Benötige Hilfe bei PP auf VU+ (spezielle config)

Discussion in 'Dienste - Fragen & Antworten (Q&A)' started by CFVPN, Aug 8, 2018.

  1. CFVPN

    CFVPN New Member

    Hallo Leute,

    ich habe folgendes Problem und hoffe ihr könnnt mir dabei helfen:

    ich benötige einen zuverlässigen vpn, den ich in erster linie für meine vu+ receiver benötige. ich habe aktuell eine angepasste konfiguration laufen, welche zusätzlich einen "killswitch" bewirkt damit meine verbindung unterbrochen ist falls der vpn mal ausfällt. dazu hänge ich mal 2 beispiel dateien an, damit jeder weiß um was es genau geht!
    Nun aber zu meinem problem: Aktuell bin ich noch für die restliche laufzeit bei einem anderen anbieter für vpn, welcher aber in letzter zeit nur noch probleme macht. deswegen würde ich gerne in zukunft pp vpn nutzen da ich hiervon recht überzeugt bin, allerdings hatte ich das ganze schonmal vor einer weile probiert über pp und es leider überhaupt nicht zum laufen bekommen auf meinen receivern, deswegen hoffe ich ihr könnt mir helfen damit ich wenn ich mir einen account mache nahtlos auf meinen neuen vpn umsteigen kann!

    Wie man in den configs sehen kann, bin ich auf die ip-adressen der vpn server angewiesen, denn die config funktioniert nur mit ip´s und nicht mit nameservern wie zb. de1.vpn.com. bei meinem aktuellen vpn anbieter funktioniert das ganze ohne probleme, nur wechselt dieser in letzter zeit mehrmals wöchentlich die ip´s der vpn-server was dazu führt das ich jeden zweiten oder dritten tag meine configs neu schreiben muss was sehr sehr nervig ist. ich hoffe das dieses problem bei pp dann geschichte ist.
    wie bereits erwähnt habe ich es schonmal mit pp probiert leider bekam ich es nicht zum laufen, was denke ich mal daran lag das die ovpn dateien bei pp doch nochmal ausführlicher sind als meine aktuellen und ich dort eventuell mehr anpassen müsste.

    meine fragen wären also erstmal:

    1. Welche anpassungen muss ich an den ovpn dateien vornehmen damit sie generell erstmal für openvpn auf der vu+ laufen? Und welche ovpn dateien soll ich auswählen beim download im kundenbereich? also für welches gerät und welche verschlüsselung?

    2. welche ip-adresse(n) muss ich in der config eintragen anstelle der nameserver?


    ich habe bei den angehängten configs die zeilen welche ich eingefügt/geändert habe mit roten punkten markiert und die stellen an denen ich auf die ip der vpn-server angewiesen bin, habe ich rot unterstrichen!

    Wäre über jegliche hilfestellung und über tipps sehr dankbar
     

    Attached Files:

  2. MixMaster

    MixMaster Member

    Ich würde wohl die Router-Configs aus dem Download-Bereich nehmen, für AES-128 und mit eingebetteten Zertifikaten.

    Du musst dir dann einen Server aussuchen, die "remote"-Zeilen bis auf eine löschen und in dieser den Hostnamen durch die IP-Adresse ersetzen.
    Weiter unten dann wohl auch noch "auth-user-pass" um den Namen einer Datei ergänzen, in der deine VPN-Zugangsdaten stehen.

    Die IP-Adressen der Server findest du unter https://www.perfect-privacy.com/member/server/ (jeweils die erste IPv4-Adresse) oder per DNS (z.B. frankfurt2.perfect-privacy.com)
     
  3. CFVPN

    CFVPN New Member

    Danke erstmal für deine ausführliche antwort.

    Genau so hatte ich es bei meinem versuch damals auch gemacht aber ich bekam irgendwie keine verbindung zum server.
    Allerdings könnte ich mir vorstellen das ich einfach die falschen ip adressen für die vpn server eingetragen habe, da ich von den vielen ip's die bei den jeweiligen servern gelistet sind, etwas irritiert war.

    Ist es mir eigentlich möglich bei dieser art der config auch die dns server von pp zu nutzen? Oder muss ich dafür auf öffentliche dns server ala google oder opendns zurück greifen?
     
  4. MixMaster

    MixMaster Member

    Eigentlich sollte das garnicht nötig sein. Wenn die resolvconf-Magie richtig funktioniert, sollte die VPN-Verbindung automatisch passende DNS-Server setzen.

    Im Prinzip kannst du auch in der Netzwerk-Konfiguration einen PP-Server eintragen - aber. Öffentlich-öffentlich antworten die PP-Server nur auf Anfragen für PP-Domains. Sobald du einen Tunnel zu einem der Server aufgebaut hast, funktionieren sie alle auch als allgemeine DNS-Server.

    Das könnte in deinem Fall schon reichen, da das Gerät immer alles durch einen Tunnel schicken soll und nur den Servernamen anfangs einmal auflösen muss. An einer Stelle musst du jedoch immer die IP-Adresse eines Servers fest eintragen, entweder in der DNS- oder in der OpenVPN-Konfiguration.

    Könnte klappen. Versuch macht klug ;)
     
    Last edited: Aug 8, 2018
  5. CFVPN

    CFVPN New Member

    Nochmals danke für deine ausführliche erklärungen. Den zweiten poat zwecks dns habe ich ehrlich gesagt noch nicht ganz verstanden, aber das macht auch denke ich nichts, denn erstmal werde ich jetzt die tage wenn ich zeit habe mir nochmal pp buchen und versuchen es auf meiner vu+ zum laufen zu bekommen. Danach kann ich das gabze ja eventuell noch verbessern mit dns usw.

    Wichtig ist in erster linie erstmal das es dann stabil läuft und hoffentlich hier bei pp nicht dauernd die ip zum server geändert wird ao wie bei meinem aktuellen anbieter.

    Gibt es dazu denn eventuell erfahrungswerte was das wechseln der ipadresse der server angeht? Kommt das odt vor?
    Hatte diesbezüglich schon den support angefragt und diese teilten mir mit, dass dies in der regel selten vorkommt, eigentlich nur dann wenn zb server dazu kommen.
    Mein aktueller anbieter machte diesbezüglich anfangs auch kaum probleme doch wie bereits weiter oben beschrieben ist es in den lezztem 2 monaten eine katastrophe geworden, da sie mehrmals die woche die ip ändern und somit immer die komplette config futsch ist. Begründen tun sie das damit, dass einige länder die ip wohl blocken würden (wie zb. China) und deswegen wäre es nötig die ip so oft zu ändern! Aber müsste pp dann nicht ebenfalls davon betroffen sein?
     
  6. CFVPN

    CFVPN New Member

    habe das ganze jetzt nochmal versucht und die verbindung funktioniert. sogar auf anhieb mit den pp dns servern was mich sehr freut! trotzdem habe ich jetzt mal noch einige fragen:

    1. Worin liegt der unterschied bei der AES CBS oder der AES GCM Verschlüsselung? welche vor u. nachteile haben diese?

    2. Ich habe ja jetzt in meine configs die ip adressen der server eingetragen, also jeweils immer die erste ip adresse welche gelistet ist unter dem memberbereich auf der pp seite. Aber wozu sind die ganzen anderen ip-adressen welche unter "externe-ip" bei jedem der server aufgelistet sind? die erste spricht den server an, das habe ich jetzt verstanden aber was tun die ganzen anderen?

    3. wozu dienen die unterschiedlichen ports welche zur auswahl stehen, egal ob beim udp oder tcp protokoll? also gibt es da unterschiede bei den ports was geschwindigkeit oder so betrifft? oder kommt das alles aufs gleiche raus? oder dient das dazu, falls mal einer der ports nicht erreichbar ist damit ein anderer als backup dient?
     
  7. ItsFe

    ItsFe Member

    https://crypto.stackexchange.com/questions/2310/what-is-the-difference-between-cbc-and-gcm-mode

    Wenn du im Member Bereich "Random exit IP" anhast (ist per default an), bekommst du eine zufällige IP des Servers beim surfen.

    Soweit ich weiß gibt es keine Unterschiede bei den Ports.