probiere mal bitte mehrere server aus mit deiner neuen pem
Angepinnt How To: OpenVPN
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
-
-
Nochmal,
ich habe 3 Dateien im Ordner Openvpn : Conf; TrustedRoot.pem, Userpass.txt.
Meine conf kennst Du schon (ohne ca.pem und ohne StaticKey.pem), TrustedRoot.pem (neues Zertifikat)
und Userpass.txt (Login). Alle rechte auf 755. -
jetzt geht es wieder 1a. bin wieder auf 9.0.3, da geht auch die statusanzeige auf lcd4linux.
-
Hallo ReVoLtEc,
versuche auch schon seit Tagen mein OpenVPN mit hide.me ans laufen zu bringen.
Bin Premium Kunde und habe deinen Ansatz ohne Erfolg ausprobiert, dazu auch TrustedRoot.pem von Hide.me verwendet.
client
dev tun
proto udp
remote netherlands.hide.me 4000
cipher AES-256-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca /etc/openvpn/TrustedRoot.pem
verb 3
auth-user-pass /etc/openvpn/hide.login
reneg-sec 0
log /etc/openvpn/LOG.txt
Hast du noch zusätzlich irgendetwas konfiguriert, eine spezielle library versions oder eine ältere VTI Version?
Startest du OpenVPN über die Benutzeroberfläche oder über ein Script? -
Nach tagelagen Versuchen hab ich meine beiden Reciever mit VTI 11.0.1 mit hideme verbunden. Ich hatte noch die 3 Dateien (openvpnvti.conf, TrustedRoot.pem und hide.login) mit Stand vom Feb. 2016. auf meinem Computer gespeichert. Ich habe die TrustedRoot.pem mit der neuen von ReVoLtEc getauscht. Ansonsten alles so gelassen wie vorher (stand Feb. 2016).
Nach meiner Meinung kommen die Probleme von der 256 Bit Verschlüsselung oder auch den neuen Servernamen.
Aber is nur meine Meinung, da ich zu wenig Ahnung davon habe.
Ich häng mal meine Config an.
Spoiler anzeigen
client
dev tun
proto udp
remote nl.hide.me 3478
cipher AES-128-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca TrustedRoot.pem
verb 3
auth-user-pass hide.login
reneg-sec 0
log /etc/openvpn/LOG.txt
-
Hi wknox,
danke für die Info, werde ich mal probieren, bin aber im Skiurlaub und komme erst am WE dazu.
Melde mich dann noch mal. -
Hi,
@wknox Du benutzt jetzt 128 Bit Verschlüsselung??
Ich bin damals nach Anleitung von Hide.me von 128 auf 256 Bit umgestigen.
Da sollte man Cipher 128 auf 256 ändern und Port 8080 benutzen.
Für 128 Bit sollte man Port 3478 benutzen.
Ihr benutzt immernoch noch Port 4000 usw.
Vlt läuft deswegen nicht ??!!
@kurvi .besitze Dreambox 8000 -
@ReVoLtEc
Das ist richtig , ich benutze die 128 Bit Verschlüsselung.
Wenn man jetzt eine ovpn-Datei bei hide.me runterläd ist die 256 Bit Verschlüsselung drin und der Port 4000 schon vorgegeben. Dies habe ich nicht geändert. Vielleicht ist das unser Fehler.
Ich werds morgen testen.
Habs jetzt probiert mit VuSolo2, Image 11.0.1, 256 Bit Verschlüsselung und Port 8080. Rechte der Dateien alle auf 755.
VPN verbindet sich, es werden auch Daten gesendet, aber keine empfangen. Ist also so nicht zu gebrauchen.
Ich häng mal die config, das Log und ein Bild des Status an.
Spoiler anzeigen
client
dev tun
proto udp
remote roosendaal.hide.me 8080
cipher AES-256-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca TrustedRoot.pem
verb 3
auth-user-pass hide.login
reneg-sec 0
log /etc/openvpn/LOG.txt
Spoiler anzeigen
Fri Jan 6 15:22:15 2017 OpenVPN 2.3.6 mipsel-oe-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Nov 27 2016
Fri Jan 6 15:22:15 2017 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
Fri Jan 6 15:22:15 2017 WARNING: file 'hide.login' is group or others accessible
Fri Jan 6 15:22:15 2017 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
Fri Jan 6 15:22:15 2017 Socket Buffers: R=[163840->131072] S=[163840->131072]
Fri Jan 6 15:22:15 2017 UDPv4 link local: [undef]
Fri Jan 6 15:22:15 2017 UDPv4 link remote: [AF_INET]46.166.179.41:8080
Fri Jan 6 15:22:15 2017 TLS: Initial packet from [AF_INET]46.166.179.41:8080, sid=50f17ff1 b6e4f804
Fri Jan 6 15:22:15 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Jan 6 15:22:16 2017 VERIFY OK: depth=2, C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root CA
Fri Jan 6 15:22:16 2017 VERIFY OK: depth=1, C=US, O=DigiCert Inc, CN=DigiCert SHA2 Secure Server CA
Fri Jan 6 15:22:16 2017 VERIFY OK: depth=0, C=MY, ST=Wilayah Persekutuan, L=Labuan, O=eVenture Limited, CN=*.hide.me
Fri Jan 6 15:22:17 2017 WARNING: 'dev-type' is used inconsistently, local='dev-type tun', remote='dev-type tap'
Fri Jan 6 15:22:17 2017 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1589'
Fri Jan 6 15:22:17 2017 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1532'
Fri Jan 6 15:22:17 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri Jan 6 15:22:17 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 6 15:22:17 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri Jan 6 15:22:17 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 6 15:22:17 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 8192 bit RSA
Fri Jan 6 15:22:17 2017 [*.hide.me] Peer Connection Initiated with [AF_INET]46.166.179.41:8080
Fri Jan 6 15:22:19 2017 SENT CONTROL [*.hide.me]: 'PUSH_REQUEST' (status=1)
Fri Jan 6 15:22:19 2017 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 46.166.179.40,dhcp-option DNS 46.166.179.42,ping 5,ping-restart 15,explicit-exit-notify,route-gateway 10.3.140.56,redirect-gateway,ifconfig 10.3.140.56 255.255.255.0'
Fri Jan 6 15:22:19 2017 OPTIONS IMPORT: timers and/or timeouts modified
Fri Jan 6 15:22:19 2017 OPTIONS IMPORT: explicit notify parm(s) modified
Fri Jan 6 15:22:19 2017 OPTIONS IMPORT: --ifconfig/up options modified
Fri Jan 6 15:22:19 2017 OPTIONS IMPORT: route options modified
Fri Jan 6 15:22:19 2017 OPTIONS IMPORT: route-related options modified
Fri Jan 6 15:22:19 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Jan 6 15:22:19 2017 WARNING: Since you are using --dev tun with a point-to-point topology, the second argument to --ifconfig must be an IP address. You are using something (255.255.255.0) that looks more like a netmask. (silence this warning with --ifconfig-nowarn)
Fri Jan 6 15:22:19 2017 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=00:1d:ec:04:8b:e4
Fri Jan 6 15:22:19 2017 TUN/TAP device tun0 opened
Fri Jan 6 15:22:19 2017 TUN/TAP TX queue length set to 100
Fri Jan 6 15:22:19 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan 6 15:22:19 2017 /sbin/ip link set dev tun0 up mtu 1500
Fri Jan 6 15:22:19 2017 /sbin/ip addr add dev tun0 local 10.3.140.56 peer 255.255.255.0
Fri Jan 6 15:22:19 2017 /sbin/ip route add 46.166.179.41/32 via 192.168.178.1
Fri Jan 6 15:22:19 2017 /sbin/ip route del 0.0.0.0/0
Fri Jan 6 15:22:19 2017 /sbin/ip route add 0.0.0.0/0 via 10.3.140.56
Fri Jan 6 15:22:19 2017 Initialization Sequence Completed
Bei meiner Konfiguration mit 128 Bit steht hinter dem "P" bei der OpenVPN IP-adresse noch ein "T". Die Ip ist natürlich anders und bei Data received sind Daten vorhanden.
Gruß
wknoxDieser Beitrag wurde bereits 1 mal editiert, zuletzt von wknox ()
-
Hier ist mein LOG
Spoiler anzeigen
2017 OpenVPN 2.3.10 mipsel-oe-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jun 17 2016
Fri Jan 6 20:59:15 2017 library versions: OpenSSL 0.9.8za 5 Jun 2014, LZO 2.06
Fri Jan 6 20:59:15 2017 WARNING: file 'userpass.txt' is group or others accessible
Fri Jan 6 20:59:15 2017 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
Fri Jan 6 20:59:15 2017 Socket Buffers: R=[163840->163840] S=[163840->163840]
Fri Jan 6 20:59:15 2017 UDPv4 link local: [undef]
Fri Jan 6 20:59:15 2017 UDPv4 link remote: [AF_INET]185.57.80.162:8080
Fri Jan 6 20:59:15 2017 TLS: Initial packet from [AF_INET]185.57.80.162:8080, sid=37d021e4 6270664f
Fri Jan 6 20:59:15 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Jan 6 20:59:16 2017 VERIFY OK: depth=2, C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root CA
Fri Jan 6 20:59:16 2017 VERIFY OK: depth=1, C=US, O=DigiCert Inc, CN=DigiCert SHA2 Secure Server CA
Fri Jan 6 20:59:16 2017 VERIFY OK: depth=0, C=MY, ST=Wilayah Persekutuan, L=Labuan, O=eVenture Limited, CN=*.hide.me
Fri Jan 6 20:59:18 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri Jan 6 20:59:18 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 6 20:59:18 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri Jan 6 20:59:18 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 6 20:59:18 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 8192 bit RSA
Fri Jan 6 20:59:18 2017 [*.hide.me] Peer Connection Initiated with [AF_INET]185.57.80.162:8080
Fri Jan 6 20:59:21 2017 SENT CONTROL [*.hide.me]: 'PUSH_REQUEST' (status=1)
Fri Jan 6 20:59:21 2017 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 185.57.80.161,dhcp-option DNS 185.57.80.163,ping 5,ping-restart 15,explicit-exit-notify,route-gateway 10.3.29.146,redirect-gateway,ifconfig 10.3.29.146 255.255.255.0'
Fri Jan 6 20:59:21 2017 OPTIONS IMPORT: timers and/or timeouts modified
Fri Jan 6 20:59:21 2017 OPTIONS IMPORT: explicit notify parm(s) modified
Fri Jan 6 20:59:21 2017 OPTIONS IMPORT: --ifconfig/up options modified
Fri Jan 6 20:59:21 2017 OPTIONS IMPORT: route options modified
Fri Jan 6 20:59:21 2017 OPTIONS IMPORT: route-related options modified
Fri Jan 6 20:59:21 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Jan 6 20:59:21 2017 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=eth0 HWADDR=00:09:34:1c:62:6d
Fri Jan 6 20:59:21 2017 TUN/TAP device tap0 opened
Fri Jan 6 20:59:21 2017 TUN/TAP TX queue length set to 100
Fri Jan 6 20:59:21 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan 6 20:59:21 2017 /sbin/ifconfig tap0 10.3.29.146 netmask 255.255.255.0 mtu 1500 broadcast 10.3.29.255
Fri Jan 6 20:59:21 2017 /sbin/route add -net 185.57.80.162 netmask 255.255.255.255 gw 192.168.1.1
Fri Jan 6 20:59:21 2017 /sbin/route del -net 0.0.0.0 netmask 0.0.0.0
Fri Jan 6 20:59:21 2017 /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.3.29.146
Fri Jan 6 20:59:21 2017 Initialization Sequence Completed
ich glaube du hast kein Gateway eingegeben für dein OpenVpn Adapter in deiner Box ??!!
