swirlen
New Member
Guten Tag,
Ich habe es für diese Konsolen-Variante gemacht: https://www.perfect-privacy.com/de/manuals/linux_openvpn_terminal_cascading
Die Einstellung mit Passwort-Datei.
Ich kenne mich nur ein bisschen mit bash aus, damit ich mir zb solche Sachen oder auch kleinere Scripte für mein system bearbeiten oder fertigen kann. :>
In erster linie habe ich es für mich gebastelt, als ich angefangen hatte es zu Fertigen, habe ich etwas später erst das Forum Entdeckt :>
Es wird "tmux" benötigt, das ist wichtig.
less, tail, curl, wget, ufw, macchanger - ebenso
Man kann das Script so starten oder mit Argumente,
oder mit -v startet er nur eine VPN-Verbindung die man im Script eingetragen hat (das habe ich zb in der crontab drinnen stehen als @reboot Befehl)
- mit dem Argument "-vh" kann das Script die VPN-Überwachung direkt in den Hintergrund starten, zb für den Systemstart.
Wer die "updown.sh" nicht nutzt muss auch noch "VPN_OPTION1" und "VPN_OPTION2" auskommentieren.
Dann geht aber kein Multy-Hop
Es muss als root oder su Ausgeführt werden oder wer es hat, sudo, sudo ist nicht mit eingebaut.
Die Ortschaft von den den Openvpn PP-Configs muss evtl. noch angepasst werden.
Die befehle less und tail sind auch mit eingebaut.
Für die hop-verbindungen, den Status, die befehle less und tail logge ich die openvpn ausgabe in /tmp -- Die Loggs werden nach jeder neuen Verbindung zurück gesetzt.
less habe ich als laufende log eingebaut und tail um die letzten paar zeilen kurz anzeigen zu lassen (bei tail als laufende log hat mich gestört, das man dies nur mit STRG+C beenden kann und somit das script dann auch beendet war)
um bei less die laufende log zu verlassen STRG+C und dann q
wget für den IP_Check
cURL für den Serverstatus (wird in less gestartet)
ufw für den Killswitch
Die Killswitch muss angepasst, dein Netzwerk Interface muss in der Variable "NETZINTERFACE_1" eingetragen werden (zb. mit "ifconfig" oder mit "cat /proc/net/dev" Anzeigen lassen)
"NETZINTERFACE_2" dies ist nur für das 2te Netzwerk Interface, zb für das erste für lan und das 2te für wlan etc (Dort werden nur die Server-IP's in die ufw angehangen / nachgetragen)
macchanger benötigt auch die NETZINTERFACE_1 und NETZINTERFACE_2
Wenn man im Menü eine Falsche Eingabe abschickt oder einfach nur Enter drückt, Refresht er sozusagen.
Wenn man ein hop machen möchte, muss man warten bis die Verbindung fertig ist, man kann es überprüfen, im Menü einfach Enter betätigen, bei der VPN-Länder / Stadt Auswahl kann man den Status anzeigen lassen, indem man 90 eingibt.
Meine openvpn Version "OpenVPN 2.5.1 x86_64-pc-linux-gnu" < vllt ist das ja wichtig
So, es ist kein Meisterwerk (aber bei mir funktioniert es) :>
Da ich auf Debian eingeschossen bin und ich nicht wirklich andere linux benutze, kann ich nicht viel dazu sagen, ob das Script auf anderen Systemen läuft, außer auf Debian und deren Derviantes (auf meinen Laptop läuft das TuxedoOS das auf Ubuntu basiert, da läuft es auch - ubuntu stammt ja auch von Debian ab).
Steuerung:
Das ganze wird mit zahlen gesteuert und hier wird nur das Hauptmenü aufgelistet, da ich noch abgekürzt habe, zb.:
- 1 ist VPN-Server Auswahl also habe ich für Reconnecten für VPN die 1 am Anfang und dann Auswahl der hop 1 2 oder 3, oder:
- 4 ist UFW-Firewall ist dann also wie im Menü direkt 1 UFW einschalten und 2 ausschalten also im Hauptmenü 41 für UFW einschalten oder 42 zum abschalten
1) VPN : dort kommt man zur VPN Auswahl mit den zahlen wähl man einen Server aus, dann 1 für hop 1, für multyhop nach 2 oder 3.
11) Reconnect : er beendet hop 2 und 3 und versucht hop 1 zu reconnecten.
111) Reconnect : es wird wie 11) hop1 reconnect, aber ohne hop2 und 3 zu beenden.
12) Reconnect : es wird hop 3 beendet und er versucht hop 1 und danach hop 2 neu zu Verbinden, solange bis er eine Verbindung aufgebaut hat.
122) Reconnect : es es wird nur versucht hop 2 zu neu zu Verbinden.
13) Reconnect : es wird versucht alle 3 Server nach der Reihe neu zu Verbinden, solange bis er eine Verbindung aufgebaut hat.
133) Reconnect : nur hop 3 wird neu Verbunden
4) UFW-Firewall : für die Killswitch, dort kann man Firewall regeln neu einlesen, an.- und ausschalten, etc
41) UFW-Firewall einschalten
42) UFW-Firewall abschalten
5) MAC-Adressen random ändern
51 Macadresse Random ändern netzwerk 1
52) Macadresse Random ändern netzwerk 2
53) Macadresse Random ändern netzwerk 1 und 2 gleichzeitig
6) VPN-Überwachung : die Einstellungen für die Überwachung und es können dort temporär die Verbindungen für das Überwachungsscript geändert werden (die Änderung wird in einer tmp datei geschrieben dann dann von dort übernommen) etc
61) VPN-Überwachung einschalten
62) VPN-Überwachung abschalten
63) VPN-Überwachung Reconnect-Schleife erzwingen
00) Zurück : geht einen Menüpunkt zurück
91) Stopt hop 1
92) Stopt hop 2
93) Stopt hop 3
9123) Stopt hop 1 2 3
923) Stopt hop 2 3
9213) Stopt wieder htop 1 2 3
9321)...
932)...
...etc
Neu:
https://pastebin.com/ATGz4Hu5 < vom 27.03.2024
- UFW-Firewall für die Killswitch wurde geändert:
*Frankfurt von den 2 Servern wurde einer entfernt und der andere hat eine neue IP
Alt:
https://pastebin.com/v56heatY < vom 26.03.2024
- Menü 999 wurde Überarbeitet:
1) Alles an: UFW-Firewall und die VPN-Überwachung wird gestartet.
2) Alles aus: VPN-Verbindungen, UFW-Firewall und die VPN-Überwachung wird beendet.
33) Zurücksetzen: Temporäre Datein löschen, tmux Sessions, VPN und Script Schließen.
https://pastebin.com/QD6CtJE2 < vom 18.02.2024
-Reconnect wurde etwas Überarbeitet, um es zu übernehmen einmal die alte Verbindung beenden und neu Verbinden und die Überwachung Neustarten.
https://pastebin.com/NgCg09Yg < vom 05.02.2024
Ich habe es für diese Konsolen-Variante gemacht: https://www.perfect-privacy.com/de/manuals/linux_openvpn_terminal_cascading
Die Einstellung mit Passwort-Datei.
Ich kenne mich nur ein bisschen mit bash aus, damit ich mir zb solche Sachen oder auch kleinere Scripte für mein system bearbeiten oder fertigen kann. :>
In erster linie habe ich es für mich gebastelt, als ich angefangen hatte es zu Fertigen, habe ich etwas später erst das Forum Entdeckt :>
Es wird "tmux" benötigt, das ist wichtig.
less, tail, curl, wget, ufw, macchanger - ebenso
Man kann das Script so starten oder mit Argumente,
oder mit -v startet er nur eine VPN-Verbindung die man im Script eingetragen hat (das habe ich zb in der crontab drinnen stehen als @reboot Befehl)
- mit dem Argument "-vh" kann das Script die VPN-Überwachung direkt in den Hintergrund starten, zb für den Systemstart.
Wer die "updown.sh" nicht nutzt muss auch noch "VPN_OPTION1" und "VPN_OPTION2" auskommentieren.
Dann geht aber kein Multy-Hop
Es muss als root oder su Ausgeführt werden oder wer es hat, sudo, sudo ist nicht mit eingebaut.
Die Ortschaft von den den Openvpn PP-Configs muss evtl. noch angepasst werden.
Die befehle less und tail sind auch mit eingebaut.
Für die hop-verbindungen, den Status, die befehle less und tail logge ich die openvpn ausgabe in /tmp -- Die Loggs werden nach jeder neuen Verbindung zurück gesetzt.
less habe ich als laufende log eingebaut und tail um die letzten paar zeilen kurz anzeigen zu lassen (bei tail als laufende log hat mich gestört, das man dies nur mit STRG+C beenden kann und somit das script dann auch beendet war)
um bei less die laufende log zu verlassen STRG+C und dann q
wget für den IP_Check
cURL für den Serverstatus (wird in less gestartet)
ufw für den Killswitch
Die Killswitch muss angepasst, dein Netzwerk Interface muss in der Variable "NETZINTERFACE_1" eingetragen werden (zb. mit "ifconfig" oder mit "cat /proc/net/dev" Anzeigen lassen)
"NETZINTERFACE_2" dies ist nur für das 2te Netzwerk Interface, zb für das erste für lan und das 2te für wlan etc (Dort werden nur die Server-IP's in die ufw angehangen / nachgetragen)
macchanger benötigt auch die NETZINTERFACE_1 und NETZINTERFACE_2
Wenn man im Menü eine Falsche Eingabe abschickt oder einfach nur Enter drückt, Refresht er sozusagen.
Wenn man ein hop machen möchte, muss man warten bis die Verbindung fertig ist, man kann es überprüfen, im Menü einfach Enter betätigen, bei der VPN-Länder / Stadt Auswahl kann man den Status anzeigen lassen, indem man 90 eingibt.
Meine openvpn Version "OpenVPN 2.5.1 x86_64-pc-linux-gnu" < vllt ist das ja wichtig
So, es ist kein Meisterwerk (aber bei mir funktioniert es) :>
Da ich auf Debian eingeschossen bin und ich nicht wirklich andere linux benutze, kann ich nicht viel dazu sagen, ob das Script auf anderen Systemen läuft, außer auf Debian und deren Derviantes (auf meinen Laptop läuft das TuxedoOS das auf Ubuntu basiert, da läuft es auch - ubuntu stammt ja auch von Debian ab).
Steuerung:
Das ganze wird mit zahlen gesteuert und hier wird nur das Hauptmenü aufgelistet, da ich noch abgekürzt habe, zb.:
- 1 ist VPN-Server Auswahl also habe ich für Reconnecten für VPN die 1 am Anfang und dann Auswahl der hop 1 2 oder 3, oder:
- 4 ist UFW-Firewall ist dann also wie im Menü direkt 1 UFW einschalten und 2 ausschalten also im Hauptmenü 41 für UFW einschalten oder 42 zum abschalten
1) VPN : dort kommt man zur VPN Auswahl mit den zahlen wähl man einen Server aus, dann 1 für hop 1, für multyhop nach 2 oder 3.
11) Reconnect : er beendet hop 2 und 3 und versucht hop 1 zu reconnecten.
111) Reconnect : es wird wie 11) hop1 reconnect, aber ohne hop2 und 3 zu beenden.
12) Reconnect : es wird hop 3 beendet und er versucht hop 1 und danach hop 2 neu zu Verbinden, solange bis er eine Verbindung aufgebaut hat.
122) Reconnect : es es wird nur versucht hop 2 zu neu zu Verbinden.
13) Reconnect : es wird versucht alle 3 Server nach der Reihe neu zu Verbinden, solange bis er eine Verbindung aufgebaut hat.
133) Reconnect : nur hop 3 wird neu Verbunden
4) UFW-Firewall : für die Killswitch, dort kann man Firewall regeln neu einlesen, an.- und ausschalten, etc
41) UFW-Firewall einschalten
42) UFW-Firewall abschalten
5) MAC-Adressen random ändern
51 Macadresse Random ändern netzwerk 1
52) Macadresse Random ändern netzwerk 2
53) Macadresse Random ändern netzwerk 1 und 2 gleichzeitig
6) VPN-Überwachung : die Einstellungen für die Überwachung und es können dort temporär die Verbindungen für das Überwachungsscript geändert werden (die Änderung wird in einer tmp datei geschrieben dann dann von dort übernommen) etc
61) VPN-Überwachung einschalten
62) VPN-Überwachung abschalten
63) VPN-Überwachung Reconnect-Schleife erzwingen
00) Zurück : geht einen Menüpunkt zurück
91) Stopt hop 1
92) Stopt hop 2
93) Stopt hop 3
9123) Stopt hop 1 2 3
923) Stopt hop 2 3
9213) Stopt wieder htop 1 2 3
9321)...
932)...
...etc
Neu:
https://pastebin.com/ATGz4Hu5 < vom 27.03.2024
- UFW-Firewall für die Killswitch wurde geändert:
*Frankfurt von den 2 Servern wurde einer entfernt und der andere hat eine neue IP
Alt:
https://pastebin.com/v56heatY < vom 26.03.2024
- Menü 999 wurde Überarbeitet:
1) Alles an: UFW-Firewall und die VPN-Überwachung wird gestartet.
2) Alles aus: VPN-Verbindungen, UFW-Firewall und die VPN-Überwachung wird beendet.
33) Zurücksetzen: Temporäre Datein löschen, tmux Sessions, VPN und Script Schließen.
https://pastebin.com/QD6CtJE2 < vom 18.02.2024
-Reconnect wurde etwas Überarbeitet, um es zu übernehmen einmal die alte Verbindung beenden und neu Verbinden und die Überwachung Neustarten.
https://pastebin.com/NgCg09Yg < vom 05.02.2024
Last edited: