PP Stephan
Staff member
Achtung! Diese Anleitung ist nicht mehr aktuell! Bitte beachtet die aktuelle Anleitung im Anleitungs-Bereich.
Hallo,
Ihr findet angehängt ein Shell-Script, um eine kaskadierte VPN-Verbindung mit Perfect Privacy unter Linux aufzubauen.
Eine detaillierte Beschreibung sowie Hinweise zur Benutzung sind im Script auf Englisch enthalten. Ich stelle das hier einmal auf Deutsch zur Verfügung.
Das Skript sorgt dafür, dass die nötigen Routen für eine kaskadierte Verbindung über mehrere Perfect Privacy VPN Server auf- und wieder abgebaut werden.
Benutzung:
Starten Sie openvpn mit den folgenden Optionen:
openvpn
--config <config file>
--script-security 2
--route remote_host
--persist-tun
--up updown.sh
--down updown.sh
--route-noexec
--setenv hopid <hop number>
--setenv prevgw <gateway>
config file
Die *.ovpn Konfigurationsdatei (z.B. Amsterdam.ovpn)
hop number
Die Nummer/Stelle des Hops in der Kaskade, beginnend mit 1. Für den ersten Hop können Sie die Hop Number weglassen (default=1). Der Höchstwert liegt bei 5 Hops, um die Anzahl der Routes auf vernünftige Werte zu begrenzen.
gateway
Die interne IP-Adresse des Gateway-Servers, der aus dem Log des vorhergehenden Hops hervorgeht. Für den ersten Hop ('hop number' = 1) kann dies weggelassen werden. In diesem Fall wird der Gateway-Server Ihres lokalen Netzwerks verwendet.
Kurz: Für den ersten Hop starten Sie lediglich openvpn mit allen oben aufgeführten Parametern, außer den letzten beiden (--setenv). Das updown-Script zeigt nach dem Verbdindungsaufbau die komplette Zeile für den nächsten Hop an. Sie können diese Zeile mit Copy & Paste übernehmen und brauchen dann lediglich <config.ovpn> mit der Konfiguratiosndatei für den Server Ihrer Wahl austauschen.
BEISPIEL:
Hop #1:
sudo openvpn --config London.ovpn --script-security 2 --route remote_host --persist-tun --up updown.sh --down updown.sh --route-noexec
Hop #2 (copy-paste this command line from the log of the hop #1):
sudo openvpn --config Rotterdam.ovpn --script-security 2 --route remote_host --persist-tun --up updown.sh --down updown.sh --route-noexec --setenv hopid 2 --setenv prevgw 10.1.13.1
Hop #3 (copy-paste from hop #2):
sudo openvpn --config Reykjavik.ovpn --script-security 2 --route remote_host --persist-tun --up updown.sh --down updown.sh --route-noexec --setenv hopid 3 --setenv prevgw 10.18.12.1
HINWEIS:
Wir empfehlen, die Verbindung zu jedem Hop in einem eigenen Terminal-Fenster aufzubauen. Auf diese Weise sind die Logs für die jeweiligen Hopps getrennt und eventuell auftretende Fehler können besser erkannt werden. Zudem stellt dieses Vorgehen sicher, dass die Routen in der richtigen Reihenfolge auf- und wieder abgebaut werden können.
Es folgt das komplette Skript. Einfach kopieren und als "updown.sh" speichern.
[Den Link zur aktuellen Version des Scripts gibt's in der Anleitung.]
Last edited by a moderator: