Beantwortet: OpenVPN Chain mit verschiedenen Anbietern (Multihop)

T

timo33

New Member
Hallo,

Was mich interessieren würde ist ein OpenVPN Profil (.opvn) zu erstellen indem du die Server zwei verschiedener Anbieter integrieren kannst also z.b. (DE) Frankfurt (Perfect-Privacy) > (AT) Wien (AirVPN).

Mal ein paar verschiedene Beiträge zu dem Thema:
https://serverfault.com/questions/518454/openvpn-chaining
https://superuser.com/questions/1240303/how-to-chain-two-openvpn-servers
https://sourceforge.net/p/vpnchains/wiki/Home/

Hier mal eine Grafik aus dem Beitrag " VPN Chaining - https://forums.openvpn.net/viewtopic.php?t=24702 "

HJAjfdy_-.jpg


Mal ein Beispiel eines Zorro OpenVPN Chain Profiles (Italien > Israel)
Code: 
# ZorroVPN

# VPN location: IT Milan -> LI Tel Aviv
proto tcp-client
remote it1.vpn.zorrovpn.com 50440

remote 158.58.171.30 50440

dev tun

tls-client
remote-cert-tls server

key-direction 1

setenv opt comp-lzo no

auth SHA1
cipher AES-256-CBC

verb 3
nobind
persist-tun
persist-key
mute-replay-warnings

ping 6

hand-window 140

socket-flags TCP_NODELAY
topology subnet

setenv opt block-outside-dns

pull

route-metric 2

<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxx
-----END OpenVPN Static key V1-----
</tls-auth>

<ca>
-----BEGIN CERTIFICATE-----
xxx
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
xxx
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN RSA PRIVATE KEY-----
xxx
-----END RSA PRIVATE KEY-----
</key>

Jetzt meine Frage an die ganzen Techniknerds unter euch und solche die sich mit OpenVPN auskennen:
Ist sowas schwer umzusetzen oder gibt es irgendwo auch ein einfaches und leichter verständliches Tutorial in dem die einzelnen Schritte erklärt werden wie so etwas zu realisieren ist. Die Thematik ist auf jedenfall interessant.​

Beste Grüße
timo
 
Solution
G
Einfach über OpenVPN Gui wirst du das nicht realisieren können. Wenn, dann mit Scripts.
Schon alleine die PP OpenVPN Kaskade unter Linux arbeitet mit großen Scripts.
Selbst in deinem letzten Link https://sourceforge.net/p/vpnchains/wiki/Home/ wird mit einem Script gearbeitet.

timo33 said:
Mal ein Beispiel eines Zorro OpenVPN Chain Profiles (Italien > Israel)
Click to expand...

Die Config die du von ZorroVPN hinzugefügt hast, kann auch nicht so funktionieren. Da fehlen die Angaben/Zertifikate vom zweiten Server.

Ich vermute mal das auf ZorroVPN Serverseite so ein ähnliches Script läuft, welches eine Kaskade ermöglicht.

Also ich glaube nicht, dass man nur mit OpenVPN Befehlen eine Kaskade aufbauen kann, wenn du das meinst, sonst hätten das schon...
Sort by date Sort by votes
Ein Techniknerd und ein OpenVPN Profi oder sonst noch was bin ich nicht, aber ich kriege einige Anwendungen zum laufen. Es gibt bestimmt viele Möglichkeiten, bei denen du dich mit OpenVPN befehlen rum schlagen musst. Für Anfänger wäre das bestimmt nichts.

So etwas wäre z. B. über Virtuelle Maschinen machbar. Wenn du eine grafische Benutzeroberfläche möchtest, dann empfehle ich dir den Beitrag "pfSense und VPN Kaskade in VirtualBox" durchzulesen. Auf diese Weise kann man ein unendlich lange Kette mit verschiedenen VPN Anbietern bilden, wenn es notwendig ist.

Den Beitrag findest du hier.
 
Upvote 0 Downvote
Gerd said:
Ein Techniknerd und ein OpenVPN Profi oder sonst noch was bin ich nicht, aber ich kriege einige Anwendungen zum laufen. Es gibt bestimmt viele Möglichkeiten, bei denen du dich mit OpenVPN befehlen rum schlagen musst. Für Anfänger wäre das bestimmt nichts.

So etwas wäre z. B. über Virtuelle Maschinen machbar. Wenn du eine grafische Benutzeroberfläche möchtest, dann empfehle ich dir den Beitrag "pfSense und VPN Kaskade in VirtualBox" durchzulesen. Auf diese Weise kann man ein unendlich lange Kette mit verschiedenen VPN Anbietern bilden, wenn es notwendig ist.

Den Beitrag findest du hier.
Click to expand...

Danke das mit dem virtuellen Betriebssystem ist mir bereits bekannt.

Also Hostsystem (VPN 1) > Gastsystem (VP2) > usw.

aber es ist gerade interessant wenn du das ohne Virtualbox realisieren könntest also einfach über OpenVPN Gui
 
Upvote 0 Downvote
Einfach über OpenVPN Gui wirst du das nicht realisieren können. Wenn, dann mit Scripts.
Schon alleine die PP OpenVPN Kaskade unter Linux arbeitet mit großen Scripts.
Selbst in deinem letzten Link https://sourceforge.net/p/vpnchains/wiki/Home/ wird mit einem Script gearbeitet.

timo33 said:
Mal ein Beispiel eines Zorro OpenVPN Chain Profiles (Italien > Israel)
Click to expand...

Die Config die du von ZorroVPN hinzugefügt hast, kann auch nicht so funktionieren. Da fehlen die Angaben/Zertifikate vom zweiten Server.

Ich vermute mal das auf ZorroVPN Serverseite so ein ähnliches Script läuft, welches eine Kaskade ermöglicht.

Also ich glaube nicht, dass man nur mit OpenVPN Befehlen eine Kaskade aufbauen kann, wenn du das meinst, sonst hätten das schon viele VPN Anbieter gemacht.
 
Upvote 0 Downvote
Solution
Gerd said:
Einfach über OpenVPN Gui wirst du das nicht realisieren können. Wenn, dann mit Scripts.
Schon alleine die PP OpenVPN Kaskade unter Linux arbeitet mit großen Scripts.
Selbst in deinem letzten Link https://sourceforge.net/p/vpnchains/wiki/Home/ wird mit einem Script gearbeitet.

Die Config die du von ZorroVPN hinzugefügt hast, kann auch nicht so funktionieren. Da fehlen die Angaben/Zertifikate vom zweiten Server.

Ich vermute mal das auf ZorroVPN Serverseite so ein ähnliches Script läuft, welches eine Kaskade ermöglicht.

Also ich glaube nicht, dass man nur mit OpenVPN Befehlen eine Kaskade aufbauen kann, wenn du das meinst, sonst hätten das schon viele VPN Anbieter gemacht.
Click to expand...

Ja da hast du vermutlich Recht hab mich schon gewundert das die .openvpn Datei von ZorroVPN so schmal daherkommt da dürfte es irgendwas von der Serverseite aus geben.

Es wäre natürlich interessant soetwas umzusetzen ohne ein virtuelles Betriebssystem ;)
 
Upvote 0 Downvote
You must log in or register to reply here.
Back
Top