Guten Tag,
Ich habe es für diese Konsolen-Variante gemacht: https://www.perfect-privacy.com/de/manuals/linux_openvpn_terminal_cascading
Die Einstellung mit Passwort-Datei.
Ich kenne mich nur ein bisschen mit bash aus, damit ich mir zb solche Sachen oder auch kleinere Scripte für mein system bearbeiten oder fertigen kann. :>
In erster linie habe ich es für mich gebastelt, als ich angefangen hatte es zu Fertigen, habe ich etwas später erst das Forum Entdeckt :>
Es wird "tmux" benötigt, das ist wichtig.
less, tail, curl, wget, ufw, macchanger - ebenso
Man kann das Script so starten oder mit Argumente,
oder mit -v startet er nur eine VPN-Verbindung die man im Script eingetragen hat (das habe ich zb in der crontab drinnen stehen als @reboot Befehl)
- mit dem Argument "-vh" kann das Script die VPN-Überwachung direkt in den Hintergrund starten, zb für den Systemstart.
Wer die "updown.sh" nicht nutzt muss auch noch "VPN_OPTION1" und "VPN_OPTION2" auskommentieren.
Dann geht aber kein Multy-Hop
Es muss als root oder su Ausgeführt werden oder wer es hat, sudo, sudo ist nicht mit eingebaut.
Die Ortschaft von den den Openvpn PP-Configs muss evtl. noch angepasst werden.
Die befehle less und tail sind auch mit eingebaut.
Für die hop-verbindungen, den Status, die befehle less und tail logge ich die openvpn ausgabe in /tmp -- Die Loggs werden nach jeder neuen Verbindung zurück gesetzt.
less habe ich als laufende log eingebaut und tail um die letzten paar zeilen kurz anzeigen zu lassen (bei tail als laufende log hat mich gestört, das man dies nur mit STRG+C beenden kann und somit das script dann auch beendet war)
um bei less die laufende log zu verlassen STRG+C und dann q
wget für den IP_Check
cURL für den Serverstatus (wird in less gestartet)
ufw für den Killswitch
Die Killswitch muss angepasst, dein Netzwerk Interface muss in der Variable "NETZINTERFACE_1" eingetragen werden (zb. mit "ifconfig" oder mit "cat /proc/net/dev" Anzeigen lassen)
"NETZINTERFACE_2" dies ist nur für das 2te Netzwerk Interface, zb für das erste für lan und das 2te für wlan etc (Dort werden nur die Server-IP's in die ufw angehangen / nachgetragen)
macchanger benötigt auch die NETZINTERFACE_1 und NETZINTERFACE_2
Wenn man im Menü eine Falsche Eingabe abschickt oder einfach nur Enter drückt, Refresht er sozusagen.
Wenn man ein hop machen möchte, muss man warten bis die Verbindung fertig ist, man kann es überprüfen, im Menü einfach Enter betätigen, bei der VPN-Länder / Stadt Auswahl kann man den Status anzeigen lassen, indem man 90 eingibt.
Meine openvpn Version "OpenVPN 2.5.1 x86_64-pc-linux-gnu" < vllt ist das ja wichtig
So, es ist kein Meisterwerk (aber bei mir funktioniert es) :>
Da ich auf Debian eingeschossen bin und ich nicht wirklich andere linux benutze, kann ich nicht viel dazu sagen, ob das Script auf anderen Systemen läuft, außer auf Debian und deren Derviantes (auf meinen Laptop läuft das TuxedoOS das auf Ubuntu basiert, da läuft es auch - ubuntu stammt ja auch von Debian ab).
Steuerung:
Das ganze wird mit zahlen gesteuert und hier wird nur das Hauptmenü aufgelistet, da ich noch abgekürzt habe, zb.:
- 1 ist VPN-Server Auswahl also habe ich für Reconnecten für VPN die 1 am Anfang und dann Auswahl der hop 1 2 oder 3, oder:
- 4 ist UFW-Firewall ist dann also wie im Menü direkt 1 UFW einschalten und 2 ausschalten also im Hauptmenü 41 für UFW einschalten oder 42 zum abschalten
1) VPN : dort kommt man zur VPN Auswahl mit den zahlen wähl man einen Server aus, dann 1 für hop 1, für multyhop nach 2 oder 3.
11) Reconnect : er beendet hop 2 und 3 und versucht hop 1 zu reconnecten.
111) Reconnect : es wird wie 11) hop1 reconnect, aber ohne hop2 und 3 zu beenden.
12) Reconnect : es wird hop 3 beendet und er versucht hop 1 und danach hop 2 neu zu Verbinden, solange bis er eine Verbindung aufgebaut hat.
122) Reconnect : es es wird nur versucht hop 2 zu neu zu Verbinden.
13) Reconnect : es wird versucht alle 3 Server nach der Reihe neu zu Verbinden, solange bis er eine Verbindung aufgebaut hat.
