Tipps & Tricks: Anleitung: OpenVPN auf AUSUSWRT by Merlin

atenza

New Member
Habe ich heute probiert und meinen Laptop direkt am Router angeschlossen, davor natürlich das WiFi am Laptop deaktiviert. Jedoch macht es keinen Unterscheid, hätte mich auch gewundert, weil wenn ich den Laptop über den Perfect Privacy Manager laufen lasse, liegt ja fast die volle Geschwindigkeit an. Es muss also irgendeine Routereinstellung sein. Vielleicht hau ich irgendwann mal wieder die Original Asus Firmware auf den Router und teste dann nochmal...
 

privacy

Junior Member
Komisch ich habe 30Mbit/s mit dem asus ac68u geschafft (asuswrt Merlin) neueste Version

Alles auf Standard Einstellungen
 

rsa4096

Member
Ich habe mir jetzt auch die neue FW 365_2 installiert.
Die Download Rate hat sich jetzt zwar von 18Mbit auf 24Mbit erhöht, aber im Systemlog sind mir diese Einträge aufgefallen obwohl eine AES-128 Verschlüsselung eingestellt bzw. in der ovpn Konfiguration drin ist.

WARNING: 'cipher' is used inconsistently, local='cipher AES-128-CBC', remote='cipher AES-256-CBC'
WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 256'
Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key

Das erweckt den Eindruck dass es zwar 128bit ovpn Konfigurationsdateien für Router zum Runterladen gibt - aber die openvpn Server nach wie vor mit 256bit laufen.

Dann noch diese, obwohl ich "pull-filter ignore ifconfig-ipv6" und "pull-filter ignore route-ipv6" in der Konfig habe:

OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
OpenVPN ROUTE: failed to parse/resolve route for host/network: fc00::/7
OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
OpenVPN ROUTE: failed to parse/resolve route for host/network: 3000::/4
OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
OpenVPN ROUTE: failed to parse/resolve route for host/network: 2000::/4
OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
OpenVPN ROUTE: failed to parse/resolve route for host/network: ::/3
 

DezFafara

New Member
Ich habe die beiden Zeilen

pull-filter ignore "ifconfig-ipv6"
pull-filter ignore "route-ipv6"

hinzugefügt. Habe jetzt auch Verbindung über den PP Server.


Allerdings kann ich jetzt keine IPv6 adressen mehr aufrufen.

Mit eienr alten Merlin Version ohne

pull-filter ignore "ifconfig-ipv6"
pull-filter ignore "route-ipv6"

klappte das noch.
 

ZzZzZzZ

New Member
Bei mir kommt erst gar keine Verbindung zustande.. habe es mit mehreren Servern, verschiedenen Ports, TCP & UDP versucht und auch den pull-filter aus dem vorherigen Post eingebaut.
Nutze Merlin Version 380.65 - jemand eine Idee?

Log sieht wie folgt aus:

Apr 27 21:18:47 openvpn[6437]: tls_timeout = 5
Apr 27 21:18:47 openvpn[6437]: renegotiate_bytes = -1
Apr 27 21:18:47 openvpn[6437]: renegotiate_packets = 0
Apr 27 21:18:47 openvpn[6437]: renegotiate_seconds = 3600
Apr 27 21:18:47 openvpn[6437]: handshake_window = 120
Apr 27 21:18:47 openvpn[6437]: transition_window = 3600
Apr 27 21:18:47 openvpn[6437]: single_session = DISABLED
Apr 27 21:18:47 openvpn[6437]: push_peer_info = DISABLED
Apr 27 21:18:47 openvpn[6437]: tls_exit = DISABLED
Apr 27 21:18:47 openvpn[6437]: tls_auth_file = 'static.key'
Apr 27 21:18:47 openvpn[6437]: tls_crypt_file = '[UNDEF]'
Apr 27 21:18:47 openvpn[6437]: server_network = 0.0.0.0
Apr 27 21:18:47 openvpn[6437]: server_netmask = 0.0.0.0
Apr 27 21:18:47 openvpn[6437]: server_network_ipv6 = ::
Apr 27 21:18:47 openvpn[6437]: server_netbits_ipv6 = 0
Apr 27 21:18:47 openvpn[6437]: server_bridge_ip = 0.0.0.0
Apr 27 21:18:47 openvpn[6437]: server_bridge_netmask = 0.0.0.0
Apr 27 21:18:47 openvpn[6437]: server_bridge_pool_start = 0.0.0.0
Apr 27 21:18:47 openvpn[6437]: server_bridge_pool_end = 0.0.0.0
Apr 27 21:18:47 openvpn[6437]: ifconfig_pool_defined = DISABLED
Apr 27 21:18:47 openvpn[6437]: ifconfig_pool_start = 0.0.0.0
Apr 27 21:18:47 openvpn[6437]: ifconfig_pool_end = 0.0.0.0
Apr 27 21:18:47 openvpn[6437]: ifconfig_pool_netmask = 0.0.0.0
Apr 27 21:18:47 openvpn[6437]: ifconfig_pool_persist_filename = '[UNDEF]'
Apr 27 21:18:47 openvpn[6437]: ifconfig_pool_persist_refresh_freq = 600
Apr 27 21:18:47 openvpn[6437]: ifconfig_ipv6_pool_defined = DISABLED
Apr 27 21:18:47 openvpn[6437]: ifconfig_ipv6_pool_base = ::
Apr 27 21:18:47 openvpn[6437]: ifconfig_ipv6_pool_netbits = 0
Apr 27 21:18:47 openvpn[6437]: n_bcast_buf = 256
Apr 27 21:18:47 openvpn[6437]: tcp_queue_limit = 64
Apr 27 21:18:47 openvpn[6437]: real_hash_size = 256
Apr 27 21:18:47 openvpn[6437]: virtual_hash_size = 256
Apr 27 21:18:47 openvpn[6437]: client_connect_script = '[UNDEF]'
Apr 27 21:18:47 openvpn[6437]: learn_address_script = '[UNDEF]'
Apr 27 21:18:47 openvpn[6437]: client_disconnect_script = '[UNDEF]'
Apr 27 21:18:47 openvpn[6437]: client_config_dir = '[UNDEF]'
Apr 27 21:18:47 openvpn[6437]: ccd_exclusive = DISABLED
Apr 27 21:18:47 openvpn[6437]: tmp_dir = '/tmp'
Apr 27 21:18:47 openvpn[6437]: push_ifconfig_defined = DISABLED
Apr 27 21:18:47 openvpn[6437]: push_ifconfig_local = 0.0.0.0
Apr 27 21:18:47 openvpn[6437]: push_ifconfig_remote_netmask = 0.0.0.0
Apr 27 21:18:47 openvpn[6437]: push_ifconfig_ipv6_defined = DISABLED
Apr 27 21:18:47 openvpn[6437]: push_ifconfig_ipv6_local = ::/0
Apr 27 21:18:47 openvpn[6437]: push_ifconfig_ipv6_remote = ::
Apr 27 21:18:47 openvpn[6437]: enable_c2c = DISABLED
Apr 27 21:18:47 openvpn[6437]: duplicate_cn = DISABLED
Apr 27 21:18:47 openvpn[6437]: cf_max = 0
Apr 27 21:18:47 openvpn[6437]: cf_per = 0
Apr 27 21:18:47 openvpn[6437]: max_clients = 1024
Apr 27 21:18:47 openvpn[6437]: max_routes_per_client = 256
Apr 27 21:18:47 openvpn[6437]: auth_user_pass_verify_script = '[UNDEF]'
Apr 27 21:18:47 openvpn[6437]: auth_user_pass_verify_script_via_file = DISABLED
Apr 27 21:18:47 openvpn[6437]: auth_token_generate = DISABLED
Apr 27 21:18:47 openvpn[6437]: auth_token_lifetime = 0
Apr 27 21:18:47 openvpn[6437]: port_share_host = '[UNDEF]'
Apr 27 21:18:47 openvpn[6437]: port_share_port = '[UNDEF]'
Apr 27 21:18:47 openvpn[6437]: client = ENABLED
Apr 27 21:18:47 openvpn[6437]: pull = ENABLED
Apr 27 21:18:47 openvpn[6437]: auth_user_pass_file = 'up'
Apr 27 21:18:47 openvpn[6437]: OpenVPN 2.4.0 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Feb 3 2017
Apr 27 21:18:47 openvpn[6437]: library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.08
Apr 27 21:18:47 openvpn[6438]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Apr 27 21:18:47 openvpn[6438]: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Apr 27 21:18:47 openvpn[6438]: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Apr 27 21:18:47 openvpn[6438]: LZO compression initializing
Apr 27 21:18:47 openvpn[6438]: Control Channel MTU parms [ L:1626 D:1140 EF:110 EB:0 ET:0 EL:3 ]
Apr 27 21:18:48 openvpn[6438]: Data Channel MTU parms [ L:1626 D:1300 EF:126 EB:407 ET:0 EL:3 ]
Apr 27 21:18:48 openvpn[6438]: Fragmentation MTU parms [ L:1626 D:1300 EF:125 EB:407 ET:1 EL:3 ]
Apr 27 21:18:48 openvpn[6438]: Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1606,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 1,cipher AES-128-CBC,auth SHA512,keysize 128,tls-auth,key-method 2,tls-client'
Apr 27 21:18:48 openvpn[6438]: Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1606,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 0,cipher AES-128-CBC,auth SHA512,keysize 128,tls-auth,key-method 2,tls-server'
Apr 27 21:18:48 openvpn[6438]: TCP/UDP: Preserving recently used remote address: [AF_INET]94.242.243.66:150
Apr 27 21:18:48 openvpn[6438]: Socket Buffers: R=[122880->122880] S=[122880->122880]
Apr 27 21:18:48 openvpn[6438]: UDP link local: (not bound)
Apr 27 21:18:48 openvpn[6438]: UDP link remote: [AF_INET]94.242.243.66:150
Apr 27 21:18:48 openvpn[6438]: TLS: Initial packet from [AF_INET]94.242.243.66:150, sid=65502207 019446d1
Apr 27 21:18:48 openvpn[6438]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Apr 27 21:18:48 openvpn[6438]: VERIFY OK: depth=1, C=CH, ST=Zug, L=Zug, O=Perfect Privacy, CN=Perfect Privacy, emailAddress=admin@perfect-privacy.com
Apr 27 21:18:48 openvpn[6438]: VERIFY OK: nsCertType=SERVER
Apr 27 21:18:48 openvpn[6438]: VERIFY OK: depth=0, C=CH, ST=Zug, O=Perfect Privacy, CN=Server_steinsel.perfect-privacy.com, emailAddress=admin@perfect-privacy.com
Apr 27 21:20:48 openvpn[6438]: [Server_steinsel.perfect-privacy.com] Inactivity timeout (--ping-restart), restarting
Apr 27 21:20:48 openvpn[6438]: TCP/UDP: Closing socket
Apr 27 21:20:48 openvpn[6438]: SIGUSR1[soft,ping-restart] received, process restarting
Apr 27 21:20:48 openvpn[6438]: Restart pause, 5 second(s)
Apr 27 21:20:53 openvpn[6438]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Apr 27 21:20:53 openvpn[6438]: Re-using SSL/TLS context
Apr 27 21:20:53 openvpn[6438]: LZO compression initializing
Apr 27 21:20:53 openvpn[6438]: Control Channel MTU parms [ L:1626 D:1140 EF:110 EB:0 ET:0 EL:3 ]
Apr 27 21:20:53 openvpn[6438]: TCP/UDP: Preserving recently used remote address: [AF_INET]94.242.243.66:150
Apr 27 21:20:53 openvpn[6438]: Data Channel MTU parms [ L:1626 D:1300 EF:126 EB:407 ET:0 EL:3 ]
Apr 27 21:20:53 openvpn[6438]: Fragmentation MTU parms [ L:1626 D:1300 EF:125 EB:407 ET:1 EL:3 ]
Apr 27 21:20:53 openvpn[6438]: Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1606,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 1,cipher AES-128-CBC,auth SHA512,keysize 128,tls-auth,key-method 2,tls-client'
Apr 27 21:20:53 openvpn[6438]: Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1606,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 0,cipher AES-128-CBC,auth SHA512,keysize 128,tls-auth,key-method 2,tls-server'
Apr 27 21:20:53 openvpn[6438]: TCP/UDP: Preserving recently used remote address: [AF_INET]94.242.243.66:150
Apr 27 21:20:53 openvpn[6438]: Socket Buffers: R=[122880->122880] S=[122880->122880]
Apr 27 21:20:53 openvpn[6438]: UDP link local: (not bound)
Apr 27 21:20:53 openvpn[6438]: UDP link remote: [AF_INET]94.242.243.66:150
Apr 27 21:20:53 openvpn[6438]: TLS: Initial packet from [AF_INET]94.242.243.66:150, sid=e03d3365 591153e3
Apr 27 21:20:54 openvpn[6438]: VERIFY OK: depth=1, C=CH, ST=Zug, L=Zug, O=Perfect Privacy, CN=Perfect Privacy, emailAddress=admin@perfect-privacy.com
Apr 27 21:20:54 openvpn[6438]: VERIFY OK: nsCertType=SERVER
Apr 27 21:20:54 openvpn[6438]: VERIFY OK: depth=0, C=CH, ST=Zug, O=Perfect Privacy, CN=Server_steinsel.perfect-privacy.com, emailAddress=admin@perfect-privacy.com
Apr 27 21:22:53 openvpn[6438]: TLS Error: TLS key negotiation failed to occur within 120 seconds (check your network connectivity)
Apr 27 21:22:53 openvpn[6438]: TLS Error: TLS handshake failed
Apr 27 21:22:53 openvpn[6438]: TCP/UDP: Closing socket
Apr 27 21:22:53 openvpn[6438]: SIGUSR1[soft,tls-error] received, process restarting
Apr 27 21:22:53 openvpn[6438]: Restart pause, 5 second(s)
 

webslap

Member
UPDATE:
Hallo ich habe heute die OVPN Dateien für die Verwendung mit ASUS Routern hier aktualisiert. Da sich einiges in den vergangenen Monaten getan hat kann man die normalen Dateien für Android nicht mehr verwenden. Es gibt aber bereits eine Variante zum Laden die genau dafür optimiert wurde.

Auf der Perfect-Privacy Memberseite die benötigten "ovpn Dateien" laden:
Die aktuellen Links zu den Dateien findest Du unter dem folgendem Link: "PP OVPN Konfigurationsdateien"!
 

ankerbrot

Member
UPDATE:
Hallo ich habe heute die OVPN Dateien für die Verwendung mit ASUS Routern hier aktualisiert. Da sich einiges in den vergangenen Monaten getan hat kann man die normalen Dateien für Android nicht mehr verwenden. Es gibt aber bereits eine Variante zum Laden die genau dafür optimiert wurde.
Hmm, aber trotzdem muss man nachwievor die Zeilen "pull-filter ignore "ifconfig-ipv6"" und "pull-filter ignore "route-ipv6"" nach jedem Hochladen selber eintragen?
 

webslap

Member
Eine Lösung dafür wäre auch zb den IPv6 Eintrag am Router zu machen. Dann kann man auch die Standard Legacy Konfigurationen verwenden.



Was die Geschwindigkeit angeht würde ich empfehlen mal die NAT-Beschleunigung auszuschalten, das hilft bei vielen Geräten und bringt mehr Speed.
 

redastair

New Member
Läuft perfekt.....vielen dank....vielleicht noch start with wan auf ja stellen damit auotomatisch neu Verbunden wird wenn der Router mal neu startet z.b Stromausfall dann ist mehr als Perfekt
 

Spartacus

New Member
Hallo,

versuche PP auf meinem Router Asus RT-AC66U mit Merlin 380.68 zum laufen zu bringen. Bin der Anleitung in diesem Thread gefolgt, bekomme aber keine Verbindung zustande. Es bleibt permanent auf connecting! Auf meinem Laptop mit Linux klappt es. Gruß
 

rsa4096

Member
Ich hatte bisher immer Probleme mit dem DL-Speed. Dieser war meistens immer so um die 10Mbit +-2Mbit.
Habe die Standard ovpn Dateien aus dem DL-Bereich verwendet.

Habe auch versucht einiges an den Einstellungen zu verbessern, aber leider ohne Erfolg. Obwohl CPU #2 gerade mal zu 50% ausgelastet war.
Dabei spielten die Bit bei der Verschlüsselung keine Rolle.

Dann habe ich einfach mal etwas unlogisches gemacht und die entsprechende ovpn Datei für TCP verwendet obwohl ja jeder zu UDP rät. Ausser natürlich bei Mobilgeräten.
Dazu habe noch ein paar Parameter in der custom Sektion hinzugefügt und siehe da plötzlich gehen ca. 33Mbit über die Leitung. ISP: 50Mbit.
http://beta.speedtest.net/result/6624062807.png

Die ping Zeiten haben sich dabei kaum verändert.

Jetzt bin ich mehr als zufrieden.
 

Ctus

New Member
Abend, ich habe jetzt eine Wohnung mit IPv6 und egal was ich versuche, die IPv6 Adresse leakt immer. Ich habe jetzt schon meinen Router zurückgestzt und alles nach Anleitung noch einmal gemacht, aber keine Chance, habt ihr eine Idee?:(
 

webslap

Member
Abend, ich habe jetzt eine Wohnung mit IPv6 und egal was ich versuche, die IPv6 Adresse leakt immer. Ich habe jetzt schon meinen Router zurückgestzt und alles nach Anleitung noch einmal gemacht, aber keine Chance, habt ihr eine Idee?:(
welchen asus router verwendest du?
 
Top