Gelöst: OPENVPN unter Linux (enigma2)

Discussion in 'Fragen & Antworten (Q&A)' started by ekross, Nov 27, 2013.

  1. e

    ekross Junior Member

    hallo,

    ich versuche einen vpn client auf meinem hd receiver zu starten (enigma2).
    hierzu habe ich bereits folgendes gemacht:

    opkg install openvpn

    config files nach etc/openvpn/ kopiert


    1. wie starte ich den client?

    2. wie wähle ich einen server aus?

    3. wann gebe ich username und password ein?



    vielen dank für euren support

    ek
     
  2. PP Frank

    PP Frank Staff Member

    Hallo,


    keine Ahnung ob das unter dem Gerät geht. Nur bei anderen Linuxdistributionen einfach eingeben als root:

    openvpn --cd /etc/openvpn --config Gigabit-NL.ovpn


    Gigabit-NL durch die jeweilige Station ersetzen......
     
  3. e

    ekross Junior Member

    vielen dank - und wie gebe ich dann user/password ein?
     
  4. PP Frank

    PP Frank Staff Member

    Das wird im terminal abgefragt. Alternativ erstellst du im Configfolder eine password.txt und editierst die Config der Station wo du hin verbinden willst. Man muss dann "auth-user-pass" mit "auth-user-pass password.txt" ersetzen...
     
  5. e

    ekross Junior Member

    ok - wenn das abgefragt wird, kein prob.
    thx
     
  6. e

    ekross Junior Member

    nach dem ersten start, fehlte irgendein "tun/tap"
    ich versuchte mit "modprobe tun" dies zu beheben.
    schlussendlich startet der client nicht und gibt folgendes aus:

    Sat Nov 30 13:56:15 2013 us=143715 OPTIONS IMPORT: timers and/or timeouts modified
    Sat Nov 30 13:56:15 2013 us=144568 OPTIONS IMPORT: --ifconfig/up options modified
    Sat Nov 30 13:56:15 2013 us=145297 OPTIONS IMPORT: route options modified
    Sat Nov 30 13:56:15 2013 us=145818 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Sat Nov 30 13:56:15 2013 us=150322 ROUTE default_gateway=192.xxxxx
    Sat Nov 30 13:56:15 2013 us=165656 TUN/TAP device tun0 opened
    Sat Nov 30 13:56:15 2013 us=166587 TUN/TAP TX queue length set to 100
    Sat Nov 30 13:56:15 2013 us=167666 /sbin/ifconfig tun0 10.xxxxxx pointopoint 10.xxxxx mtu 1500
    Sat Nov 30 13:56:15 2013 us=215080 /etc/openvpn/update-resolv-conf tun0 1500 1562 10.xxxxx 10.xxxxx init
    Sat Nov 30 13:56:15 2013 us=225353 script failed: could not execute external program
    Sat Nov 30 13:56:15 2013 us=225805 Exiting



    was fehlt noch?

    bedankt
    ek
     
  7. PP Frank

    PP Frank Staff Member

    Du nimmst da nicht die Linux Configs. die sind hauptsächlich für Ubuntu und da braucht es zwei Scripts die drin sind. Nimm die Configs für MacOS, das sind die saubersten
     
  8. e

    ekross Junior Member

    nach "modprobe tun" und den macos config files komme ich zumindest soweit:

    Sun Dec 1 12:21:22 2013 us=730141 OPTIONS IMPORT: timers and/or timeouts modified
    Sun Dec 1 12:21:22 2013 us=730949 OPTIONS IMPORT: --ifconfig/up options modified
    Sun Dec 1 12:21:22 2013 us=731534 OPTIONS IMPORT: route options modified
    Sun Dec 1 12:21:22 2013 us=732245 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Sun Dec 1 12:21:22 2013 us=738009 ROUTE default_gateway= xxxxxxx
    Sun Dec 1 12:21:22 2013 us=751326 TUN/TAP device tun0 opened
    Sun Dec 1 12:21:22 2013 us=754461 TUN/TAP TX queue length set to 100
    Sun Dec 1 12:21:22 2013 us=764058 /sbin/ifconfig tun0 xxxxxxx pointopoint xxxxxxx mtu 1500
    Sun Dec 1 12:21:25 2013 us=174012 /sbin/route add -net xxxxxxx netmask xxxxxxx gw xxxxxxx
    Sun Dec 1 12:21:25 2013 us=202073 /sbin/route add -net xxxxxxx netmask xxxxxxx gw xxxxxxx
    Sun Dec 1 12:21:25 2013 us=213851 /sbin/route add -net xxxxxxx netmask xxxxxxx gw xxxxxxx
    Sun Dec 1 12:21:25 2013 us=228968 /sbin/route add -net xxxxxxx netmask xxxxxxx gw xxxxxxx
    Sun Dec 1 12:21:25 2013 us=245047 Initialization Sequence Completed


    bekomme dann nur nicht mehr die eingabe-konsole zurück (cursor)
    wie kann ich unter linux testen, ob ich mit dem vpn verbunden bin?

    unter windows öffne ich einfach ipscore.

    vielen dank für euren bisherigen support

    gruß und dank
     
  9. PP Frank

    PP Frank Staff Member

    Hallo,

    das ist ganz normal, da OpenVPN halt läuft. Du könntest das nur im Hintergrund starten. Ich glaube das ging mit bg "COMMANDO WAS AUSGEFÜHRT WERDEN SOLL". Ist aber bei mir ne ganze Weile her, von daher weis ich das grad nicht mehr so genau....
     
  10. e

    ekross Junior Member

    hi,

    vielen dank.

    mit welchem befehl kann ich testen, ob die vpn session läuft?

    gruss und dank
     
  11. e

    ekross Junior Member

    habe es mit einem traceroute bestätigt bekommen.
    wie kann ich nun den start des vpns in den "autostart" implementieren?

    gruss
     
  12. PP Frank

    PP Frank Staff Member

    Das musste in dem jeweiligen Distributionsforum suchen. Normal musste nen Script in /etc/init.d anlegen und das dann für die verschiedenen Runlevel aktivieren. Das funktioniert unter allen Distributionen bissl anders...
     
  13. peter-privacy

    peter-privacy Junior Member

    oder sich einfach mal im forum umschauen
     
  14. e

    ekross Junior Member

    vielen dank. das werde ich machen. cheers.
     
  15. k

    kuser Junior Member

    Ich habe zwar keine Erfahrung mit enigma2, aber probier folgendes: vi /etc/init.d/openvpn-client-start Einfügen:
    Code:
     #! /bin/sh ### BEGIN INIT INFO # Provides:          openvpn-client # Required-Start:     # Required-Stop:      # Default-Start:     2 3 4 5 # Default-Stop:      0 1 6 # Short-Description: Kurze Beschreibung # Description:       Längere Bechreibung ### END INIT INFO # Author: Name   # Aktionen case "$1" in     start)         openvpn --cd /etc/openvpn --config Gigabit-NL.ovpn         ;;     stop)         pkill -9 openvpn         ;;     restart)         pkill -9 openvpn          ;; esac  exit 0 
    Wie das bei enigma genau funktioniert und wie man das init script zum runlevel hinzufügt, kann ich dir nicht sagen. Aber per Google hab ich schnell das hier gefunden: http://www.vuplus-community.net/board/threads/script-at-boot.5299/ Probier dann einfach mal /etc/init.d/openvpn-client-start start Damit openvpn sich automatisch verbindet, müssen die Logindaten vorhanden sein. In der .ovpn Datei des Servers zu dem du dich verbinden willst, schreibst du in die letze Zeile:
    Code:
    auth-user-pass /etc/openvpn/login.conf
    Dann erstellst du die Datei /etc/openvpn/login.conf und schreibst in die 1. Zeile deinen Username und in die 2. Zeile dein Passwort.
    ps aux | grep openvpn oder auch: ifconfig | grep tun0
     
  16. k

    kuser Junior Member

    Wie immer ging die gesamte formatierung des Textes verloren, deshalb nochmal per Chrome:
    Ich habe zwar keine Erfahrung mit enigma2, aber probier folgendes: vi /etc/init.d/openvpn-client-start Einfügen:
    Code:
     #! /bin/sh ### BEGIN INIT INFO # Provides:          openvpn-client # Required-Start:     # Required-Stop:      # Default-Start:     2 3 4 5 # Default-Stop:      0 1 6 # Short-Description: Kurze Beschreibung # Description:       Längere Bechreibung ### END INIT INFO # Author: Name   # Aktionen case "$1" in     start)         openvpn --cd /etc/openvpn --config Gigabit-NL.ovpn         ;;     stop)         pkill -9 openvpn         ;;     restart)         pkill -9 openvpn          ;; esac  exit 0 
    Wie das bei enigma genau funktioniert und wie man das init script zum runlevel hinzufügt, kann ich dir nicht sagen. Aber per Google hab ich schnell das hier gefunden: http://www.vuplus-community.net/board/threads/script-at-boot.5299/ Probier dann einfach mal /etc/init.d/openvpn-client-start start Damit openvpn sich automatisch verbindet, müssen die Logindaten vorhanden sein. In der .ovpn Datei des Servers zu dem du dich verbinden willst, schreibst du in die letze Zeile:
    Code:
    auth-user-pass /etc/openvpn/login.conf
    Dann erstellst du die Datei /etc/openvpn/login.conf und schreibst in die 1. Zeile deinen Username und in die 2. Zeile dein Passwort.
    ps aux | grep openvpn oder auch: ifconfig | grep tun0
     
  17. PRISM

    PRISM Junior Member

  18. e

    ekross Junior Member

    vielen dank für die zahlreichen feedbacks. es läuft bereits erfolgreich und stable. eine implementierung ins menü (gui) wäre nett. ein plugin, das ich per farbtaste auf der fernbedienung starte und die erfolgreiche verbindung angezeigt wird. denn beim vpn ist vertrauen gut aber kontrolle besser. ganz zu schweigen von einer konfiguration, die einen connect nach draussen nur dann zulässt, wenn die vpn session steht.
     
  19. PRISM

    PRISM Junior Member

    Ich hab ein Plugin geschrieben. Kann es dir am Abend schicken. Eigentlich einfach:

    Code:
    from Plugins.Plugin import PluginDescriptor
    from Screens.MessageBox import MessageBox
    from urllib2 import urlopen
    
    f = urlopen("http://whoer.net")
    html_code_list = f.readlines()
    
    ip = ""
    land = ""
    
    for line in html_code_list:
        line = line.strip()
    
        if line.startswith(''):
            ip = ip+line
            ip_new = ip.split()
            ip_str = ip_new[4].strip('class="ipadotted">
     
  20. G

    Glaskaraffe Junior Member

    Servus!

    Auf einer Dreambox kann man den Autostart so machen:

    Code:
    cd /var/etc
    mkdir rcS.d
    ln -s /var/etc/init.d/openvpn /var/etc/rcS.d/S80openvpn.sh
    
    Das sollte auf einer VU auch so gehen.

    Kann man das PlugIn noch bekommen?

    ​Gruß Glaskaraffe
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice