Anbieter.
Wenn ich bei "Soll eine neue neue OpenVPN-Schlüsseldatei erstellt werden" auf "JA" klicke passiert auch nichts.
Unter /tmp steht keine.
Weiterhin sind unter "/etc/init.d" die Dateien "K01openvpn und S99openvpn" nicht vorhanden, die LINKS in "/var/etc/init.d" laufen also ins leere.

In der "openvpn_setup.lua" steht eine Zeile "flagfile = "/var/etc/.openvpn", diese ".openvpn (mit dem Punkt davor)" existiert doch gar nicht.

Wenn ich in den "OpenVPN Einstellungen" auf starten drücke kommt auch nur kurz "Bitte warten" für eine Sekunde und sonst nichts.
Irgendwas ist da faul! Aber was?

Da fällt mir ein, unter "OpenVPN Einstellungen" werden doch nur die Einstellungen gemacht.
Muss man nicht das Programm selber irgenwie starten so das die Einstellungen abgearbeitet werden können?

[vanhofen]

Wenn das Flagfile nicht mal existiert, hast du den Startmodus nicht angegeben. "Client" wäre das in deinem Fall.

Das Programm startet dann selbstständig.

[Gynny]

Ich hab jetzt die Open VPN v0.09 gefunden, da stehen die openvpn_setup Dateien in /lib/tuxbox/plugins.
Ich probiers mal damit.

Ich hab mich mal umgeschaut OpenVPN läuft auf der Dreambox und der VU+, ist das OpenVPN v0.09 von dir eigendlich imageabhängig
oder läuft das auf jeder Box mit Linux System?

Ich habe jetzt mal ein Putty-Log gemacht mit folgender Ausgabe:

action: /etc/init.d/ovpn restart
/bin/sh: /etc/init.d/ovpn: not found
0 key: 0160 value 0, translate: 0160 -ok-
CVFD::ShowText: [OpenVPN Einstellungen]

irgendwie fehlt etwas

Kannst du mir mal das openvpn Setup Programm v0.09 (ich denke sie heisst "openvpn_setup_v0.09.bin" schicken ?

[vanhofen]

Ich antworte mal hier auf deine PM, gynny.

Es gibt keine aktuellere Version als die, die im Image ist. Wenn bei dir sogar das Start/Stop-Script (/etc/init.d/ovpn) fehlt, ist da irgendwas bei dir im Argen, denn im Image ist das Script definitiv vorhanden.

Ich würde dir vorschlagen, nochmal neu zu flashen und nochmals die bereits erwähnten Schritte abzuarbeiten:
Zuerst http://www.neutrino-images.de/board/vie ... 3676#p3676
und dann noch http://www.neutrino-images.de/board/vie ... 3691#p3691

Mehr kann ich leider dazu nicht sagen.

Probiere das bitte nochmals. Wenn das wieder nicht fruchtet, kann ich dir nur anbieten, dass du mir *alle* Daten deines Providers mal per PM zukommen lässt. Das versuche ich, das hier ans Laufen zu bekommen. Ich würde keinen Schabernack mit deinen Daten treiben. Da müsstest du mir einfach vertrauen.

[Gynny]

@vanhofen
Ich hab dir eine PN geschickt.

[vanhofen]

Code: Alles auswählen

Mon Jul  4 11:48:57 2016 OpenVPN 2.3.11 arm-pnx8400-linux-uclibcgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jun 23 2016
Mon Jul  4 11:48:57 2016 library versions: OpenSSL 1.0.2h  3 May 2016, LZO 2.09
Mon Jul  4 11:48:57 2016 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Jul  4 11:48:57 2016 Socket Buffers: R=[163840->163840] S=[163840->163840]
Mon Jul  4 11:48:57 2016 UDPv4 link local: [undef]
...
Mon Jul  4 11:49:01 2016 Initialization Sequence Completed

Flashe das Image neu, um deine eigenen Änderungen rückgängig zu machen.

Lösche dann - falls vorhanden - den Inhalt von /var/etc/openvpn, um weitere Altlasten zu entfernen:

Code: Alles auswählen

rm -f /var/etc/openvpn/*

Kopiere danach *alle* Daten deines Providers per FTP nach /var/etc/openvpn. Wie Tango schon sagte, ist Datei wien.ovpn quasi deine client.conf. Also lass sie uns verlinken, nein, besser kopieren:

Code: Alles auswählen

cd /var/etc/openvpn
cp wien.ovpn client.conf

Bearbeite nun client.conf und ändere folgende Zeilen:

Code: Alles auswählen

ca TrustedRoot.pem

in

Code: Alles auswählen

ca /var/etc/openvpn/TrustedRoot.pem

und

Code: Alles auswählen

auth-user-pass userpass.txt

in

Code: Alles auswählen

auth-user-pass /var/etc/openvpn/userpass.txt

Lösche die Zeile, die mit "log" beginnt.

Deine client.conf sieht nun so aus:

Code: Alles auswählen

client
dev tap
proto udp
remote at.hide.me 8080
cipher AES-256-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca /var/etc/openvpn/TrustedRoot.pem
verb 3
auth-user-pass /var/etc/openvpn/userpass.txt
reneg-sec 0
remote-cert-tls server

TrustedRoot.pem und userpass.txt liegen nun ebenfalls im Verzeichnis /var/etc/openvpn

Öffne nun das Plugin "OpenVPN Einstellungen". Wenn du gefragt wirst, ob eine neue Schlüsseldatei erzeugt werden soll, antwortest du mit "Nein". Stelle den Startmodus auf "Client", nimm keine weiteren Änderungen vor (Der Menüpunkt "Konfiguration Client" ist für dich tabu! Du konfigurierst das händisch.), starte den Dienst und verlasse das Plugin wieder. Das war's.

Fange aber bitte damit an, dass du das Image neu flashst. Alles andere endet wieder in Rätselraten und bitte installiere keine alten Pakete mehr.

[Gynny]

@vanhofen ---- DANKE!!!
Noch zwei Fragen:
1. Hast du einen connect hinbekommen, ich nehme an ja?
2. Welche Version hast du drauf (3.10 Beta 23.06.2016 19:51)?
Nach der Neuinstallation ist meine Box bei "Starting" stehengeblieben.
Emergency Flash funktioniert nicht, Box hängt total, macht aber nichts.
Ich mache jetzt eine komplette Neuinstallation mit dem RS232-Port und dem Jumper 1.
Melde mich dann wenn es fertig ist!
Kann zwei Tage dauern, muss vorher noch etwas anderes erledigen.

[vanhofen]

1. Hast du einen connect hinbekommen ?

Ja, siehe Logfileauszug am Beginn meinen Posts.

2. Welche Version hast du drauf (3.10 Beta 23.06.2016 19:51)?

Immer das aktuellste Image, welches es hier im Board gibt.

[Gynny]

@vanhofen
Jetzt hab ich wenigsten ein Log.
Ich hab nach einigen Schwierigkeiten neu geflasht und nach dem ausführen von OpenVPN und folgenden Log:
Tue Jul 5 16:09:05 2016 OpenVPN 2.3.11 arm-pnx8400-linux-uclibcgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jun 23 2016
Tue Jul 5 16:09:05 2016 library versions: OpenSSL 1.0.1e 11 Feb 2013, LZO 2.09
Tue Jul 5 16:09:05 2016 WARNING: file '/var/etc/openvpn/userpass.txt' is group or others accessible
Tue Jul 5 16:09:05 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Jul 5 16:09:05 2016 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
/sbin/openvpn: can't resolve symbol 'SSL_CTX_get0_certificate'

Vieleicht könntest du mir doch mal die neueste "openvpn_setup" Datei schicken damit ich die installiere.