Angepinnt How To: OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Banana Joe schrieb:

      Die zwei Nameserver 198.18.0.1 198.18.0.2 funktionieren gar nicht.

      Na super... hab ich mir schon fast gedacht.. was bleibt mir nun übrig? :/
      Support anschreiben oder gleich den Anbieter wechseln?

      Die Nameserver spielen aber keine Rolle bzgl. DHCP oder?
      Denn via DHCP läuft es einwandfrei.

      EDIT:
      Habe noch etwas bzgl. IPVanish DNS gefunden:
      (note: our DNS IP addresses will only function while connected to our VPN service. You will need to revert to your ISP's IP addresses or another publicly available DNS address after you disconnect or you will not be able to load webpages.)

      Dieser Beitrag wurde bereits 8 mal editiert, zuletzt von MrRoxx ()

    • Ahso, das macht Sinn.
      D.h.: für den Tunnelaufbau benötig man zunächst einen externen DNS, z.B. google: IP 8.8.8.8

      Das Problem bei DHCP: hier wird dein Router als Nameserver eingetragen (der wiederum zu deinem ISP weiterleitet)
      Gleiches gilt für das Gateway/Defaultroute

    • Das heißt ich setze das folgendermaßen auf:

      Primärer DNS: 8.8.8.8
      Sekundärer DNS: 8.8.4.4

      Nur was mache ich mit dem Gateway?
      Auf meine Router-IP angleichen oder weglassen?

      Wenn ich da die 192.168.1.1 eintippe, dann bin ich letztendlich wieder beim ISP oder nicht?
      Möchte ja letztendlich verhindern, dass die Connection weiterhin besteht sobald der VPN mal down ist.

    • GW leer lassen
      Aber für DNS und die Tunnelendpunkte musst du die Routen setzten!

      Edit: also mindestens diese:
      up route add -host 8.8.8.8 gw 192.168.1.1 dev wlan0
      up route add -host 8.8.4.4 gw 192.168.1.1 dev wlan0
      up route add -host ams-a10.ipvanish.com gw 192.168.1.1 dev wlan0

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Banana Joe ()

    • Sorry Leute, ich bin mit meinem Latein am Ende.
      Anbei nochmal die files; sollte soweit alles funktionieren.

      Die Settings:

      Schnittstelle verwenden: Ja
      DHCP verwenden: Nein
      IP-Adresse: 192.198.1.199
      Netzmaske: 255.255.255.0
      Gateway verwenden: Ja
      Gateway: 0.0.0.0
      Nameserver 1: 8.8.8.8
      Nameserver 2: 8.8.4.4

      Habe das Gateyway auch auf "Nein" gesetzt; bringt aber wohl auch nichts.

      Log

      Quellcode

      1. Sat Oct 8 17:52:50 2016 us=429340 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      2. Sat Oct 8 17:52:55 2016 us=432130 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      3. Sat Oct 8 17:53:00 2016 us=435252 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      4. Sat Oct 8 17:53:07 2016 us=438820 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      5. Sat Oct 8 17:53:12 2016 us=446369 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      6. Sat Oct 8 17:53:17 2016 us=448558 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      7. Sat Oct 8 17:53:22 2016 us=450592 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      8. Sat Oct 8 17:53:27 2016 us=452710 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      9. Sat Oct 8 17:53:32 2016 us=454746 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      10. Sat Oct 8 17:53:37 2016 us=456830 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      11. Sat Oct 8 17:53:42 2016 us=458679 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      12. Sat Oct 8 17:53:47 2016 us=460463 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      13. Sat Oct 8 17:53:52 2016 us=462312 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
      Alles anzeigen




      interface

      Quellcode

      1. # automatically generated by enigma 2
      2. # do NOT change manually!
      4. auto lo
      5. iface lo inet loopback
      7. auto wlan0
      8. iface wlan0 inet static
      9. address 192.168.1.199
      10. netmask 255.255.255.0
      11. gateway 0.0.0.0
      12. pre-up wpa_supplicant -iwlan0 -c/etc/wpa_supplicant.wlan0.conf -B -dd -Dwext || true
      13. pre-down wpa_cli -iwlan0 terminate || true
      14. dns-nameservers 8.8.8.8 8.8.4.4
      15. up route add -host 8.8.8.8 gw 192.168.1.1 dev wlan0
      16. up route add -host 8.8.4.4 gw 192.168.1.1 dev wlan0
      17. up route add -host ams-a10.ipvanish.com gw 192.168.1.1 dev wlan0
      19. iface eth0 inet dhcp
      Alles anzeigen

      openvpnvt

      Quellcode

      1. client
      2. dev tun
      3. proto udp
      4. remote ams-a10.ipvanish.com
      5. resolv-retry infinite
      6. nobind
      7. persist-key
      8. persist-tun
      9. persist-remote-ip
      10. ca ca.ipvanish.com.crt
      11. tls-remote ams-a10.ipvanish.com
      12. auth-user-pass hide.login
      13. comp-lzo
      14. verb 5
      15. auth SHA256
      16. cipher AES-256-CBC
      17. keysize 256
      18. tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA
      20. log /etc/openvpn/LOG.txt
      21. route 0.0.0.0 0.0.0.0
      Alles anzeigen

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von MrRoxx ()

    • dns-nameservers 8.8.8.8 8.8.4.4 sollte doch korrekt sein?


      EDIT: Sorry das war ein copy / paste fehler. Die nameserver sind auf google gesetzt.
      Geht aber dennoch nicht.

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von MrRoxx ()

    • Habe das nun nochmals mit den Nameservern 198.18.0.1 198.18.0.2 ausprobiert und auf DHCP gestellt (DNS-Server manuell gesetzt). So klappt es komischerweise einwandfrei.
      Allerdings darf ich nicht auf DHCP bleiben bzgl. meiner Router-IP -> ISP.. denn wenn der VPN nun gestoppt ist, ist es mir dennoch möglich google zu pingen etc

      Scheint wohl eher ein Problem mit meiner gesetzten IP-Adresse bzw. Gateway zu tun haben. :8| ?(

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von MrRoxx ()

    • Egal was ich versuche, manuell klappt es einfach nicht.
      Gateway soll auf "nein" stehen oder 0.0.0.0? Leer lassen geht nämlich nicht.

      nslookup lässt mich nicht raus.
      Bekomme folgendes Ergebnis:

      root@vusolose:~# nslookup google.de
      Server: 198.18.0.1
      Address 1: 198.18.0.1

      nslookup: can't resolve 'www.google.de'

    • @banane: hab die dns-server grad mal getestet. die funktionieren.

      @roxx: dat hier funktioniert bei mir:

      ############ /etc/network/interfaces ###############

      auto eth0
      iface eth0 inet static
      address 192.168.0.199
      network 192.168.0.0
      netmask 255.255.255.0
      # gateway 0.0.0.0
      dns-nameservers 198.18.0.1

      up route add -host 198.18.0.1 gw 192.168.0.1 dev eth0
      up route add -host 198.18.0.2 gw 192.168.0.1 dev eth0
      up route add -host ams-a10.ipvanish.com gw 192.168.0.1 dev eth0

      ###########################

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von pillepallus ()

    • @pillepallus:
      Hmmm die resolv.conf scheint woh auch nicht Ursprung des Problems zu sein. Zumindest hat pre-up echo "nameserver 198.18.0.1" > /etc/resolv.conf nichts verändert.

      EDIT: sehe gerade dass du im obigen post oft 192.168.0.0 bzw. gw 192.168.0.1 erwähnst. Mein Router hat die IP 192.168.1.1

      Ist hier etwa der Wurm drinnen?

      @banana:
      wenn ich via DHCP connecte und die nameserver manuell setze, klappt es auch - daher sollten die eigentlich iO sein oder?

      Muss ich evtl. irgendetwas spezielles beachten? Nutze die VU+ Solo SE v2 und einen ASUS Router (evtl. Ports öffnen / schließen oder bzgl. dhcp irgendetwas ändern?). Läuft über Kabel.

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von MrRoxx ()

    • wie setze ich die denn manuell?
      wenn ich die resolv conf aus etc ersetzen möchte erscheint "Fehler: Kritischer Dateiübertragungsfehler"

      interface sollte nun so iO sein ja?
      (Router IP ist 192.168.1.1)

      Quellcode

      1. # automatically generated by enigma 2
      2. # do NOT change manually!
      4. auto lo
      5. iface lo inet loopback
      7. auto wlan0
      8. iface wlan0 inet static
      9. address 192.168.1.199
      10. netmask 255.255.255.0
      11. # gateway 0.0.0.0
      12. network 192.168.1.0
      13. pre-up wpa_supplicant -iwlan0 -c/etc/wpa_supplicant.wlan0.conf -B -dd -Dwext || true
      14. pre-down wpa_cli -iwlan0 terminate || true
      15. dns-nameservers 198.18.0.1 198.18.0.2
      17. up route add -host 198.18.0.1 gw 192.168.1.1 dev wlan0
      18. up route add -host 198.18.0.2 gw 192.168.1.1 dev wlan0
      19. up route add -host ams-a10.ipvanish.com gw 192.168.1.1 dev wlan0
      21. iface eth0 inet dhcp
      Alles anzeigen

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von MrRoxx ()

    • Ist schon spät, aber ich verstehe den Test nicht

      Der Host 198.18.0.1 ist nicht erreichbar und auch nicht nicht auflösbar ohne IPVanish Zugang.

      Nachtrag: Ist auch nicht weiter verwunderlich, 198.18.0.0/15 ist reservierter Bereich:
      en.wikipedia.org/wiki/Reserved_IP_addresses

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Banana Joe ()

    • Hallo Leute,
      ihr werdet es wohl nicht glauben, aber es scheint zu funktionieren.

      Habe interface nun folgendermaßen gesetzt:

      Quellcode

      1. # automatically generated by enigma 2
      2. # do NOT change manually!
      4. auto lo
      5. iface lo inet loopback
      7. auto wlan0
      8. iface wlan0 inet static
      9. address 192.168.1.199
      10. netmask 255.255.255.0
      11. # gateway 0.0.0.0
      12. network 192.168.0.0
      13. pre-up wpa_supplicant -iwlan0 -c/etc/wpa_supplicant.wlan0.conf -B -dd -Dwext || true
      14. pre-down wpa_cli -iwlan0 terminate || true
      15. dns-nameservers 8.8.8.8 8.8.4.4
      16. pre-up echo "nameserver 8.8.8.8" > /etc/resolv.conf
      17. up route add -host 8.8.8.8 gw 192.168.1.1 dev wlan0
      18. up route add -host 8.8.4.4 gw 192.168.1.1 dev wlan0
      19. up route add -host ams-a10.ipvanish.com gw 192.168.1.1 dev wlan0
      21. iface eth0 inet dhcp
      Alles anzeigen
      @'banana:
      Du hattest recht. Wie bereits vermutet, muss ich tatsächlich über die google DNS gehen da die von IPVanish nicht zu erreichen sind.
      Ich war nur ein wenig verwundert, weshalb die DNS per DHCP erreichbar sind.

      Habe auch einen Test durchgeführt:
      Wenn der VPN gestartet ist, dann kann ich ins Internet. Sobald ich diesen stoppe geht nicht mehr :happy4:
      Danke euch beiden! War echt ne Geburt ;)

      Die Meldung
      Sun Oct 9 11:06:32 2016 us=815903 NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
      sollte soweit korrekt sein, da ich ja kein Gateway gesetzt habe, ja? Oder läuft hier noch irgendwas schief?

      Was ich nicht verstehe ist warum ich via google DNS gehen muss.. ist dies sicherheitstechnisch ohne Bedenken?