Anleitung: OpenVPN auf der Linux Konsole

udbuc

Junior Member
Kleine Idee zum Einfügen von "password.txt" in die .ovpn-Dateien.
Über die Shell hat man das in wenigen Sekunden erledigt, z.B. indem man in das Verzeichnis wechselt, in dem die Dateien liegen und
Code:
sudo find *.ovpn -type f -exec sed -i 's/auth-user-pass/auth-user-pass password.txt/g' {} \;
ausführt.

Nicht, dass jemand sich die Arbeit macht und jede Datei einzeln anpasst :eek:
hallo ".ovpn" ist jetzt durch ".conf" zu ersetzen!
 

PP Daniel

Staff member
Das ist ganz normal und absolut nichts schlimmes. Unsere OpenVPN-Server unterstützen eine Vielzahl unterschiedlicher Verschlüsselungen, aber Standard/Default kann nur exakt eine davon sein (sinnvollerweise eine mit möglichst starker Verschlüsselung wie bei uns). Wenn man nun mit einer der anderen Konfigurationsvarianten eine Verbindung aufbaut, die eine nicht dem auf Seite des Servers als Standard/Default entsprechende Verschlüsselung verwendet, gibt es diese Warnung. Dass man das ggf. auch mehrfach sieht liegt an der erfolgenden Wiederaushandlung.
 

PP Daniel

Staff member
D.h., der Server verwendet cipher AES-256-CBC, obwohl ich cipher=AES-256-GCM runtergeladen und nutzen möchte.
Wie kommst du denn auf die Idee? Das ist nicht was ich geschrieben habe... Ich schrieb das ist der gesetzte Standard auf dem Server, sinnvollerweise mit möglichst starker Verschlüsselung. Verwendet wird für die Verbindung das was der Client möchte, sofern es unterstützt wird. Sonst würde das doch überhaupt keinen Sinn ergeben.
 

SuperUser

Freshly Joined Member

Mull12

Junior Member
Ich hab mir Ubuntu Budgie 21.04 frisch installiert. Dazu auch resolvconf wie in der Anleitung angegeben. Trotzdem hab ich DNS Leaks. Ich bin exakt nach der Anleitung vorgegangen, unter Arch läuft auch alles wie es soll. Nur nicht unter Ubuntu. Jemand ne Idee woran es liegt, oder ähnliche Erfahrungen ?
 

kafka

Member
Ich hab mir Ubuntu Budgie 21.04 frisch installiert. Dazu auch resolvconf wie in der Anleitung angegeben. Trotzdem hab ich DNS Leaks. Ich bin exakt nach der Anleitung vorgegangen, unter Arch läuft auch alles wie es soll. Nur nicht unter Ubuntu. Jemand ne Idee woran es liegt, oder ähnliche Erfahrungen ?
Du bist nach der Anleitung vorgegangen?
Dann stimmt etwas nicht.

Auf meinem Zorin (basiert auf Ubuntu) läuft es, keine DNS Leaks, nichts.

Geschwindigkeit über drei Kaskaden hinweg: Verdammt zügig, im Vergleich zum Windows Manager.

Als Fallback habe ich im System die DNS Server von Quad 9 eingetragen.
Angezeigt werden jedoch idR die von PP, also so wie es sein soll.
 

Mull12

Junior Member
Ja, exakt nach der Anleitung. Jedoch für die normale Verbindung ohne Kaskade.

Erst resolvconf installiert. Dann die .conf Dateien heruntergeladen. Alles entpackt - übrigens muss da wer die Anleitung anpassen, da das Archiv nun anders heisst, als im Entpackbefehl angegeben. Dann password.txt angelegt und erstmal nur bei Amsterdam eingetragen. Openvpn per befehl gestartet und meine Provider DNS wird geleakt. Auch ein Neustart des Rechners hat hier keine Abhilfe geschafft. Das alles unter Ubuntu Budgie 21.10.

Alternativ wollte ich mir die Software installieren, erhalte beim Start aber folgende Fehlermeldung:

Exception in thread Thread-1:
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn/__init__.py", line 167, in run
window = PerfectPrivacyVpnWindow.PerfectPrivacyVpnWindow()
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn_lib/Window.py", line 46, in __new__
builder = get_builder('PerfectPrivacyVpnWindow')
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn_lib/helpers.py", line 41, in get_builder
builder.add_from_file(ui_filename)
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn_lib/Builder.py", line 88, in add_from_file
ele_widgets = tree.getiterator("object")
AttributeError: 'ElementTree' object has no attribute 'getiterator'

Ich hab es jetzt mit einer kaskadierten Verbindung versucht und habe keine DNS Leaks mehr.

@PP Daniel
 
Last edited:

kafka

Member
Ja, exakt nach der Anleitung. Jedoch für die normale Verbindung ohne Kaskade.

Erst resolvconf installiert. Dann die .conf Dateien heruntergeladen. Alles entpackt - übrigens muss da wer die Anleitung anpassen, da das Archiv nun anders heisst, als im Entpackbefehl angegeben. Dann password.txt angelegt und erstmal nur bei Amsterdam eingetragen. Openvpn per befehl gestartet und meine Provider DNS wird geleakt. Auch ein Neustart des Rechners hat hier keine Abhilfe geschafft. Das alles unter Ubuntu Budgie 21.10.

Alternativ wollte ich mir die Software installieren, erhalte beim Start aber folgende Fehlermeldung:

Exception in thread Thread-1:
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn/__init__.py", line 167, in run
window = PerfectPrivacyVpnWindow.PerfectPrivacyVpnWindow()
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn_lib/Window.py", line 46, in __new__
builder = get_builder('PerfectPrivacyVpnWindow')
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn_lib/helpers.py", line 41, in get_builder
builder.add_from_file(ui_filename)
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn_lib/Builder.py", line 88, in add_from_file
ele_widgets = tree.getiterator("object")
AttributeError: 'ElementTree' object has no attribute 'getiterator'

Ich hab es jetzt mit einer kaskadierten Verbindung versucht und habe keine DNS Leaks mehr.

@PP Daniel
Okay, bin mir da nicht sicher ob sich 21.10 da eventuell anders verhält.
Aber nutze einfach den Weg über die Kaskadierung - da solltest du auch bei Nutzung nur eines "Hops" keine Leaks mehr haben.
 

bighelp42

Freshly Joined Member
Ja, exakt nach der Anleitung. Jedoch für die normale Verbindung ohne Kaskade.

Erst resolvconf installiert. Dann die .conf Dateien heruntergeladen. Alles entpackt - übrigens muss da wer die Anleitung anpassen, da das Archiv nun anders heisst, als im Entpackbefehl angegeben. Dann password.txt angelegt und erstmal nur bei Amsterdam eingetragen. Openvpn per befehl gestartet und meine Provider DNS wird geleakt. Auch ein Neustart des Rechners hat hier keine Abhilfe geschafft. Das alles unter Ubuntu Budgie 21.10.
Ein anderer Nutzer hatte gleiche Probleme, Ihm hat das hier geholfen.
 

Draalz

Freshly Joined Member
Hallo allerseits,

meine Inspiration war openvpn in Verbindung mit PP so zu gestalten, dass ich nicht auf einmal über Sidney, oder Tokyo ins www entlassen wurde. ;) Ist einfach nicht effizient, wenn ich auf europäische Server zugreifen will. Ergo startete ich openvpn via Commandline in einer screen Session. Screen ist jedoch nur eine Art Notnagel. Ich arbeite derzeit mit Debian bookworm und dachte mir, dass ich den entsprechenden openvpn Dienst per systemd starte.

Ich legte also einige .service Dateien in /etc/systemd/system an und es funktioniert wunderbar.

Wenn ich, beispielsweise, Frankfurt anwählen mag, sieht der Unit so aus:
[Unit] Desciption=PP via Frankfurt Wants=network.target After=network.target [Service] Type=oneshot RemainAfterExit=yes WorkingDirectory=/etc/openvpn ExecStart=/usr/sbin/openvpn /etc/openvpn/Frankfurt.conf ExecStop=killall openvpn [Install] WantedBy=multi-user.target
Nur mal so als dilettantischer Hinweis. ;)

Viele Grüße

Draalz
 
Top