Anleitung: OpenVPN auf der Linux Konsole

Kleine Idee zum Einfügen von "password.txt" in die .ovpn-Dateien.
Über die Shell hat man das in wenigen Sekunden erledigt, z.B. indem man in das Verzeichnis wechselt, in dem die Dateien liegen und
Code:
sudo find *.ovpn -type f -exec sed -i 's/auth-user-pass/auth-user-pass password.txt/g' {} \;
ausführt.

Nicht, dass jemand sich die Arbeit macht und jede Datei einzeln anpasst :eek:
hallo ".ovpn" ist jetzt durch ".conf" zu ersetzen!
 
Das ist ganz normal und absolut nichts schlimmes. Unsere OpenVPN-Server unterstützen eine Vielzahl unterschiedlicher Verschlüsselungen, aber Standard/Default kann nur exakt eine davon sein (sinnvollerweise eine mit möglichst starker Verschlüsselung wie bei uns). Wenn man nun mit einer der anderen Konfigurationsvarianten eine Verbindung aufbaut, die eine nicht dem auf Seite des Servers als Standard/Default entsprechende Verschlüsselung verwendet, gibt es diese Warnung. Dass man das ggf. auch mehrfach sieht liegt an der erfolgenden Wiederaushandlung.
 
D.h., der Server verwendet cipher AES-256-CBC, obwohl ich cipher=AES-256-GCM runtergeladen und nutzen möchte.
Wie kommst du denn auf die Idee? Das ist nicht was ich geschrieben habe... Ich schrieb das ist der gesetzte Standard auf dem Server, sinnvollerweise mit möglichst starker Verschlüsselung. Verwendet wird für die Verbindung das was der Client möchte, sofern es unterstützt wird. Sonst würde das doch überhaupt keinen Sinn ergeben.
 
Ich hab mir Ubuntu Budgie 21.04 frisch installiert. Dazu auch resolvconf wie in der Anleitung angegeben. Trotzdem hab ich DNS Leaks. Ich bin exakt nach der Anleitung vorgegangen, unter Arch läuft auch alles wie es soll. Nur nicht unter Ubuntu. Jemand ne Idee woran es liegt, oder ähnliche Erfahrungen ?
 
Ich hab mir Ubuntu Budgie 21.04 frisch installiert. Dazu auch resolvconf wie in der Anleitung angegeben. Trotzdem hab ich DNS Leaks. Ich bin exakt nach der Anleitung vorgegangen, unter Arch läuft auch alles wie es soll. Nur nicht unter Ubuntu. Jemand ne Idee woran es liegt, oder ähnliche Erfahrungen ?
Du bist nach der Anleitung vorgegangen?
Dann stimmt etwas nicht.

Auf meinem Zorin (basiert auf Ubuntu) läuft es, keine DNS Leaks, nichts.

Geschwindigkeit über drei Kaskaden hinweg: Verdammt zügig, im Vergleich zum Windows Manager.

Als Fallback habe ich im System die DNS Server von Quad 9 eingetragen.
Angezeigt werden jedoch idR die von PP, also so wie es sein soll.
 
Ja, exakt nach der Anleitung. Jedoch für die normale Verbindung ohne Kaskade.

Erst resolvconf installiert. Dann die .conf Dateien heruntergeladen. Alles entpackt - übrigens muss da wer die Anleitung anpassen, da das Archiv nun anders heisst, als im Entpackbefehl angegeben. Dann password.txt angelegt und erstmal nur bei Amsterdam eingetragen. Openvpn per befehl gestartet und meine Provider DNS wird geleakt. Auch ein Neustart des Rechners hat hier keine Abhilfe geschafft. Das alles unter Ubuntu Budgie 21.10.

Alternativ wollte ich mir die Software installieren, erhalte beim Start aber folgende Fehlermeldung:

Exception in thread Thread-1:
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn/__init__.py", line 167, in run
window = PerfectPrivacyVpnWindow.PerfectPrivacyVpnWindow()
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn_lib/Window.py", line 46, in __new__
builder = get_builder('PerfectPrivacyVpnWindow')
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn_lib/helpers.py", line 41, in get_builder
builder.add_from_file(ui_filename)
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn_lib/Builder.py", line 88, in add_from_file
ele_widgets = tree.getiterator("object")
AttributeError: 'ElementTree' object has no attribute 'getiterator'

Ich hab es jetzt mit einer kaskadierten Verbindung versucht und habe keine DNS Leaks mehr.

@PP Daniel
 
Last edited:
Ja, exakt nach der Anleitung. Jedoch für die normale Verbindung ohne Kaskade.

Erst resolvconf installiert. Dann die .conf Dateien heruntergeladen. Alles entpackt - übrigens muss da wer die Anleitung anpassen, da das Archiv nun anders heisst, als im Entpackbefehl angegeben. Dann password.txt angelegt und erstmal nur bei Amsterdam eingetragen. Openvpn per befehl gestartet und meine Provider DNS wird geleakt. Auch ein Neustart des Rechners hat hier keine Abhilfe geschafft. Das alles unter Ubuntu Budgie 21.10.

Alternativ wollte ich mir die Software installieren, erhalte beim Start aber folgende Fehlermeldung:

Exception in thread Thread-1:
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn/__init__.py", line 167, in run
window = PerfectPrivacyVpnWindow.PerfectPrivacyVpnWindow()
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn_lib/Window.py", line 46, in __new__
builder = get_builder('PerfectPrivacyVpnWindow')
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn_lib/helpers.py", line 41, in get_builder
builder.add_from_file(ui_filename)
File "/opt/perfect_privacy/perfect-privacy-vpn/perfect_privacy_vpn_lib/Builder.py", line 88, in add_from_file
ele_widgets = tree.getiterator("object")
AttributeError: 'ElementTree' object has no attribute 'getiterator'

Ich hab es jetzt mit einer kaskadierten Verbindung versucht und habe keine DNS Leaks mehr.

@PP Daniel
Okay, bin mir da nicht sicher ob sich 21.10 da eventuell anders verhält.
Aber nutze einfach den Weg über die Kaskadierung - da solltest du auch bei Nutzung nur eines "Hops" keine Leaks mehr haben.
 
Ja, exakt nach der Anleitung. Jedoch für die normale Verbindung ohne Kaskade.

Erst resolvconf installiert. Dann die .conf Dateien heruntergeladen. Alles entpackt - übrigens muss da wer die Anleitung anpassen, da das Archiv nun anders heisst, als im Entpackbefehl angegeben. Dann password.txt angelegt und erstmal nur bei Amsterdam eingetragen. Openvpn per befehl gestartet und meine Provider DNS wird geleakt. Auch ein Neustart des Rechners hat hier keine Abhilfe geschafft. Das alles unter Ubuntu Budgie 21.10.
Ein anderer Nutzer hatte gleiche Probleme, Ihm hat das hier geholfen.
 
Hallo allerseits,

meine Inspiration war openvpn in Verbindung mit PP so zu gestalten, dass ich nicht auf einmal über Sidney, oder Tokyo ins www entlassen wurde. ;) Ist einfach nicht effizient, wenn ich auf europäische Server zugreifen will. Ergo startete ich openvpn via Commandline in einer screen Session. Screen ist jedoch nur eine Art Notnagel. Ich arbeite derzeit mit Debian bookworm und dachte mir, dass ich den entsprechenden openvpn Dienst per systemd starte.

Ich legte also einige .service Dateien in /etc/systemd/system an und es funktioniert wunderbar.

Wenn ich, beispielsweise, Frankfurt anwählen mag, sieht der Unit so aus:
[Unit] Desciption=PP via Frankfurt Wants=network.target After=network.target [Service] Type=oneshot RemainAfterExit=yes WorkingDirectory=/etc/openvpn ExecStart=/usr/sbin/openvpn /etc/openvpn/Frankfurt.conf ExecStop=killall openvpn [Install] WantedBy=multi-user.target
Nur mal so als dilettantischer Hinweis. ;)

Viele Grüße

Draalz
 
Heyho,

vor einigen Wochen hat meine openvpn-Konfiguration auf meinem Raspberry Pi aufgehört zu funktionieren. Ich war über 2 Jahre hinweg fast immer über Stockholm online, plötzlich wollte mein Pi sich aber einfach nicht mehr damit verbinden. Habe dann nochmal alles gemäß der Anleitung neu installiert und eingerichtet, Verbindung zu Stockholm funktionierte allerdings weiterhin nicht. Dann habe ich testweise mal versucht, mich mit Oslo zu verbinden – siehe da, es klappte problemlos. Nun funktioniert aber seit ein paar Tagen auch die Verbindung zu Oslo bei mir nicht mehr, trotz mehrfacher Neuinstallation bzw. Neustarts.

Die einzige Sache, die ich zusätzlich zur Anleitung gemacht habe:

Code:
sudo systemctl enable openvpn@Stockholm.service
sudo systemctl start openvpn@Stockholm.service

In der Vergangenheit hat sich mein Pi also bei einem Reboot stets automatisch zum VPN verbunden, jetzt geht das nicht mehr, selbst, wenn ich manuell den Dienst de- und erneut aktiviere bzw. starte. Ich checke das immer mit dem Kommando:

Code:
wget -q -O - https://checkip.perfect-privacy.com/csv

Hat jemand eine Idee, wo die Ursache des Problems liegen könnte?
 
Hallo @PP Daniel,

Danke für deine schnelle Antwort! Und sie hat geholfen bzw. zu einem positiven Ergebnis geführt – ich hatte zwar die aktuellen Konfigurationsdateien bei meinen Neuinstallationen heruntergeladen, aber immer wieder erneut die alte noch vorhandene .zip-Datei im entsprechenden Ordner entpackt ...

Nochmals vielen Dank für die prompte Hilfe!
 
Back
Top