dreambox mit openvpn plugin und pp

Discussion in 'Anleitungen' started by PRISM, Sep 6, 2013.

  1. PRISM

    PRISM Junior Member

    Zusammenfassend für openvpn unter einer Dreambox 800se mit dem Newnigma2 Image:

    1. openvpn_2.3.1-r0_mips32el.ipk oder höher Plugin installieren
    2. Konfigurationsdateien von PP in das Verzeichnis von /etc/openvpn kopieren
    3. Konfigurationsdatei (*.ovpn) Anpassen zB wie folgt:
    Code:
    client
    ...
    ...
    ca /etc/openvpn/degigabitca.crt
    cert /etc/openvpn/degigabitclient.crt
    key /etc/openvpn/degigabitclient.key
    tls-auth /etc/openvpn/degigabitta.key 1
    ....
    ....
    ....
    auth-user-pass /etc/openvpn/password.txt
    ....
    ....
    ....
    
    4. ggf. noch eine .txt Datei mit dem Username und Passwort anlegen namens password.txt
    5. Den change mode der Zertifikate und der Konfig-Datei auf 755 setzen
    6. Die Datei interfaces (/etc/network) wie folgt erweitern, sofern ein Autostart gewünscht ist:
    Code:
    # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
    
    # The loopback interface
    auto lo
    iface lo inet loopback
    
    # Ethernet
    auto eth0
    iface eth0 inet dhcp
    post-up openvpn --config /etc/openvpn/GigabitDE.ovpn &
    
    oder besser:
    zB GigabitDE.ovpn in GigabitDE.conf unbenennen (wichtig .conf anstelle von .ovpn) und dann auf der Konsole openvpn reloaden
    Code:
    /etc/init.d/openvpn reload /etc/openvpn/GigabitDE.conf
    7. Ein reboot der Box machen und anschließend per telnet sich einloggen und per ps aux überprüfen, ob openvpn erfolgreich gestartet wurde.

    Sonstiges:
    Um zu überprüfen, ob auch wirklich eine neue IP zugewiesen wurde, kann zB im Verzeichnis /etc/openvpn eine neue Datei namens ip.py im folgendem Inhalt angelegt werden.
    Code:
    import urllib2
    f = urllib2.urlopen('http://www.networksecuritytoolkit.org/nst/cgi-bin/ip.cgi')
    print f.read()
    
    Gestartet wird das Script mit python ip.py

    Dank an JackCarver und peter-privacy

    Edit:
    Hier ein Plugin für enigma2. Runterladen, entpacken und in den Ordner ``
    \usr\lib\enigma2\python\Plugins\Extensions\`` kopieren/einfügen. Wichtig: python-json muss nachträglich installiert werden mit opkg update && opkg install python-json
    Danach die Box rebooten und unter Erweiterungen das Plugin starten oder mittels QuickButton auf eine bestimmte Taste der Fernbedienung legen...
    http://ul.to/tmixhoaq
    screenshot.jpg
     
    Last edited: Jan 25, 2016
  2. peter-privacy

    peter-privacy Junior Member

    hab mir mal just for fun dein tutorial angeschaut und stimme dir bis punkt 5 zu. wenn man so wie beschrieben die newtork datei bearbeitet, zerschiesst es den netzwerkadapter und dieser muss neu gestartet werden. weil sonst geht garnichts.

    den autostart bekommst du auch leichter hin. einfach die .ovpn in .conf umbennen und in der app den autostart anmachen. einzigstes problem das ich bis jetzt gefunden habe. man muss die emu neustarten nach dem boot.
    werde die lösung posten sobald ich sie gefunden habe. oder jemand kennt sie schon? :D
     
  3. G

    Glaskaraffe Junior Member

  4. T

    TheBaraka Junior Member

    Also ich habe die Anleitung oben versucht und bei mir klappt es nicht. Wenn ich im telnet per ps aux schaue wird OpenVpn nicht angezeigt. Wäre super wenn ihr ein updatet Tutorial Posten könntet.

    Muss man jetzt was anders machen seit den letzten Updates?
    @Prism funktioniert dein selbgeschriebenes plugin noch?

    Ich benutze Newnigma 4.0.9 auf ner HD800 pvr. Ist der OpenVPN Plugin veraltet/inkompatibel spricht noch kein SSL Heartbleed fix?
     
