Archiv verlassen und diese Seite im Standarddesign anzeigen : [topf] OpenVPN
Hallo,
Ist im aktuellen Image für den Topf schon die Erweiterung für OpenVPN mit drin?
Wenn ja wie genau wird diese dann konfiguriert?
Wenn nein, wie bekomme ich (keinerlei Erfahrung im Bau von Images) dieses installiert bzw. könnte jemand ein Image bauen, wo OpenVPN bereits drin funktioniert?
Gruß
Luriel
Alex-2.5
16.10.2012, 09:48
Hallo,
ich kann Dir das gerne erklären. Ich weis nur nicht ob in dem aktuellen Image schon das tun.ko mitgebaut wurde.
In den neuen 211er Images soll das wohl dabei sein. Beim Spark7162 klappt es schon.
Jedoch ist es ein "Workaround" habe ein Skript gemacht was man mit dem Plugin "my Script" startet. Also nach jedem kompletten reboot muss man dieses zum starten von VPN ausführen.
mfg
Alex
Schick das Script mal rüber dann checke ich es ein. :cool:
Hallo,
Also im aktuellen Image (209) habe ich lediglich eine Datei namens "Tun" gefunden - ohne die Endung ".ko".
Aber ein Workaround zu haben wäre schon mal ganz gut, dann weis ich wenigstens, was ich eintragen muss, wenn die Datei implementiert ist.
Gibt es keine Möglichkeit das Script später automatisch starten zu lassen?
Gruß
Luriel
Alex-2.5
16.10.2012, 10:22
Super Macbest.
Also hier eine kleine Anleitung und auch die Dateien (voraussetzung das es funktioniert ist dass das tun.ko kompiliert wurde und sich hier befindet '/lib/modules/tun.ko')
Wenn das modul anders liegt oder anders heist muss die Datei "00_restart_openvpn.sh" einfach nur angepasst werden. Habe auch keine Abfrage drin ob schon geladen oder ob verzeichnise bzw node schon vorhanden, gibt wenn dann nur eine Meldung dass alles schon da ist. Von daher egal, war nur auf die schnelle gemacht.
Autostart wäre sicherlich auch kein thema, ich weis nur nicht wo man das am besten eintragen könnte. Ein einfacher Menüpunkt "openvpn autostart ON/OFF" wäre ja schon was wert.
Also MyScripts installieren (kann man dann mit der roten Taste aus dem TV Bild starten).
Die Verzeichnisstruktur entspricht der, des Receivers. (Hoffe doch es ist bei allen gleich ich habe Spark 7162)
Also die Datei: openvpn.sh muss aus dem entpackten Paket /etc/init.d/ auch am receiver nach /etc/init.d/
openvpn in /usr/bin bekommt Rechte 755 ebenso die 00_restart_openvpn.sh und /etc/init.d/openvpn.sh
DIESE DATEI: 00_restart_openvpn.sh kommt allerdings in dieses Verzeichnis: /usr/lib/enigma2/python/Plugins/Extensions/MyScripts/scripts/
Verzeichnis anlegen unter /etc namens openvpn und die eigenen openvpn configs dateien und zertifikate dann nach /etc/openvpn/ kopieren. Dort sucht dann openvpn jede .conf und startet diese.
mfg
Alex
Hallo,
Ich hatte wohl an der falschen Stelle nachgeschaut.
In dem von Dir angegebenen Verzeichniss gibts die Datei "Tun.ko"
Alex-2.5
16.10.2012, 11:23
ok prima. dann geht das "plugin" wie es ist :)
Schick das Script mal rüber dann checke ich es ein. :cool:
Dann aber bitte mit Abfrage ob tun.ko da ist. Sonst gibts doch wieder Kuddel Muddel. ;)
oder einfach sein lassen und warten bis ich es im panel fertig hab
Alex-2.5
16.10.2012, 12:30
Ja ein Panel wäre das beste :)
PKT hat es etwas schlecht gemacht. Hier wird nur ein openvpn zugelassen und auch die Dateinamen werden überprüft muss alles client.* lauten.
Das ist nicht schön.
Mit dem openvpn.sh aus dem rar oben, kann man obenvpn starten / neustarten und stoppen.
Vielleicht sollte man das im Panel mit den Farbtasten wählen können. Im Newnigma2 Image auf der Dreambox ist das sehr schön gelöst.
Was noch gut wäre, wäre eine Ausgabe im OpenVPN Panel von ifconfig. So kann man das Tunnel Device sehen.
Ich glaube aber wir haben da ja schonmal drüber gesprochen.
oder einfach sein lassen und warten bis ich es im panel fertig hab
Klasse..........:cool:
Schon mal besten Dank im Vorraus.
Hallo,
also ich komm einfach nicht weiter. Wenn ich das my-Script starte bekomme ich immer ein FAILED zurück und OpenVPN wird nicht gestartet.
Ich habe mal im Openvpn-SH scrift einige Eco-Zeilen hinzugefügt, um zu sehen was da quer liegt, konnte aber (als Laie) nicht feststellen.
Die Verzeichnisse scheinen kottekt übergeben zu werden und der Start funktioniert nicht.
Ich gehe davon aus, das meine openvpn-config einfach falsch ist.
könnte mir vielleicht jemand ne fontionierende Client-Configuration schicken, an der ich mich orientieren kann? (Wenn möglich auch mit Erklärung an welcher Stelle welche IP-Adresse eingetragen werden muss.
Gruß
Luriel
einfach etwas warten, im hdmu panel wurde schon angefangen start/stop usw für openvpn einzubauen, einfach im nächsten image mal testen.
Ab und zu mal in die Changelogs schauen........:cool:
ddc86cf bonkel, Wed Oct 17 18:55:08 2012 +0200: add openvpn to hdmu center, not final version yet
ja leider bissher noch keine rückmeldung ob man starten kann oder nich, ich nutz das nich, also kann ich das auch nich testen.....
wenn nix kommt, geh ich davon aus das es niemand nutzt?
Ich kanns leider auch nicht testen, vielleicht meldet sich noch jemand?
Also beim aktuellen Image für die Topfield kann man leider garnicht machen, da hier seltsamer Weise keinerlei Tunerbild vorhanden ist. Auch nicht nach mehreren Neustarts. Deshalb konnte ich nur mit dem letzten Image testen (1233)
Wenn man bei dem My-Script von Alex-2.5 den Pfad entsprechend anpasst könnte es möglich sein das es startet, aber ich habe wie schon geschrieben immer die Rückmeldung "openvpn start -> Failed". Ich denke da es an einer noch fehlerhaften openvpn.config liegt.
Im Panel konnte ich zwar die Erweiterung runterladen, aber ich habe noch keinen Punkt gefunden um es von der Box aus zu starten oder zu konfigurieren (auser das My-scripft) - Und ja ich weis, das es nur eine Vorabversion ist.
Ich bin auch gerne bereit zu testen und Rückmeldungen zu geben.
Ich werd heute Abend nochmal das 1256 Image aufspielen und OpenVPN allein testen. Tunerbild braucht man dazu ja nicht umbedingt.
Gruß Luriel
Alex-2.5
22.10.2012, 19:04
Schaue zwar den Changelog immer mal wieder an aber das hab ich wohl übersehen.
Ich mache mich morgen ran das zu testen.
@Luriel, eine beispielconfig kann ich dir nicht posten da ich nicht weis was dein server ist. Je nachdem wie der openvpn server eingerichtet ist muss der client die passende config dazu haben. z.b. mit lzo oder ohne, verschlüsselungsart und und und.
Schaue zwar den Changelog immer mal wieder an aber das hab ich wohl übersehen.
War ja auch gemein diesmal, schließlich gibt es 3 Changelogs, deswegen hier zu finden:
klick (http://ipkserver.hdmedia-universe.com/sh4/changelogplugins.txt)
Alex-2.5
23.10.2012, 19:44
So nun bin ich endlich mal dazu gekommen.
IPK "openvpn" installiert und versucht dann openvpn über das HDMU Panel zu starten.
Es scheint gar nichts ausgeführt zu werden.
es sollte ja /usr/etc/init.d/openvpn.sh start / restart / stop ausgeführt werden mit den farb-tasten.
Ich weis:
"add openvpn to hdmu center, not final version yet"
Also momentan noch per Hand starten oder eben per "myScript".
Aber ist doch schonmal auf dem besten weg dorthin.
EDIT: Beim verlassen des OpenVPN Panels gibts nen GS
Hallo,
Ich hab auch mal das 1267 Image probiert.
Auch hier GS beim Verlassen des OpenVpn-Einstellmenus, egal ob dort eine Farbtaste betätigt wird oder nicht.
Beim Druck auf die Farbtasten kommt jedesmal ein kurzes Pop-Up-Fenster mit der Meldung das OpenVpn erfolgreich gestartet wurde oder das es gestoppt wurde.
Zu meinem Problem des Configfiles:
Also ich benutze als Server ne Fritzbox mit Freetz drauf.
(Folgende Werte sind aus Sicherheutsgründen leicht verändert und stehen zumindest sinngemäß hier.)
192.168.2.199 ist die interne Netzwerkadresse der fritzbox.
abcdefg.dyndns.com ist der Dyndns-Server, über den das angesprochen werden soll.
Die Topfield hat im Netzwerk die Adresse 192.168.2.123
Von den OpenVpn-Einstellungen in Freetz habe ich hier mal ein Screenshot:
2148
Und dies hier hab ich in die Config vom Topfield reingeschrieben:
# OpenVPN 2.1 Config, Mon Oct 15 23:45:35 CEST 2012
client
dev tap
proto udp
remote abcdefg.dyndns.tv 1194
resolv-retry infinite
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
tls-auth /etc/openvpn/static.key
port 1194
ifconfig 10.8.0.1 255.255.255.0
push "route-gateway 10.8.0.1"
push "route abcdefg.dyndns.tv 255.255.255.0"
max-clients 3
tun-mtu 1500
mssfix
nobind
pull
verb 3
cipher AES-256-CBC
comp-lzo
user client1
group openvpn
Ich hoffe Ihr könnt mir dabei helfen, was ich bei der Config Datei falsch gemacht habe.
Gruß
Luriel
Alex-2.5
28.10.2012, 12:42
poste bitte mal noch die server.conf von der fritz.
mit dem Webinterface der Fritz kann ich so nichts anfangen da ich das leider nicht kenne. Dann passe ich dir die client.conf an die server.conf an.
Hallo, schon mal besten Dank.
Es hatte leider einige Zeit gedauert bis ich die Datei unter "/var/mod/etc/ " gefunden hatte.
# OpenVPN 2.1 Config, Sun Oct 21 1447 CEST 2012
proto udp
dev tap0
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
dh /tmp/flash/openvpn/dh.pem
tls-server
port 1194
ifconfig 10.8.0.1 255.255.255.0
push "route-gateway 10.8.0.1"
push "route 192.168.2.0 255.255.255.0"
max-clients 3
mode server
ifconfig-pool 10.8.0.150 10.8.0.160
push "route 10.8.0.1"
push "dhcp-option DNS 10.8.0.1"
tun-mtu 1500
mssfix
verb 3
cipher AES-256-CBC
comp-lzo
float
keepalive 10 120
status /var/log/openvpn.log
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key
Alex-2.5
28.10.2012, 14:35
Hi,
ok versuche mal diese client.conf:
client
proto udp
dev tap
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
remote xxxxxxx.dyndns.org port
cipher AES-256-CBC
verb 3
comp-lzo
resolv-retry infinite
nobind
Sollte eigentlich laufen.
Hallo,
Leider immer noch die Meldung Failed beim starten.
