dreambox mit openvpn plugin und pp

PRISM

Junior Member
Zusammenfassend für openvpn unter einer Dreambox 800se mit dem Newnigma2 Image:

1. openvpn_2.3.1-r0_mips32el.ipk oder höher Plugin installieren
2. Konfigurationsdateien von PP in das Verzeichnis von /etc/openvpn kopieren
3. Konfigurationsdatei (*.ovpn) Anpassen zB wie folgt:
Code:
client
...
...
ca /etc/openvpn/degigabitca.crt
cert /etc/openvpn/degigabitclient.crt
key /etc/openvpn/degigabitclient.key
tls-auth /etc/openvpn/degigabitta.key 1
....
....
....
auth-user-pass /etc/openvpn/password.txt
....
....
....
4. ggf. noch eine .txt Datei mit dem Username und Passwort anlegen namens password.txt
5. Den change mode der Zertifikate und der Konfig-Datei auf 755 setzen
6. Die Datei interfaces (/etc/network) wie folgt erweitern, sofern ein Autostart gewünscht ist:
Code:
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
auto lo
iface lo inet loopback

# Ethernet
auto eth0
iface eth0 inet dhcp
post-up openvpn --config /etc/openvpn/GigabitDE.ovpn &
oder besser:
zB GigabitDE.ovpn in GigabitDE.conf unbenennen (wichtig .conf anstelle von .ovpn) und dann auf der Konsole openvpn reloaden
Code:
/etc/init.d/openvpn reload /etc/openvpn/GigabitDE.conf
7. Ein reboot der Box machen und anschließend per telnet sich einloggen und per ps aux überprüfen, ob openvpn erfolgreich gestartet wurde.

Sonstiges:
Um zu überprüfen, ob auch wirklich eine neue IP zugewiesen wurde, kann zB im Verzeichnis /etc/openvpn eine neue Datei namens ip.py im folgendem Inhalt angelegt werden.
Code:
import urllib2
f = urllib2.urlopen('http://www.networksecuritytoolkit.org/nst/cgi-bin/ip.cgi')
print f.read()
Gestartet wird das Script mit python ip.py

Dank an JackCarver und peter-privacy

Edit:
Hier ein Plugin für enigma2. Runterladen, entpacken und in den Ordner ``
\usr\lib\enigma2\python\Plugins\Extensions\`` kopieren/einfügen. Wichtig: python-json muss nachträglich installiert werden mit opkg update && opkg install python-json
Danach die Box rebooten und unter Erweiterungen das Plugin starten oder mittels QuickButton auf eine bestimmte Taste der Fernbedienung legen...
http://ul.to/tmixhoaq
screenshot.jpg
 
Last edited:

peter-privacy

Junior Member
hab mir mal just for fun dein tutorial angeschaut und stimme dir bis punkt 5 zu. wenn man so wie beschrieben die newtork datei bearbeitet, zerschiesst es den netzwerkadapter und dieser muss neu gestartet werden. weil sonst geht garnichts.

den autostart bekommst du auch leichter hin. einfach die .ovpn in .conf umbennen und in der app den autostart anmachen. einzigstes problem das ich bis jetzt gefunden habe. man muss die emu neustarten nach dem boot.
werde die lösung posten sobald ich sie gefunden habe. oder jemand kennt sie schon? :D
 

TheBaraka

Junior Member
Also ich habe die Anleitung oben versucht und bei mir klappt es nicht. Wenn ich im telnet per ps aux schaue wird OpenVpn nicht angezeigt. Wäre super wenn ihr ein updatet Tutorial Posten könntet.

Muss man jetzt was anders machen seit den letzten Updates?
@Prism funktioniert dein selbgeschriebenes plugin noch?

Ich benutze Newnigma 4.0.9 auf ner HD800 pvr. Ist der OpenVPN Plugin veraltet/inkompatibel spricht noch kein SSL Heartbleed fix?
 

PRISM

Junior Member
@TheBaraka

Die Anleitung von Glaskaraffe ist bullxxxx. Halt dich an die obige Anleitung uns es geht. Zur Not kann ich dir die Files schicken.
Ja das Plugin geht noch. Hab es die Tage erst nochmals überarbeitet. Auch dies kann ich dir schicken. Wenn du es allerdings als .ipk File haben willst, dann muss du noch ein wenig Geduld haben.

mfg
 

meier85

Junior Member
Hallo,

danke für die anleitung!
Nur eine Frage wo bekomme ich OpenVPN her? Habe Merlin 4 und kann es unter Plugins nirgendwo finden :(

Danke
 

PRISM

Junior Member
Hallo

Ist openVPN nicht schon standardmäßig installiert? Schau mal unter /etc/openvpn

Sonst probier mal:
apt-get update && apt-get install openvpn
 

meier85

Junior Member
danke, ja habe nun openvpn drin :)
Danke

aber welche Dateien und welche Config kommt nun genau rein? Hab den DM7080HD mit dem Merlin4
 

PRISM

Junior Member
Ich hab die Mac Config Dateien in meiner dm800

Hier hab ich noch ein Plugin gemacht, welches einem die externe IP, Land etc. anzeigt. Entpacken und in den Ordner
\usr\lib\enigma2\python\Plugins\Extensions\ kopieren.

Ob das Plugin unter OE2.2 läuft, weiß ich nicht. Unter OE2.0 läuft es.

http://ul.to/gb1f1a29
 

PRISM

Junior Member
meier85;n9987 said:
Dank dir

leider habe ich unter \usr\lib\ keinen Ordner Enigma 2 :(

Doch, es muss ein folgender Pfad verfügbar sein:
\usr\lib\enigma2\python\Plugins\Extensions\

wenn nicht, weiss ich auch nicht mehr weiter. dann fragst besser im dreambox-tools.info Forum nach.
 

meier85

Junior Member
ich war zu dumm :( War im Falschen unterordner :( :(
Danke und das Plugin geht :)

Wie und welche Dateien muss ich nun ändern um PP nutzen zu können?
Als Server würde ich gerne Amsterdam nutzen, ist bei mir am am PC mit am schnellsten

Danke!
 

PRISM

Junior Member
Im Mitgliederbereich die Mac Configs runterladen und folgendes in den Ordner /etc/openvpn. Der Rest wie im ersten Beitrag machen.

Amsterdam.ovpn
Amsterdam_cl.crt
Amsterdam_ta.key
ca.crt
password.txt

Die Amsterdam.ovpn wie folgt bearbeiten:

Code:
client
ns-cert-type server
redirect-gateway def1
dev tun
r....
ca /etc/openvpn/ca.crt
cert /etc/openvpn/Amsterdam_cl.crt
key /etc/openvpn/Amsterdam_cl.key
tls-auth /etc/openvpn/Amsterdam_ta.key 1
....
.....
 

meier85

Junior Member
die Mac config? Meinst das ppConfig_win?


davon kopiere ich:

Amsterdam.ovpn diese aber noch bearbeiten
Amsterdam_cl.crt
Amsterdam_ta.key

in den Ordner /etc/openvpn

Die Passwordtl.txt einfach "Benutzername Passwort"? oder mit strich oder egal?

wo finde ich die ca.crt?

Danke! Sorry bin absolut neu was das ganze betrifft :/ Dank dir!
 

PRISM

Junior Member
Nein, ich sagte die für Apple Mac OS X also die ppConfig.tblk.zip. Da kopierst du den Inhalt von Amsterdam.tblk/Contents/Resources in den Ordner /etc/openvpn

In der password.txt kommt in die erste Zeile dein Username und in die zweite das Password.

Danach mal starten mit
Code:
openvpn --config /etc/openvpn/Amsterdam.ovpn &
 

PRISM

Junior Member
Hallo

ggf. dem Ordner und den Dateien Schreib- und Ausführungsrechte vergeben 'chomd 775'

Edit:
Ich sehe gerade, dass es die config.ovpn ist, welche du wie oben beschreiben bearbeiten musst. Dann muss auch diese ausgeführt werden mit:
openvpn --config /etc/openvpn/config.ovpn &
 

PP Frank

Staff member
So algemein bei Linux.... Du musst statt openvpn --config /etc/openvpn/config.ovpn auch openvpn openvpn --cd /etc/openvpn/ --config config.ovpn nutzen... Das ist wichtig mit dem --cd

Ich sehe das du da drin gigabit Configs hattest. Nutze da mal aktuelle..... Ausser du hast die nur umbenannt, dann ist OK
 

meier85

Junior Member
Hallo Frank,

was genau muss ich da jetzt eingeben? Habe leider keine Ahnung von Linux :( :(
Die Configs habe vorhiner geladen von eurer Seite und dann mit denen aus dem 1. Post verändert also die eine Datei
 
Top