  5. PRISM

    PRISM Junior Member

    @TheBaraka

    Die Anleitung von Glaskaraffe ist bullxxxx. Halt dich an die obige Anleitung uns es geht. Zur Not kann ich dir die Files schicken.
    Ja das Plugin geht noch. Hab es die Tage erst nochmals überarbeitet. Auch dies kann ich dir schicken. Wenn du es allerdings als .ipk File haben willst, dann muss du noch ein wenig Geduld haben.

    mfg
     
  6. m

    meier85 Junior Member

    Hallo,

    danke für die anleitung!
    Nur eine Frage wo bekomme ich OpenVPN her? Habe Merlin 4 und kann es unter Plugins nirgendwo finden :(

    Danke
     
  7. PRISM

    PRISM Junior Member

    Hallo

    Ist openVPN nicht schon standardmäßig installiert? Schau mal unter /etc/openvpn

    Sonst probier mal:
    apt-get update && apt-get install openvpn
     
  8. m

    meier85 Junior Member

    danke, ja habe nun openvpn drin :)
    Danke

    aber welche Dateien und welche Config kommt nun genau rein? Hab den DM7080HD mit dem Merlin4
     
  9. PRISM

    PRISM Junior Member

    Ich hab die Mac Config Dateien in meiner dm800

    Hier hab ich noch ein Plugin gemacht, welches einem die externe IP, Land etc. anzeigt. Entpacken und in den Ordner
    \usr\lib\enigma2\python\Plugins\Extensions\ kopieren.

    Ob das Plugin unter OE2.2 läuft, weiß ich nicht. Unter OE2.0 läuft es.

    http://ul.to/gb1f1a29
     
  10. m

    meier85 Junior Member

    Dank dir

    leider habe ich unter \usr\lib\ keinen Ordner Enigma 2 :(
     
  11. PRISM

    PRISM Junior Member


    Doch, es muss ein folgender Pfad verfügbar sein:
    \usr\lib\enigma2\python\Plugins\Extensions\

    wenn nicht, weiss ich auch nicht mehr weiter. dann fragst besser im dreambox-tools.info Forum nach.
     
  12. m

    meier85 Junior Member

    ich war zu dumm :( War im Falschen unterordner :( :(
    Danke und das Plugin geht :)

    Wie und welche Dateien muss ich nun ändern um PP nutzen zu können?
    Als Server würde ich gerne Amsterdam nutzen, ist bei mir am am PC mit am schnellsten

    Danke!
     
  13. PRISM

    PRISM Junior Member

    Im Mitgliederbereich die Mac Configs runterladen und folgendes in den Ordner /etc/openvpn. Der Rest wie im ersten Beitrag machen.

    Amsterdam.ovpn
    Amsterdam_cl.crt
    Amsterdam_ta.key
    ca.crt
    password.txt

    Die Amsterdam.ovpn wie folgt bearbeiten:

    Code:
    
    client
    ns-cert-type server
    redirect-gateway def1
    dev tun
    r....
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/Amsterdam_cl.crt
    key /etc/openvpn/Amsterdam_cl.key
    tls-auth /etc/openvpn/Amsterdam_ta.key 1
    ....
    .....
    
    
     
  14. m

    meier85 Junior Member

    die Mac config? Meinst das ppConfig_win?


    davon kopiere ich:

    Amsterdam.ovpn diese aber noch bearbeiten
    Amsterdam_cl.crt
    Amsterdam_ta.key

    in den Ordner /etc/openvpn

    Die Passwordtl.txt einfach "Benutzername Passwort"? oder mit strich oder egal?

    wo finde ich die ca.crt?

    Danke! Sorry bin absolut neu was das ganze betrifft :/ Dank dir!
     
  15. PRISM

    PRISM Junior Member

    Nein, ich sagte die für Apple Mac OS X also die ppConfig.tblk.zip. Da kopierst du den Inhalt von Amsterdam.tblk/Contents/Resources in den Ordner /etc/openvpn

    In der password.txt kommt in die erste Zeile dein Username und in die zweite das Password.

    Danach mal starten mit
    Code:
    openvpn --config /etc/openvpn/Amsterdam.ovpn &
     
  16. m

    meier85 Junior Member

  17. PRISM

    PRISM Junior Member

    Hallo

    ggf. dem Ordner und den Dateien Schreib- und Ausführungsrechte vergeben 'chomd 775'

    Edit:
    Ich sehe gerade, dass es die config.ovpn ist, welche du wie oben beschreiben bearbeiten musst. Dann muss auch diese ausgeführt werden mit:
    openvpn --config /etc/openvpn/config.ovpn &
     
  18. m

    meier85 Junior Member

  19. PP Frank

    PP Frank Staff Member

    So algemein bei Linux.... Du musst statt openvpn --config /etc/openvpn/config.ovpn auch openvpn openvpn --cd /etc/openvpn/ --config config.ovpn nutzen... Das ist wichtig mit dem --cd

    Ich sehe das du da drin gigabit Configs hattest. Nutze da mal aktuelle..... Ausser du hast die nur umbenannt, dann ist OK
     
  20. m

    meier85 Junior Member

    Hallo Frank,

    was genau muss ich da jetzt eingeben? Habe leider keine Ahnung von Linux :( :(
    Die Configs habe vorhiner geladen von eurer Seite und dann mit denen aus dem 1. Post verändert also die eine Datei
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice