open VPN mit asus RT-AC56U

Discussion in 'Router' started by chris, Feb 22, 2015.

  1. G

    Gerd Junior Member

    Nein, da wird nicht alles gelöscht. Wenn da etwas gelöscht wird, dann nur die Zeilen vom Post #16.
    Nur ein remote Befehl sollte drin stehen und zwar:
    Code:
     
      remote erfurt.perfect-privacy.com 1149 
    Einige Programme können mit so vielen remote Befehlen nicht umgehen. Deshalb dieser Versuch.
    Theoretisch sollte auch eine originale/unveränderte Erfurt.ovpn Datei gehen.
     
  2. G

    Gerd Junior Member

    Das in das Feld "client key" nur 2999 Zeichen passen ist natürlich sehr schade. Wenn du unter dem Menü Administration-> System die Option JFFS hast, könnte man den client key als Textdatei auf dem Router ablegen. Hat die Firmware ein JFFS Menü?

    Nachtrag:
    Wenn du keine JFFS Option hast, dann könnte man versuchen den client key noch anders zu importieren.
    Öffne die Erfurt.ovpn Datei und füge den client key am Ende des Textes hinzu. Wie in diesem Beispiel:

    Code:
    
    -----BEGIN RSA PRIVATE KEY-----
    .
    .
    .
    -----END RSA PRIVATE KEY-----
    
    
    Die Punkte im Code natürlich durch den richtigen ersetzen. Speichere es ab und versuch nochmal die Erfurt.ovpn Datei zu importieren. Wenn du den client key in der Erfurt.ovpn Datei einträgst, bleibt das Feld "client key" auf dem Asus RT-AC56U natürlich leer.

    @Chris sag bescheid, wenn es funktioniert.
     
  3. c

    chris Junior Member

    Sorry, ich war in den letzte 2 Tagen sehr eingebunden. Ich habe leider keine JFFS Option, konnte auch den PRIVATE KEY über die Erfurt.ovpn Datei einschleusen:), funktioniert aber immer noch nicht:mad:!

    [​IMG]
     
  4. c

    chris Junior Member

    Ich hab jetzt den RT-AC66U angeschlossen. Das selbe Problem. Welche Nachteile gibt es, wenn man den Router mit der Merlin Firmware drauf flasht?
     
  5. G

    Gerd Junior Member

    Das auf einem anderen Router das selbe Problem ist, habe ich mir schon gedacht. Mir ging es erst mal darum zu erfahren ob eine Konfiguration mit der Original Firmware möglich ist. Solange OpenVPN drauf ist, wäre es theoretisch möglich OpenVPN mit einem Script zu starten, aber man braucht schon viel Erfahrung dazu.

    Wenn du dich nicht informierst, wie man die Asus Merlin Firmware richtig flasht, könntest du dein Router schlimmstenfalls bricken. Je nach Modell ist es dann schwierig den Fehler wieder rückgängig zu machen. Wie es danach mit der Garantie aussieht, weiß ich nicht.

    Du kannst ebenso auch die Firmware DD-WRT, OpenWRT oder TomatoMod von Shibby drauf flashen. OpenWRT ist meiner Meinung nach für etwas erfahrene Benutzer. Die Merlin Anleitung für RT-AC66U hast du bestimmt schon im englisch sprachigen Forum gesehen. Für DD-WRT, OpenWRT und TomatoMod von Shibby ist hier im Forum auch eine Anleitung.
     
  6. c

    chris Junior Member

    Ich habe wirklich keine Erfahrung mit dem flaschen von Routern. Ich wohne im Grenzgebiet zu Deutschland und möchte mit amazon fire TV die deutschen Inhalte nutzen. Des weiteren will ich nicht für jedes Gerät zum anonymisieren den openVPN installieren. Ich komm eigentlich nicht um einen Router mit OpenVPN herum, oder?
     
  7. G

    Gerd Junior Member

    Es muss ja nicht unbedingt OpenVPN sein. Der RT-AC66U kann glaube ich mit der Original Firmware auch IPSec, PPTP , L2TP. Musst mal schauen. Mit der IPSec, PPTP , L2TP Konfiguration habe ich mich bis jetzt nicht auseinander gesetzt. Andere können dir bei der Konfiguration mehr helfen.
    Wenn du dich richtig informierst, ist flashen keine große Sache.
     
  8. c

    chris Junior Member

    Ersteinmal vielen Dank für die Hilfe! Ich informiere mich über Alternativen und melde mich dann wieder!!
     
  9. G

    Gerd Junior Member

    @chris bezüglich der OpenVPN Konfiguration.

    Tipp1: In der Erfurt.ovpn Datei habe ich diese Zeilen übersehen:

    Code:
    ca ca.crt
    cert Erfurt_cl.crt
    key Erfurt_cl.key
    tls-auth Erfurt_ta.key 1
    
    Die Zeilen müssen auch weg.

    Versuch danach nochmal die .ovpn Datei zu importieren.

    Tipp2: Wenn das nicht klappt, versuch noch etwas anderes.

    -Lösch auf deinem Router alle keys im Fenster "Certificate Authority", "Client Certificate","Client Key" und "Static Key (Optional)" und entferne das Häkchen bei der Option "importieren Sie die CA-Datei oder bearbeiten Sie die .ovpn-Datei manuell."
    -Öffne die originale Erfurt.ovpn Datei und entferne wie oben beschrieben diese Zeilen:

    Code:
    remote erfurt.perfect-privacy.com 1151
    remote erfurt.perfect-privacy.com 150
    remote erfurt.perfect-privacy.com 151
    remote erfurt.perfect-privacy.com 1150
    remote erfurt.perfect-privacy.com 149
    # Fallbacks just in case..
    remote erfurt.perfect-privacy.net 1149
    remote erfurt.perfect-privacy.info 151
    remote erfurt.perfect-privacy.asia 1150
    remote erfurt.perfect-privacy.info 149
    remote erfurt.perfect-privacy.asia 1151
    remote erfurt.perfect-privacy.org 150
    remote-random
    ca ca.crt
    cert Erfurt_cl.crt
    key Erfurt_cl.key
    tls-auth Erfurt_ta.key 1
    -Füge am Ende der Erfurt.ovpn Datei diese Zeilen hinzu:

    Code:
    -----BEGIN OpenVPN Static key V1-----
    .
    .
    .
    -----END OpenVPN Static key V1-----
    
    
    -----BEGIN CERTIFICATE-----
    .
    .
    .
    -----END CERTIFICATE-----
    
    
    -----BEGIN CERTIFICATE-----
    .
    .
    .
    -----END CERTIFICATE-----
    
    
    -----BEGIN RSA PRIVATE KEY-----
    .
    .
    .
    -----END RSA PRIVATE KEY-----
    
    Ersetze die Punkte im Code mit den richtigen keys. Gib dann auf deinem Router die Beschreibung, PP-Benutzername und PP-Kennwort ein und importiere die Erfurt.ovpn Datei.
     
  10. S

    Salat Junior Member

    Die ppConfig_mobile_tcp laufen auf einem Asus Router mit Stock ROM ohne Probleme.

    Grüße
     
  11. G

    Gerd Junior Member

    Wenn es mit ppConfig_mobile_tcp läuft, dann müsste man bei Tipp2 vom Post #29 nur die Zeilen löschen:

    Frank hatte glaube ich mal erwähnt das bei tcp die Geschwindigkeit nur bis 20 Mbit/s möglich ist.

    Bei hidemyass hat die Konfiguration mit Stock ROM auf den Routern Asus RT-N16, Asus RT-N66U, Asus RT-AC66U, Asus RT-AC68U und Asus RT-AC87U funktioniert, also müsste es mit UDP Konfiguration bei PP auch funktionieren.

    @Salat leakt dein Router
    mit Stock ROM die IP vom Internet Provider, bevor die VPN Verbindung aufgebaut wird, oder hast du da irgendwelche Regeln erstellt, um das zu verhindern?
     
  12. S

    Salat Junior Member

    Der leakt die von mir manuell eingetragenen DNS-Server. TCP ist langsamer. Allerdings begrenzt der Prozessor des Routers eh, sodass man die 20 MBit erst einmal erhalten muss. Das schaffen ja nur die Router mit 1 GHZ.
     
  13. G

    Gerd Junior Member

    Hidemyass empfiehlt die DNS Einstellungen so zu verwenden:

    Conncet to DNS Server automatically: Check "No"
    DNS Server1: 8.8.8.8
    DNS Server2: 8.8.4.4
    DHCP query frequency: Select "Aggressive Mode"

    Ich weiß aber nicht, ob man das 1 zu 1 übertragen kann und ob das gegen den leak hilft.
     
  14. Dr_Iwan_Kakalakow

    Dr_Iwan_Kakalakow Junior Member

    DNS-Server sind die Qual der Wahl.
    Mit Google möchte ich nichts am Hut haben. Google erhebt durch die Nutzung des DNS-Dienstes das komplette Surfverhalten.
    Ausnahme wäre der DNS-Googleservice bei Spielen, wegen der schnell Reaktionszeit.
     
  15. G

    Gerd Junior Member

    Es müssen ja nicht unbedingt die DNS Server von Google sein. Man kann ja auch welche von opennicproject nehmen oder andere.

    Eine ausführliche Anleitung mit Asus Routern und mit modifizierten .ovpn Dateien wäre schon eine gute Alternative zu der Anleitung von flashrouters.com.
     
  16. S

    Salat Junior Member

    Naja einer Anleitung bedarf es da eher nicht so. Die DNS-Server lassen sich wie bei jedem anderen Router manuell ändern. OpenVPN läuft auf aktuellen Asus Routern ja eh. Man muss nur Benutzernamen + Passwort eingeben und die ovpn Datei hochladen (ggfs. noch das Certificate). Das war es auch schon. Agressive Mode war bei mir schon voreingestellt, sodass ich das gelassen habe. Schade ist nur, dass die Standard UDP Dateien von PP nicht laufen. Ich habe 3 andere VPN-Provider ebenfalls mit dem Router getestet und da laufen die "Desktop" ovpn Dateien ohne Probleme.
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice