openvpn 2.5.5 / openssl 1.1.1n

bartali · 3. April 2022, 10:15

arm Pakete zum Testen

Flashl · 3. April 2022, 11:17

Vielen lieben Dank wie gehabt für diesen super Service!
Rein aus Interesse: Spricht etwas gegen die aktuellste OpenVPN Version 2.5.6 (du bietest ja "nur" 2.5.5 an)?

bartali · 3. April 2022, 17:02

Es spricht sicher nichts gegen 2.5.6. Ich habe jedoch nur spontan die 2.5.5 gebaut.
Falls du die 2.5.6 benötigst, kannst du diese nach der Anleitung welche ich dir via PN unterbreitet hatte, bauen.

sg
bartali

Flashl · 4. April 2022, 19:22

Daß mit der Anleitung hat bei mir leider ums Verrecken nicht funktioniert. Beim x-ten Versuch hatte ich es dann aufgegeben

Die OpenVPN 2.5.5 i.V.m. OpenSSL 1.1.1n ist ja super aktuell. Da gibt es im VTI Image ganz andere Baustellen was die Aktualität von bestimmten Plugins bzw. Software generell angeht

digi1 · 4. April 2022, 20:36

@bartali
Vielen Dank, läuft astrein, habs mit VPN-Manager laufen. Schön, dass es solche Boardmitglieder gibt :287:

19hamburger87 · 26. April 2022, 19:47

Vielen Dank fürs bereitstellen. Allerdings habe ich ein kleines Problem. Ich bekomme beim von
"openvpn_2.5.5-r0_armv7ahf-vfp-neon.ipk"

download eine
"openvpn_2.5.5-r0_armv7ahf-vfp-neon.ipk.deb"
Datei Allerdings bekomme ich die leider nicht installiert auf meiner VU+ Duo 4K SE. Kann da wer helfen?

Duc · 26. April 2022, 19:53

lösch die Extension "deb"

19hamburger87 · 26. April 2022, 19:55

Hab ich probiert aber lässt sich trotzdem nicht installieren

tantalos · 26. April 2022, 20:00

Hab es 2x probiert, ist immer ne ipk Datei. Hast es mehrmals versucht?

19hamburger87 · 26. April 2022, 20:05

okay sorry mein Fehler hat alles funktioniert danke

19hamburger87 · 26. April 2022, 21:04

Kann mir einer Helfen mein VPN zum laufen zubekommen?
mein Log sieht so aus:

Quellcode

2022-04-26 20:41:44 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2022-04-26 20:41:44 OpenVPN 2.5.5 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Apr 3 2022
2022-04-26 20:41:44 library versions: OpenSSL 1.1.1n 15 Mar 2022, LZO 2.09
2022-04-26 20:41:44 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-04-26 20:41:44 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-04-26 20:41:44 TCP/UDP: Preserving recently used remote address: [AF_INET]91.240.65.3:443
2022-04-26 20:41:44 Socket Buffers: R=[87380->87380] S=[16384->16384]
2022-04-26 20:41:44 Attempting to establish TCP connection with [AF_INET]91.240.65.3:443 [nonblock]
2022-04-26 20:41:44 TCP connection established with [AF_INET]91.240.65.3:443
2022-04-26 20:41:44 TCP_CLIENT link local: (not bound)
2022-04-26 20:41:44 TCP_CLIENT link remote: [AF_INET]91.240.65.3:443
2022-04-26 20:41:44 Connection reset, restarting [0]
2022-04-26 20:41:44 SIGUSR1[soft,connection-reset] received, process restarting
2022-04-26 20:41:44 Restart pause, 5 second(s)
2022-04-26 20:41:49 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-04-26 20:41:49 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-04-26 20:41:49 TCP/UDP: Preserving recently used remote address: [AF_INET]91.240.65.6:443
2022-04-26 20:41:49 Socket Buffers: R=[87380->87380] S=[16384->16384]
2022-04-26 20:41:49 Attempting to establish TCP connection with [AF_INET]91.240.65.6:443 [nonblock]
2022-04-26 20:41:49 TCP connection established with [AF_INET]91.240.65.6:443
2022-04-26 20:41:49 TCP_CLIENT link local: (not bound)
2022-04-26 20:41:49 TCP_CLIENT link remote: [AF_INET]91.240.65.6:443
2022-04-26 20:41:49 Connection reset, restarting [0]
2022-04-26 20:41:49 SIGUSR1[soft,connection-reset] received, process restarting
2022-04-26 20:41:49 Restart pause, 5 second(s)
2022-04-26 20:41:54 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-04-26 20:41:54 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-04-26 20:41:54 TCP/UDP: Preserving recently used remote address: [AF_INET]91.240.65.6:443
2022-04-26 20:41:54 Socket Buffers: R=[87380->87380] S=[16384->16384]
2022-04-26 20:41:54 Attempting to establish TCP connection with [AF_INET]91.240.65.6:443 [nonblock]
2022-04-26 20:41:54 TCP connection established with [AF_INET]91.240.65.6:443
2022-04-26 20:41:54 TCP_CLIENT link local: (not bound)
2022-04-26 20:41:54 TCP_CLIENT link remote: [AF_INET]91.240.65.6:443
2022-04-26 20:41:54 Connection reset, restarting [0]
2022-04-26 20:41:54 SIGUSR1[soft,connection-reset] received, process restarting
2022-04-26 20:41:54 Restart pause, 5 second(s)
2022-04-26 20:41:59 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-04-26 20:41:59 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-04-26 20:41:59 TCP/UDP: Preserving recently used remote address: [AF_INET]91.240.65.3:443
2022-04-26 20:41:59 Socket Buffers: R=[87380->87380] S=[16384->16384]
2022-04-26 20:41:59 Attempting to establish TCP connection with [AF_INET]91.240.65.3:443 [nonblock]
2022-04-26 20:41:59 TCP connection established with [AF_INET]91.240.65.3:443
2022-04-26 20:41:59 TCP_CLIENT link local: (not bound)
2022-04-26 20:41:59 TCP_CLIENT link remote: [AF_INET]91.240.65.3:443
2022-04-26 20:41:59 Connection reset, restarting [0]
2022-04-26 20:41:59 SIGUSR1[soft,connection-reset] received, process restarting
2022-04-26 20:41:59 Restart pause, 5 second(s)

Alles anzeigen

Meine openvpnvti.conf sieht wie folgt aus:

Quellcode

remote de-fra1.privatevpn.com 1194 udp
nobind
dev tun
# Options
tun-ipv6
remote-cert-tls server
client
comp-lzo
persist-key
persist-tun
verb 3
log /etc/openvpn/LOG.txt
# Crypto
cipher AES-256-CBC
auth SHA256
auth-user-pass login.txt
# Cert
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
f035a3acaeffb5aedb5bc920bca26ca7
ac701da88249008e03563eba6af6d262
5ac8ba1e5e0921f76be004c24ae4fd43
e42caf0f84269ad44d8d4c14ba45b138
6f251c7330d8cc56afd16d5168356456
51ef7e87a723ac78ae0d49da5b2f2d78
ceafcff7a6367d0712628a6547e5fc8f
ef93c87f7bcd6107c7b1ae68396e944a
adae50111d01a5d0c67223d667bdbf1b
f434bdef03644ecc5386e102724eef38
72f66547eb66dc0fea8286069cb082a4
1c89083b28fe9f4cec25d48017f26c4f
d85b25ddf2ae5448dd2bccf3eef2aacf
42ef1e88c3248c689423d0b05a641e9e
79dd6b9b5c40f0cc21ffdc891b9eee95
1477b537261cb56a958a4f490d961ecb
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1

Alles anzeigen

Meine login.txt habe ich mit chmod 600 bearbeitet

Quellcode

Zeile 1 Email
Zeile 2 Passwort

ich hab leider keine Ahnung davon.

Cobra8017 · 18. Mai 2022, 19:27

vielen Dank für die Dateien

@bartali : wäre es möglich die Anleitung von dir zu bekommen ?

bartali schrieb:

Falls du die 2.5.6 benötigst, kannst du diese nach der Anleitung welche ich dir via PN unterbreitet hatte, bauen.

Gruß Cobra

bartali · 19. Mai 2022, 05:51

Morgen. Eine Anleitung in einem Stück habe ich nicht geschrieben.
Die einzelnen Hinweise ergaben sich aus der Konversation in den PN.

Wenn du nach "bitbake enigma2 vuplus" suchst, findest du via google die ersten Schritte.

axelf66 · 27. August 2022, 21:01

Hallo,

gibt es die Möglichkeit die Version 2.5.5 auch als mips32el.ipk bereitzustellen? Wäre mega!

bartali · 28. August 2022, 11:01

Hier zum Testen.

Flashl · 31. Oktober 2022, 14:11

Von openVPN sowie OpenSSL gibt es aktualisierte Versionen:

OpenVPN 2.5.8; (27. Oktober 2022)
OpenSSL 1.1.1r [11 Oct 2022]

Evtl können wir zu Halloween mit neuen.ipk Paketen rechnen

Auf jeden Fall schon mal besten Dank vorab!

JaSicher · 4. Oktober 2023, 09:21

Hallo,

ich versuche gerade eine VPN-Verbindung zu ProtonVPN Free mit den oben verlinkten ipk auf meiner UNO4K einzurichten.
Die Box hängt per Netzwerkkabel an einer Fritzbox 7590. Der Netzwerkzugriff funktioniert natürlich ohne VPN.

Die Installation hat geklappt, wenn ich jetzt den VPN-Manager 1.1.4 aufrufe, finde ich dort schon mal User/Pass aus der openvpnauth.
Außerdem sehe ich die drei von mir zum Testen hinterlegte Verzeichnisse in denen ich die von ProtonVPN heruntergeladene Konfigurationen gespeichert habe /media/hdd/openvpn/...
Ich kann aber keine der Konfigurationen starten.

Im openvpn.log sehe ich folgende Ausgaben:

Quellcode

cat /etc/openvpn/openvpn.log
2023-10-04 09:00:28 OpenVPN 2.5.5 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Apr 3 2022
2023-10-04 09:00:28 library versions: OpenSSL 1.1.1n 15 Mar 2022, LZO 2.09
2023-10-04 09:00:28 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2023-10-04 09:00:28 TCP/UDP: Preserving recently used remote address: [AF_INET]89.39.104.173:5060
2023-10-04 09:00:28 UDP link local: (not bound)
2023-10-04 09:00:28 UDP link remote: [AF_INET]89.39.104.173:5060
2023-10-04 09:01:28 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2023-10-04 09:01:28 TLS Error: TLS handshake failed
2023-10-04 09:01:28 SIGUSR1[soft,tls-error] received, process restarting
2023-10-04 09:01:33 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2023-10-04 09:01:33 TCP/UDP: Preserving recently used remote address: [AF_INET]89.39.104.173:4569
2023-10-04 09:01:33 UDP link local: (not bound)
2023-10-04 09:01:33 UDP link remote: [AF_INET]89.39.104.173:4569
2023-10-04 09:02:33 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2023-10-04 09:02:33 TLS Error: TLS handshake failed
2023-10-04 09:02:33 SIGUSR1[soft,tls-error] received, process restarting
2023-10-04 09:02:38 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2023-10-04 09:02:38 TCP/UDP: Preserving recently used remote address: [AF_INET]89.39.104.173:80
2023-10-04 09:02:38 UDP link local: (not bound)
2023-10-04 09:02:38 UDP link remote: [AF_INET]89.39.104.173:80

Alles anzeigen

Ich habe mir die Konfigs einmal mit UDP und einmal mit TCP generieren lassen, macht aber keinen Unterschied.
Auch habe ich auf der Fritzbox versuchsweise eine komplette Freigabe für die Uno4k eingerichtet, um Probleme mit Portfreigaben o.ä auszuschließen.
Fritzbox Einstellung: Dieses Gerät komplett für den Internetzugriff über IPv4 freigeben (Exposed Host).

Hat jemand einen Tipp für mich, was ich gegen den TLS-Fehler machen kann?

Danke!

Ups, vergessen.
Hier noch eine Zusammenfassung aus der getesteten Konfig:

Quellcode

client
dev tun
proto tcp
remote 185.182.193.108 7770
remote 185.182.193.108 8443
remote 185.182.193.108 443
remote-random
resolv-retry infinite
nobind
cipher AES-256-GCM
setenv CLIENT_CERT 0
tun-mtu 1500
mssfix 0
persist-key
persist-tun
reneg-sec 0
remote-cert-tls server
auth-user-pass
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
<ca>
snip
</ca>
<tls-crypt>
snip
</tls-crypt>

Alles anzeigen

TVJunky1 · 16. Oktober 2023, 19:32

Hallo,

hat mal jemand eine funktionierende Anleitung für VTI, DUO 4K SE, NordVPN ?

Ich habe mir nämlich gerade mein image damit zerschossen, nix ging mehr.

Fragen die hoffentlich in einer Anleitung beantwortet werden:
- Installation vom Feed möglich?
- falls nein, welche Dateien müssen in welcher Reihenfolge installiert werden
- warum funktioniert die Installation über IPK nicht, nur console?
- wie wird die Password-Datei angelegt? Hide.io / Password.conf ...?
- UDP oder TCP ?
- diese conf-Dateien? OpenVPN configuration files | NordVPN
- oder diese? ovpn.zip

Sorry, aber ich habe über zwei Stunden gebraucht um ein Backup zu flashen. da verliert man ein bisschen die Lust am experimentieren.