Siehe Warnung in deiner LOG.
Bei mir sieht es so aus
LAN.jpgLAN1.jpg
Gruß
ReVoLtEc -
Ich hab an der Box nichts eingegeben. Hab jetzt mal nach geschaut und nen Scrennshot von meiner Netzwerkeinstellung gemacht. Die Einstellungen sind gleich, egal ob ich die 128 Bit Verschlüsselung anwende, oder die 256. Die netzwerkschnittstelle wird automatisch angelegt. Wenn ich VPN beende, dann ist die Netzwerkschnittstelle nicht mehr zu sehen.
Woher würde ich den Gateway bekommen?
-
Hallo ReVoLtEc, [u]wknox[/u]
hab noch mal alles in allen Kombinationen probiert, wieder kein Erfolg.
Hab keine Nerven mehr. Schreibe noch mal ins hide Forum.
Mal schauen was da an Inputs kommt.
[b][/b]
[b][/b]
-
Hallo zusammen,
zwei bescheidene Einsteigerfragen:
1. Hat jemand Erfahrung, ob das alles mit der "Connect Box" von Unitymedia funktioniert?
2. Da ich vor der Klärung der ersten Frage schon wieder übereifrig mit dem Einrichten angefangen habe, habe ich folgende Beobachtung gemacht: Wenn ich über das Open VPN Plugin den Open VPN Status checken will oder mir die Config anzeigen lassen will, passiert GAR NICHTS. Kein Fester geht auf, keine anderweitige Meldung - es scheint Open VPN schließt einfach und ich bin wieder in der Liste der Erweiterungen. Kennt das jemand? Ich hatte auch schon Open VPN deinstalliert und neu installiert... Selbes Ergebnis.
Gruß, Hutzeputze -
Bzgl. der Connect Box kein ich keine Erfahrung schildern, da ich meinen VPN-Server via openVPN auf einem rPi realisiert habe.
Ich nutze allerdings die Erweiterung unter VTI 11 täglich um meine DUO2 in der Arebitswohnung direkt per VPN ins Heimnetz zu bringen.
Einzige Manko was ich feststellen mußte ist, dass sich der Client nicht ordentlich automatisch wieder verbindet wenn die Verbindung mal abgefallen ist.
Ansonsten kann ich deine Beobachtungen nicht bestätigen.
Gruß
Saho -
Habe es mittlerweile aufgegeben hide.me auf der vu+ duo² direkt zum laufen zu bringen.
habe mir einen GL-AR300M mini router geholt. dann einfach die zip von hide.me draufgeschoben und lief auf anhieb, noch die einstellung ,das nur internet geht wenn vpn verbunden und gut. -
Hallo zusammen,
nach einer Pause hab ich noch mal von vorne angefangen, mit eurer Unterstützung funktioniert nun endlich mein Hide.me VPN.
Dazu einen ganz ganz herzlichen Dank an ReVoLtEc, wknox und Banana Joe .
Die VPN läuft jetzt mit der 128 Bit Verschlüsselung und der TrustedRoot.pem von Bernd (Admin Hide.me Forum).
Der einzige Unterschied zu meinen bisherigen Versuchen lag darin, das ich nach der VPN Konfiguration, erstmalig die VPN über die Konsole gestartet habe.
Danach wurde sofort die Verbindung aufgebaut und alle anschließenden Versuche über das OpenVPN Plugin funktionierten problemlos, bis hin zum Autostart
Hier mein aktueller Stand:
Spoiler anzeigen
client
dev tun
proto udp
remote nl.hide.me 3478
cipher AES-128-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca /etc/openvpn/TrustedRoot.pem
verb 3
auth-user-pass /etc/openvpn/hide.login
reneg-sec 0
log /etc/openvpn/LOG.txt
Spoiler anzeigen
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Spoiler anzeigen
Thu Jan 19 13:25:24 2017 OpenVPN 2.3.6 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Nov 27 2016
Thu Jan 19 13:25:24 2017 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
Thu Jan 19 13:25:24 2017 WARNING: file '/etc/openvpn/hide.login' is group or others accessible
Thu Jan 19 13:25:24 2017 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
Thu Jan 19 13:25:24 2017 Socket Buffers: R=[163840->131072] S=[163840->131072]
Thu Jan 19 13:25:24 2017 UDPv4 link local: [undef]
Thu Jan 19 13:25:24 2017 UDPv4 link remote: [AF_INET]109.201.143.91:3478
Thu Jan 19 13:25:31 2017 TLS: Initial packet from [AF_INET]109.201.143.91:3478, sid=16e4a877 cf25f8a8
Thu Jan 19 13:25:31 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Jan 19 13:25:31 2017 VERIFY OK: depth=2, C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root CA
Thu Jan 19 13:25:31 2017 VERIFY OK: depth=1, C=US, O=DigiCert Inc, CN=DigiCert SHA2 Secure Server CA
Thu Jan 19 13:25:31 2017 VERIFY OK: depth=0, C=MY, ST=Wilayah Persekutuan, L=Labuan, O=eVenture Limited, CN=*.hide.me
Thu Jan 19 13:25:31 2017 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Jan 19 13:25:31 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 19 13:25:31 2017 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Jan 19 13:25:31 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 19 13:25:31 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 8192 bit RSA
Thu Jan 19 13:25:31 2017 [*.hide.me] Peer Connection Initiated with [AF_INET]109.201.143.91:3478
Thu Jan 19 13:25:34 2017 SENT CONTROL [*.hide.me]: 'PUSH_REQUEST' (status=1)
Thu Jan 19 13:25:34 2017 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 109.201.143.88,dhcp-option DNS 109.201.143.89,topology subnet,ping 5,ping-restart 15,explicit-exit-notify,route-gateway 10.3.26.249,redirect-gateway,ifconfig 10.3.26.249 255.255.255.0'
Thu Jan 19 13:25:34 2017 OPTIONS IMPORT: timers and/or timeouts modified
Thu Jan 19 13:25:34 2017 OPTIONS IMPORT: explicit notify parm(s) modified
Thu Jan 19 13:25:34 2017 OPTIONS IMPORT: --ifconfig/up options modified
Thu Jan 19 13:25:34 2017 OPTIONS IMPORT: route options modified
Thu Jan 19 13:25:34 2017 OPTIONS IMPORT: route-related options modified
Thu Jan 19 13:25:34 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Jan 19 13:25:34 2017 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=00:1d:ec:0a:bb:67
Thu Jan 19 13:25:34 2017 TUN/TAP device tun0 opened
Thu Jan 19 13:25:34 2017 TUN/TAP TX queue length set to 100
Thu Jan 19 13:25:34 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jan 19 13:25:34 2017 /sbin/ip link set dev tun0 up mtu 1500
Thu Jan 19 13:25:34 2017 /sbin/ip addr add dev tun0 10.3.26.249/24 broadcast 10.3.26.255
Thu Jan 19 13:25:34 2017 /sbin/ip route add 109.201.143.91/32 via 192.168.178.1
Thu Jan 19 13:25:34 2017 /sbin/ip route del 0.0.0.0/0
Thu Jan 19 13:25:34 2017 /sbin/ip route add 0.0.0.0/0 via 10.3.26.249
Thu Jan 19 13:25:34 2017 Initialization Sequence Completed
Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von kurvi ()
-
Ich gehe nochmal einen Schritt zurück, um zu checken, ob ich vielleicht noch ein ganz anderes Problem habe.
Angenommen ich hätte noch nichts über Open VPN konfiguriert - also frisch vom Feed installiert --> ich gehe dann in die Erweiterungen auf "OepnVPN for STB´s" und ein Fenster mit diversen Optionen (Show OpenVPN status; Show OpenVPN config file; Start OpenVPN; etc) öffnet sich. Sollte dann irgendetwas passieren, wenn ich eine der drei genannten Aktionen auswähle? Bei geht dann nämlich einfach nur das Fenster wieder zu...
Gleiches Resultat, wenn ich per FTP die config von hide.io auf die Box schiebe...
Ich hätte ja wenigstens eine Fehlermeldung erwartet - und daher frage ich mich, ob bei mir grundsätzlich etwas falsch ist?!?!?Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Hutzeputze ()
-
Moin, hat schon jemand Windscribe auf openvpn zum laufen bekommen?
-
Wer kann mir bitte bei Windscribe weiterhelfen?
Bei Windscribe bekommen ich 3 Dateien
Windscribe-Schwitzerland.ovpn
Eine Zip-Datei mit einer ca-Datei und einer ta.key-Datei
Meine Zugangsdaten bekomme ich nur eingeblendet, habe ich jedoch mal im format login (neue Zeile) passwort als login.txt abgespeichert
Inhalt der ovpn-Datei:
Spoiler anzeigen client
dev tun
proto udp
remote ch.windscribe.com 1194
nobind
auth-user-pass
resolv-retry infinite
auth SHA512
cipher AES-256-CBC
keysize 256
comp-lzo
verb 2
mute-replay-warnings
ns-cert-type server
persist-key
persist-tun
key-direction 1
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
5801926a57ac2ce27e3dfd1dd6ef8204
2d82bd4f3f0021296f57734f6f1ea714
a6623845541c4b0c3dea0a050fe6746c
b66dfab14cda27e5ae09d7c155aa554f
399fa4a863543543fdgdfe5c602a801d
3a2ec41e395a978d56729457fe6102d7
d9e9119aa83643210b33c678f9d4109e
3154ac9c759e490cb309b319cf708cae
83ddadc3060a7a26564d1a24411cd552
fe6620ea16b755697a4fc5e6e9d0cfc0
c5c4a18dfsdfdsfdsfa424c026db672e
4c2c492898052ba59128d46200b40f88
0027a8b6610a4d559bdc9346d33a0a6b
08e75c7fd43192b162bfd0aef0c716b3
1584827693f676f9a5047123466f0654
eade34972586b31c6ce7e395f4b478cb
-----END OpenVPN Static key V1-----
</tls-auth>
Ich hab zwar alles hier gelesen, aber alles was ich hiervon probiert habe, funktioniert nicht, bzw. es sind ganz andere Daten vorhanden?!?!
Vielen Dank im Voraus! -
Hi,
so nachdem ich mir nun einen OpenVPN Zugang konfiguriert habe, hab ich wie angegegeben:
"DHCP auf der VU+ aus, IP statisch außerhalb des DHCP-Bereichs gesetzt, Gateway leer gelassen + DNS primär und sekundär auf den DNS-Server des VPN-Anbieters gesetzt.Dann in /etc/network/interfaces folgende Zeile hinzugefügt: up route add -host 'IPVPNSERVER' gw 'IPMeinRouter' dev wlan0
In der openvpnvti.conf noch diese Zeile hinzugefügt: route 0.0.0.0 0.0.0.0
Für die paar wenigen Geräte im LAN noch die hosts-Datei angepasst und das wars eigentlich."
bei den iptables komme ich aber nicht weiter:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
gibt aus:
iptables: No chain/target/match by that name.
Verwendetes VTi 11.0.1
Hat jemand eine Idee? LG -
Edit: Problem gelöst, ein kernel-modul aus der Liste scheint gefehlt zu haben....