Die Zertifikate habe ich im Hauptverzeichniss der Topfielt unter etc/openvon/ca.crt usw.
Ich hoffe das ist richtig.
Könntest Du noch in Deinem letzten post die DynDNS-Adresse auf: "abcdefg.dndns.com" ändern?
Die Andere Adresse sollte eigentlich nicht öffentlich auftauchen.
Gruß
Luriel
Könntest Du noch in Deinem letzten post die DynDNS-Adresse auf: "abcdefg.dndns.com" ändern?
Die Andere Adresse sollte eigentlich nicht öffentlich auftauchen.
habe ich mal gemacht
Alex-2.5
28.10.2012, 17:10
Starte es per hand ohne das script.
also:
openvpn --config /etc/openvpn/client.conf
da bekommst du dann eine richtige ausgabe des fehlers.
vielleicht noch den pfad angeben zum openvpn. also dann: /pfad/openvpn --config /etc/openvpn/client.conf
Ähm ...
Wie starte ich das ohne extra-sript?
Sorry, bin in manchen Dingen noch Anfänger.
Alex-2.5
28.10.2012, 18:24
hab ich ja geschrieben.
das openvpn binary also die ausführbare openvpn datei liegt ja unter /usr/bin/
die configs liegen unter /etc/openvpn/
also startest du direkt openvpn ohne das openvpn aus /etc/init.d
gib im telnet das ein:
/usr/bin/openvpn --config /etc/openvpn/client.conf
Hallo,
Danke für die Hilfe.
Hatte die Zertifikate leider im 1. Buchstaben groß geschrieben.
Jetzt funktioniert zumindest der OpenVPN (scheinbar), aber ich habe nun ein weiteres problem:
Sobald der Openvpn aktiv ist, ist anscheinend die normale Internetverbindung komplett gekappt und ich komm auch mit Telnet nicht mehr drauf um OpenVpn zu stoppen.
Alex-2.5
28.10.2012, 20:25
Es kommt drauf an was du genau machen willst.
Willst du dann über den vpn server ins internet also den vpn server als gateway nutzen oder willst du openvpn als verbindung zu nutzen um z.b. gewisse portblocker zu umgehen?
Du musst dir nun eine passende server.conf und client.conf machen was du eben haben willst.
Also ich will zum einen mit dem topfield eine gesicherte Verbindung zum Netzwerk an der Fritzbox, aber dabei auch noch gleichzeitig ganz normal ins internet können.
Also der OpenVPN soll nur eine weitere zusätzliche Verbindung sein.
Ich hoffe das geht überhaupt.
Alex-2.5
28.10.2012, 20:48
Klar geht das.
mach es ganz einfach.
server.conf:
port 1194
proto udp
dev tap0
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
dh /tmp/flash/openvpn/dh.pem
server 10.8.0.0 255.255.0.0
crl-verify keys/servername/crl.pem
ifconfig-pool-persist servers/servername/logs/ipp.txt
cipher AES-256-CBC
user openvpn
group openvpn
status /var/log/openvpn.log
verb 2
mute 20
max-clients 3
keepalive 10 120
persist-key
persist-tun
client.conf:
client
proto udp
dev tap
ca /etc/openvpn/ca.crt
dh /etc/openvpn/dh.pem
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
remote IP 1194
cipher AES-256-CBC
verb 2
mute 20
keepalive 10 120
persist-key
persist-tun
float
resolv-retry infinite
nobind
IP und so anpassen und evtl beim server noch die passenden pfade. keinen plan wo die bei der Fritzbox sind.
Aber achtung, bitte nicht genau weiterfragen bezüglich Cardsharing, das wird nicht beantwortet werden.
wenn ihr vpn vom feed installiert habt, da is nen fehler drin
ihr müsste den inhalt von /usr/etc/ nach /etc kopieren..dann gehts
gs bei exit is gefixt...im nächsten image
Hallo,
Ich habe gerade das neue Image 1272 probiert.
Leider immer noch GS beim Verlassen des OpenVPN vom Panel.
Den Rest habe ich aber glaube ich jetzt endlich hinbekommen.
Besten Dank nochmal für die Hilfe.
Gruß
Luriel
Alex-2.5
31.10.2012, 07:29
Ich habe keinen Greenscreen jedoch anderes Image. Also Receivertyp. Aber auch 1272.
Aber weiter gehts dann wohl hier (http://www.hdmedia-universe.com/board/showthread.php?1975-OpenVPN-im-HDMU-CENTER&p=20209#post20209) mit diesem thema :)
Besten Dank an Alle!
OpenVPN funktioniert nun und auch das Panel kann man ohne GS verlassen.
Gruß
Luriel
Funktionieren alle Funktionen im Panel, restart usw.?
Hallo,
Ich war wohl zu vorschnell.
So also:
Starten funktioniert einwandfrei, es wird dannach auch der Status richtig angezeigt und auch im Autostart eingetragen, so das Die Box bei nem Neustart auch gleich mit OpenVPN startet.
Stoppen funktioniert leider nur teilweise: Es kommt zwar die meldung das OpenVPN ervilgreich gestoppt wurde, allerdings läuft es trotzdem noch weiter. Auch der Status wird im Panel noch als VPN-Aktiv angezeigt. Aber es wird anscheinend korrekt aus dem Autostart ausgetragen, so das beim Neustart der Box VPN wieder abgeschaltet ist und dann neu gestartet werden kann.
Offenbar wird hier nur ein Reconnect gemacht und kein Stop.
Restart Arbeitet korrekt. Es wird die Verbindung beendet und neu aufgebaut.
Gruß
Luriel
Danke für´s testen...:cool:
kannst du mal per telnet
/etc/init.d/openvpn.sh stop
machen , so wird der stop befehl aufgerufen, vielleicht steht da was drin wo es klemmt
Tenet schreibt folgendes:
Stopping openvpn:rmod: can´t unload 'tun': Resource temporarily unavailable
Gruß
Luriel
Hallo,
sehr gute Arbeit !! Bei mir läuft OpenVPN mit Zertifikaten Perfekt !!!
Das Stop Problem hatte ich auch, wenn man es 2 mal beendet stopt der Dienst!!
Hallo,
Also bei mir klappt das nicht mit dem Stoppen.
Egal ob ich 2 mal kurz nacheinander auf rot drücke, etwas zeit dazwischen lasse oder warte bis die Nachricht abgelaufen ist.
Image 1345 Neuinstallation,
Erweiterungen, die Installiert sind:
OpenVPN, FritzCall, Myscript, OsCam7884, picicon srhd19.2, mouviecut,
Getestete Skins:
Default, newinfinitymod
wohlstandskind2711
24.12.2012, 17:30
Hallo erstmal,
ich habe mal eine Verständnissfrage...:
Ich habe eine Fritzbox als Server laufen, auf dieser ist kein openvpn installiert...
Wenn ich auf dem Pingulux Plus nun openvpn installiere gehe ich dann anonym ins Netz damit
oder muss ich auf meinem Server noch openvpn installieren....?
Wenn ja kann ich meine freetz ergänzen oder muss ich den Server komplett
mit neuem Image aufsetzen...?
Vielen Dank schonmal
Punkt 1: freetz klingt nach CS und wird hier nicht unterstützt
Punk2: openvpn ist ein tool, womit Du zu einem entfernten Server eine Verschüsselte Verbindung aufnehmen kannst, also z.b. auf ein entferntes Netzwerk.
Ich hab ein script um Openvpn per Myscripts zu starten, es geht auch alles..Aber was muss ich einfügen das sich die Konsole nach ausfühung des schripts sich wieder schliesst?
Als config habe ich ein ".ovpn" file wo ich starte. Das openvpn plugin findet diese Config nicht um es von Openvpn Plugin selber zu starten. Es werden da *.conf files benötig und keine .ovpn.
Gruß
OK..habe ich herausgefunden!!^^
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.