133) Reconnect : nur hop 3 wird neu Verbunden
4) UFW-Firewall : für die Killswitch, dort kann man Firewall regeln neu einlesen, an.- und ausschalten, etc
41) UFW-Firewall einschalten
42) UFW-Firewall abschalten
5) MAC-Adressen random ändern
51 Macadresse Random ändern netzwerk 1
52) Macadresse Random ändern netzwerk 2
53) Macadresse Random ändern netzwerk 1 und 2 gleichzeitig
6) VPN-Überwachung : die Einstellungen für die Überwachung und es können dort temporär die Verbindungen für das Überwachungsscript geändert werden (die Änderung wird in einer tmp datei geschrieben dann dann von dort übernommen) etc
61) VPN-Überwachung einschalten
62) VPN-Überwachung abschalten
63) VPN-Überwachung Reconnect-Schleife erzwingen
00) Zurück : geht einen Menüpunkt zurück
91) Stopt hop 1
92) Stopt hop 2
93) Stopt hop 3
923) Stopt hop 2 3
932)...
...etc
Neu:
https://pastebin.com/RGvJqU1h < vom 24.11.2024
-ich habe eine PP-config update eingebaut (Menüpunkt 7),
-er braucht jetzt ein eigenes Verzeichnis für die pp configs, ich habe dafür "/root/.pp-vpn" gewählt (kann man auch ändern)
-er löscht alle .conf und .zip in dem Verzeichnis, läd die Daten neu runter, entpackt sie und läd die password.txt in die configs rein.
-die updown.sh und password.txt muss in das neue Verzeichnis kopiert werden
-die UFW-Killswitch sollte jetzt auch wartungsarmer sein, da das Script jetzt die IP's selber aus den .conf Dateien raus nimmt und in die UFW-Firewall hineinschreibt.
-Das Menü für die VPN-Server Auswahl ist jetzt alphabetisch sortiert, da er die .conf Daten zur Auswahl nimmt.
Wichtig: Das alte Script zurück setzen bevor ihr das neue nehmt, andersherum auch (Menü 999 dann 33)
Alt:
https://pastebin.com/qcwUjj8n < vom 19.11.2024
- ufw Firewall: IP's aktualisiert.
Alt:
https://pastebin.com/U7h0kkpm < vom 23.06.2024
- Die Server "Chicago" und "Jerusalem" wurden entfernt.
- ufw Firewall:
-- Amsterdam wurden 2 IP's entfernt
-- Moscow wurde 1 IP hinzugefügt
Alt:
https://pastebin.com/sMrjRYiu < vom 28.05.2024
- Der Fehler "can't find window: 1 " wurde behoben
-- evtl. muss im Menüpunkt 999 und dann mit 33 zurück gesetzt werden.
Ich habe es für diese Konsolen-Variante gemacht: https://www.perfect-privacy.com/de/manuals/linux_openvpn_terminal_cascading
Die Einstellung mit Passwort-Datei.
Ich kenne mich nur ein bisschen mit bash aus, damit ich mir zb solche Sachen oder auch kleinere Scripte für mein system bearbeiten oder fertigen kann. :>
In erster linie habe ich es für mich gebastelt, als ich angefangen hatte es zu Fertigen, habe ich etwas später erst das Forum Entdeckt :>
Es wird "tmux" benötigt, das ist wichtig.
less, tail, curl, wget, ufw, macchanger - ebenso
Man kann das Script so starten oder mit Argumente,
oder mit -v startet er nur eine VPN-Verbindung die man im Script eingetragen hat (das habe ich zb in der crontab drinnen stehen als @reboot Befehl)
- mit dem Argument "-vh" kann das Script die VPN-Überwachung direkt in den Hintergrund starten, zb für den Systemstart.
Wer die "updown.sh" nicht nutzt muss auch noch "VPN_OPTION1" und "VPN_OPTION2" auskommentieren.
Dann geht aber kein Multy-Hop
Es muss als root oder su Ausgeführt werden oder wer es hat, sudo, sudo ist nicht mit eingebaut.
Die Ortschaft von den den Openvpn PP-Configs muss evtl. noch angepasst werden.
Die befehle less und tail sind auch mit eingebaut.
Für die hop-verbindungen, den Status, die befehle less und tail logge ich die openvpn ausgabe in /tmp -- Die Loggs werden nach jeder neuen Verbindung zurück gesetzt.
less habe ich als laufende log eingebaut und tail um die letzten paar zeilen kurz anzeigen zu lassen (bei tail als laufende log hat mich gestört, das man dies nur mit STRG+C beenden kann und somit das script dann auch beendet war)
um bei less die laufende log zu verlassen STRG+C und dann q
wget für den IP_Check
cURL für den Serverstatus (wird in less gestartet)
ufw für den Killswitch
Die Killswitch muss angepasst, dein Netzwerk Interface muss in der Variable "NETZINTERFACE_1" eingetragen werden (zb. mit "ifconfig" oder mit "cat /proc/net/dev" Anzeigen lassen)
"NETZINTERFACE_2" dies ist nur für das 2te Netzwerk Interface, zb für das erste für lan und das 2te für wlan etc (Dort werden nur die Server-IP's in die ufw angehangen / nachgetragen)
macchanger benötigt auch die NETZINTERFACE_1 und NETZINTERFACE_2
Wenn man im Menü eine Falsche Eingabe abschickt oder einfach nur Enter drückt, Refresht er sozusagen.
Wenn man ein hop machen möchte, muss man warten bis die Verbindung fertig ist, man kann es überprüfen, im Menü einfach Enter betätigen, bei der VPN-Länder / Stadt Auswahl kann man den Status anzeigen lassen, indem man 90 eingibt.
Meine openvpn Version "OpenVPN 2.5.1 x86_64-pc-linux-gnu" < vllt ist das ja wichtig
So, es ist kein Meisterwerk (aber bei mir funktioniert es) :>
Da ich auf Debian eingeschossen bin und ich nicht wirklich andere linux benutze, kann ich nicht viel dazu sagen, ob das Script auf anderen Systemen läuft, außer auf Debian und deren Derviantes (auf meinen Laptop läuft das TuxedoOS das auf Ubuntu basiert, da läuft es auch - ubuntu stammt ja auch von Debian ab).
Steuerung:
Das ganze wird mit zahlen gesteuert und hier wird nur das Hauptmenü aufgelistet, da ich noch abgekürzt habe, zb.:
- 1 ist VPN-Server Auswahl also habe ich für Reconnecten für VPN die 1 am Anfang und dann Auswahl der hop 1 2 oder 3, oder:
- 4 ist UFW-Firewall ist dann also wie im Menü direkt 1 UFW einschalten und 2 ausschalten also im Hauptmenü 41 für UFW einschalten oder 42 zum abschalten
1) VPN : dort kommt man zur VPN Auswahl mit den zahlen wähl man einen Server aus, dann 1 für hop 1, für multyhop nach 2 oder 3.
11) Reconnect : er beendet hop 2 und 3 und versucht hop 1 zu reconnecten.
111) Reconnect : es wird wie 11) hop1 reconnect, aber ohne hop2 und 3 zu beenden.
12) Reconnect : es wird hop 3 beendet und er versucht hop 1 und danach hop 2 neu zu Verbinden, solange bis er eine Verbindung aufgebaut hat.
122) Reconnect : es es wird nur versucht hop 2 zu neu zu Verbinden.
13) Reconnect : es wird versucht alle 3 Server nach der Reihe neu zu Verbinden, solange bis er eine Verbindung aufgebaut hat.
133) Reconnect : nur hop 3 wird neu Verbunden
4) UFW-Firewall : für die Killswitch, dort kann man Firewall regeln neu einlesen, an.- und ausschalten, etc
41) UFW-Firewall einschalten
42) UFW-Firewall abschalten
5) MAC-Adressen random ändern
51 Macadresse Random ändern netzwerk 1
52) Macadresse Random ändern netzwerk 2
53) Macadresse Random ändern netzwerk 1 und 2 gleichzeitig
6) VPN-Überwachung : die Einstellungen für die Überwachung und es können dort temporär die Verbindungen für das Überwachungsscript geändert werden (die Änderung wird in einer tmp datei geschrieben dann dann von dort übernommen) etc
61) VPN-Überwachung einschalten
62) VPN-Überwachung abschalten
63) VPN-Überwachung Reconnect-Schleife erzwingen
00) Zurück : geht einen Menüpunkt zurück
91) Stopt hop 1
92) Stopt hop 2
93) Stopt hop 3
923) Stopt hop 2 3
932)...
...etc
Neu:
https://pastebin.com/RGvJqU1h < vom 24.11.2024
-ich habe eine PP-config update eingebaut (Menüpunkt 7),
-er braucht jetzt ein eigenes Verzeichnis für die pp configs, ich habe dafür "/root/.pp-vpn" gewählt (kann man auch ändern)
-er löscht alle .conf und .zip in dem Verzeichnis, läd die Daten neu runter, entpackt sie und läd die password.txt in die configs rein.
-die updown.sh und password.txt muss in das neue Verzeichnis kopiert werden
-die UFW-Killswitch sollte jetzt auch wartungsarmer sein, da das Script jetzt die IP's selber aus den .conf Dateien raus nimmt und in die UFW-Firewall hineinschreibt.
-Das Menü für die VPN-Server Auswahl ist jetzt alphabetisch sortiert, da er die .conf Daten zur Auswahl nimmt.
Wichtig: Das alte Script zurück setzen bevor ihr das neue nehmt, andersherum auch (Menü 999 dann 33)
Alt:
https://pastebin.com/qcwUjj8n < vom 19.11.2024
- ufw Firewall: IP's aktualisiert.
Alt:
https://pastebin.com/U7h0kkpm < vom 23.06.2024
- Die Server "Chicago" und "Jerusalem" wurden entfernt.
- ufw Firewall:
-- Amsterdam wurden 2 IP's entfernt
-- Moscow wurde 1 IP hinzugefügt
Alt:
https://pastebin.com/sMrjRYiu < vom 28.05.2024
- Der Fehler "can't find window: 1 " wurde behoben
-- evtl. muss im Menüpunkt 999 und dann mit 33 zurück gesetzt werden.
Last edited: