open VPN mit asus RT-AC56U

[chris]

Hallo Zusammen,
nach stundenlangen Versuchen und Recherchen in Foren, inkl. mehrmaligem Kontakt mit dem PP-Support komm ich nicht weiter.
Ich habe den Ordner "ppConfig_linux" runtergeladen und beim Fenster VPN (VPN client) meines Routers AT-AC56U die Datei Erfurt.ovpn hochgeladen.
Anschließend bei „Importieren Sie die CA-Datei oder bearbeiten Sie die .ovpn-Datei manuell“ Häkchen gemacht und ca.cert hochgeladen, in „Manuelle Einstellungen“ gegangen. Die entsprechenden Dateien aus dem Downloadordner mit dem Texteditor geöffnet und den Inhalt in die Eingabefelder eingefügt.
-Static Key-> (erfurt_ta.key)
-Client Certificate-> (erfurt_cl.crt)
-Client Key-> (erfurt_cl.key)
Gespeichert, aktiviert, funktioniert nicht. Hat jemand eine Idee, was ich falsch mache?
Vielen Dank für Eure Hilfe?
Gruß,
Chris

 

[Gerd]

Nein, da wird nicht alles gelöscht. Wenn da etwas gelöscht wird, dann nur die Zeilen vom Post #16.
Nur ein remote Befehl sollte drin stehen und zwar:

  remote erfurt.perfect-privacy.com 1149

Einige Programme können mit so vielen remote Befehlen nicht umgehen. Deshalb dieser Versuch.
Theoretisch sollte auch eine originale/unveränderte Erfurt.ovpn Datei gehen.

 

[Gerd]

Alle Felder passen jetzt nur der client key nicht.
Das Problem scheint beim dort zu liegen. Das Limit des Feldes sind 2999 Zeichen. Der Key hat aber 3220 Zeichen von ----------BEGIN bis END---------,

Das in das Feld "client key" nur 2999 Zeichen passen ist natürlich sehr schade. Wenn du unter dem Menü Administration-> System die Option JFFS hast, könnte man den client key als Textdatei auf dem Router ablegen. Hat die Firmware ein JFFS Menü?

Nachtrag:
Wenn du keine JFFS Option hast, dann könnte man versuchen den client key noch anders zu importieren.
Öffne die Erfurt.ovpn Datei und füge den client key am Ende des Textes hinzu. Wie in diesem Beispiel:

-----BEGIN RSA PRIVATE KEY-----
.
.
.
-----END RSA PRIVATE KEY-----

Die Punkte im Code natürlich durch den richtigen ersetzen. Speichere es ab und versuch nochmal die Erfurt.ovpn Datei zu importieren. Wenn du den client key in der Erfurt.ovpn Datei einträgst, bleibt das Feld "client key" auf dem Asus RT-AC56U natürlich leer.

@Chris sag bescheid, wenn es funktioniert.

 

[chris]

Sorry, ich war in den letzte 2 Tagen sehr eingebunden. Ich habe leider keine JFFS Option, konnte auch den PRIVATE KEY über die Erfurt.ovpn Datei einschleusen, funktioniert aber immer noch nicht!

 

[chris]

Ich hab jetzt den RT-AC66U angeschlossen. Das selbe Problem. Welche Nachteile gibt es, wenn man den Router mit der Merlin Firmware drauf flasht?

 

[Gerd]

Ich hab jetzt den RT-AC66U angeschlossen. Das selbe Problem.

Das auf einem anderen Router das selbe Problem ist, habe ich mir schon gedacht. Mir ging es erst mal darum zu erfahren ob eine Konfiguration mit der Original Firmware möglich ist. Solange OpenVPN drauf ist, wäre es theoretisch möglich OpenVPN mit einem Script zu starten, aber man braucht schon viel Erfahrung dazu.

Welche Nachteile gibt es, wenn man den Router mit der Merlin Firmware drauf flasht?

Wenn du dich nicht informierst, wie man die Asus Merlin Firmware richtig flasht, könntest du dein Router schlimmstenfalls bricken. Je nach Modell ist es dann schwierig den Fehler wieder rückgängig zu machen. Wie es danach mit der Garantie aussieht, weiß ich nicht.

Du kannst ebenso auch die Firmware DD-WRT, OpenWRT oder TomatoMod von Shibby drauf flashen. OpenWRT ist meiner Meinung nach für etwas erfahrene Benutzer. Die Merlin Anleitung für RT-AC66U hast du bestimmt schon im englisch sprachigen Forum gesehen. Für DD-WRT, OpenWRT und TomatoMod von Shibby ist hier im Forum auch eine Anleitung.

 

[chris]

Ich habe wirklich keine Erfahrung mit dem flaschen von Routern. Ich wohne im Grenzgebiet zu Deutschland und möchte mit amazon fire TV die deutschen Inhalte nutzen. Des weiteren will ich nicht für jedes Gerät zum anonymisieren den openVPN installieren. Ich komm eigentlich nicht um einen Router mit OpenVPN herum, oder?

 

[Gerd]

Ich komm eigentlich nicht um einen Router mit OpenVPN herum, oder?

Es muss ja nicht unbedingt OpenVPN sein. Der RT-AC66U kann glaube ich mit der Original Firmware auch IPSec, PPTP , L2TP. Musst mal schauen. Mit der IPSec, PPTP , L2TP Konfiguration habe ich mich bis jetzt nicht auseinander gesetzt. Andere können dir bei der Konfiguration mehr helfen.
Wenn du dich richtig informierst, ist flashen keine große Sache.

 

[chris]

Ersteinmal vielen Dank für die Hilfe! Ich informiere mich über Alternativen und melde mich dann wieder!!

 

[Gerd]

@chris bezüglich der OpenVPN Konfiguration.

Tipp1: In der Erfurt.ovpn Datei habe ich diese Zeilen übersehen:

ca ca.crt
cert Erfurt_cl.crt
key Erfurt_cl.key
tls-auth Erfurt_ta.key 1

Die Zeilen müssen auch weg.

Versuch danach nochmal die .ovpn Datei zu importieren.

Tipp2: Wenn das nicht klappt, versuch noch etwas anderes.

-Lösch auf deinem Router alle keys im Fenster "Certificate Authority", "Client Certificate","Client Key" und "Static Key (Optional)" und entferne das Häkchen bei der Option "importieren Sie die CA-Datei oder bearbeiten Sie die .ovpn-Datei manuell."
-Öffne die originale Erfurt.ovpn Datei und entferne wie oben beschrieben diese Zeilen:

remote erfurt.perfect-privacy.com 1151
remote erfurt.perfect-privacy.com 150
remote erfurt.perfect-privacy.com 151
remote erfurt.perfect-privacy.com 1150
remote erfurt.perfect-privacy.com 149
# Fallbacks just in case..
remote erfurt.perfect-privacy.net 1149
remote erfurt.perfect-privacy.info 151
remote erfurt.perfect-privacy.asia 1150
remote erfurt.perfect-privacy.info 149
remote erfurt.perfect-privacy.asia 1151
remote erfurt.perfect-privacy.org 150
remote-random
ca ca.crt
cert Erfurt_cl.crt
key Erfurt_cl.key
tls-auth Erfurt_ta.key 1

-Füge am Ende der Erfurt.ovpn Datei diese Zeilen hinzu:

-----BEGIN OpenVPN Static key V1-----
.
.
.
-----END OpenVPN Static key V1-----


-----BEGIN CERTIFICATE-----
.
.
.
-----END CERTIFICATE-----


-----BEGIN CERTIFICATE-----
.
.
.
-----END CERTIFICATE-----


-----BEGIN RSA PRIVATE KEY-----
.
.
.
-----END RSA PRIVATE KEY-----

Ersetze die Punkte im Code mit den richtigen keys. Gib dann auf deinem Router die Beschreibung, PP-Benutzername und PP-Kennwort ein und importiere die Erfurt.ovpn Datei.

 

[Salat]

Die ppConfig_mobile_tcp laufen auf einem Asus Router mit Stock ROM ohne Probleme.

Grüße

 

[Gerd]

Wenn es mit ppConfig_mobile_tcp läuft, dann müsste man bei Tipp2 vom Post #29 nur die Zeilen löschen:

ca ca.crt
cert Erfurt_cl.crt key
Erfurt_cl.key
tls-auth Erfurt_ta.key 1

Frank hatte glaube ich mal erwähnt das bei tcp die Geschwindigkeit nur bis 20 Mbit/s möglich ist.

Bei hidemyass hat die Konfiguration mit Stock ROM auf den Routern Asus RT-N16, Asus RT-N66U, Asus RT-AC66U, Asus RT-AC68U und Asus RT-AC87U funktioniert, also müsste es mit UDP Konfiguration bei PP auch funktionieren.

@Salat leakt dein Router mit Stock ROM die IP vom Internet Provider, bevor die VPN Verbindung aufgebaut wird, oder hast du da irgendwelche Regeln erstellt, um das zu verhindern?

 

[Salat]

Der leakt die von mir manuell eingetragenen DNS-Server. TCP ist langsamer. Allerdings begrenzt der Prozessor des Routers eh, sodass man die 20 MBit erst einmal erhalten muss. Das schaffen ja nur die Router mit 1 GHZ.

 

[Gerd]

Hidemyass empfiehlt die DNS Einstellungen so zu verwenden:

Conncet to DNS Server automatically: Check "No"
DNS Server1: 8.8.8.8
DNS Server2: 8.8.4.4
DHCP query frequency: Select "Aggressive Mode"

Ich weiß aber nicht, ob man das 1 zu 1 übertragen kann und ob das gegen den leak hilft.

 

[Dr_Iwan_Kakalakow]

DNS-Server sind die Qual der Wahl.
Mit Google möchte ich nichts am Hut haben. Google erhebt durch die Nutzung des DNS-Dienstes das komplette Surfverhalten.
Ausnahme wäre der DNS-Googleservice bei Spielen, wegen der schnell Reaktionszeit.

 

[Gerd]

DNS-Server sind die Qual der Wahl.
Mit Google möchte ich nichts am Hut haben. Google erhebt durch die Nutzung des DNS-Dienstes das komplette Surfverhalten.
Ausnahme wäre der DNS-Googleservice bei Spielen, wegen der schnell Reaktionszeit.

Es müssen ja nicht unbedingt die DNS Server von Google sein. Man kann ja auch welche von opennicproject nehmen oder andere.

Eine ausführliche Anleitung mit Asus Routern und mit modifizierten .ovpn Dateien wäre schon eine gute Alternative zu der Anleitung von flashrouters.com.

 

[Salat]

Naja einer Anleitung bedarf es da eher nicht so. Die DNS-Server lassen sich wie bei jedem anderen Router manuell ändern. OpenVPN läuft auf aktuellen Asus Routern ja eh. Man muss nur Benutzernamen + Passwort eingeben und die ovpn Datei hochladen (ggfs. noch das Certificate). Das war es auch schon. Agressive Mode war bei mir schon voreingestellt, sodass ich das gelassen habe. Schade ist nur, dass die Standard UDP Dateien von PP nicht laufen. Ich habe 3 andere VPN-Provider ebenfalls mit dem Router getestet und da laufen die "Desktop" ovpn Dateien ohne Probleme.