Gelöst: OPENVPN unter Linux (enigma2)

ekross

Junior Member
hallo,

ich versuche einen vpn client auf meinem hd receiver zu starten (enigma2).
hierzu habe ich bereits folgendes gemacht:

opkg install openvpn

config files nach etc/openvpn/ kopiert


1. wie starte ich den client?

2. wie wähle ich einen server aus?

3. wann gebe ich username und password ein?



vielen dank für euren support

ek
 

PP Frank

Staff member
Hallo,


keine Ahnung ob das unter dem Gerät geht. Nur bei anderen Linuxdistributionen einfach eingeben als root:

openvpn --cd /etc/openvpn --config Gigabit-NL.ovpn


Gigabit-NL durch die jeweilige Station ersetzen......
 

PP Frank

Staff member
Das wird im terminal abgefragt. Alternativ erstellst du im Configfolder eine password.txt und editierst die Config der Station wo du hin verbinden willst. Man muss dann "auth-user-pass" mit "auth-user-pass password.txt" ersetzen...
 

ekross

Junior Member
nach dem ersten start, fehlte irgendein "tun/tap"
ich versuchte mit "modprobe tun" dies zu beheben.
schlussendlich startet der client nicht und gibt folgendes aus:

Sat Nov 30 13:56:15 2013 us=143715 OPTIONS IMPORT: timers and/or timeouts modified
Sat Nov 30 13:56:15 2013 us=144568 OPTIONS IMPORT: --ifconfig/up options modified
Sat Nov 30 13:56:15 2013 us=145297 OPTIONS IMPORT: route options modified
Sat Nov 30 13:56:15 2013 us=145818 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sat Nov 30 13:56:15 2013 us=150322 ROUTE default_gateway=192.xxxxx
Sat Nov 30 13:56:15 2013 us=165656 TUN/TAP device tun0 opened
Sat Nov 30 13:56:15 2013 us=166587 TUN/TAP TX queue length set to 100
Sat Nov 30 13:56:15 2013 us=167666 /sbin/ifconfig tun0 10.xxxxxx pointopoint 10.xxxxx mtu 1500
Sat Nov 30 13:56:15 2013 us=215080 /etc/openvpn/update-resolv-conf tun0 1500 1562 10.xxxxx 10.xxxxx init
Sat Nov 30 13:56:15 2013 us=225353 script failed: could not execute external program
Sat Nov 30 13:56:15 2013 us=225805 Exiting



was fehlt noch?

bedankt
ek
 

PP Frank

Staff member
Du nimmst da nicht die Linux Configs. die sind hauptsächlich für Ubuntu und da braucht es zwei Scripts die drin sind. Nimm die Configs für MacOS, das sind die saubersten
 

ekross

Junior Member
nach "modprobe tun" und den macos config files komme ich zumindest soweit:

Sun Dec 1 12:21:22 2013 us=730141 OPTIONS IMPORT: timers and/or timeouts modified
Sun Dec 1 12:21:22 2013 us=730949 OPTIONS IMPORT: --ifconfig/up options modified
Sun Dec 1 12:21:22 2013 us=731534 OPTIONS IMPORT: route options modified
Sun Dec 1 12:21:22 2013 us=732245 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Dec 1 12:21:22 2013 us=738009 ROUTE default_gateway= xxxxxxx
Sun Dec 1 12:21:22 2013 us=751326 TUN/TAP device tun0 opened
Sun Dec 1 12:21:22 2013 us=754461 TUN/TAP TX queue length set to 100
Sun Dec 1 12:21:22 2013 us=764058 /sbin/ifconfig tun0 xxxxxxx pointopoint xxxxxxx mtu 1500
Sun Dec 1 12:21:25 2013 us=174012 /sbin/route add -net xxxxxxx netmask xxxxxxx gw xxxxxxx
Sun Dec 1 12:21:25 2013 us=202073 /sbin/route add -net xxxxxxx netmask xxxxxxx gw xxxxxxx
Sun Dec 1 12:21:25 2013 us=213851 /sbin/route add -net xxxxxxx netmask xxxxxxx gw xxxxxxx
Sun Dec 1 12:21:25 2013 us=228968 /sbin/route add -net xxxxxxx netmask xxxxxxx gw xxxxxxx
Sun Dec 1 12:21:25 2013 us=245047 Initialization Sequence Completed


bekomme dann nur nicht mehr die eingabe-konsole zurück (cursor)
wie kann ich unter linux testen, ob ich mit dem vpn verbunden bin?

unter windows öffne ich einfach ipscore.

vielen dank für euren bisherigen support

gruß und dank
 

PP Frank

Staff member
Hallo,

das ist ganz normal, da OpenVPN halt läuft. Du könntest das nur im Hintergrund starten. Ich glaube das ging mit bg "COMMANDO WAS AUSGEFÜHRT WERDEN SOLL". Ist aber bei mir ne ganze Weile her, von daher weis ich das grad nicht mehr so genau....
 

ekross

Junior Member
habe es mit einem traceroute bestätigt bekommen.
wie kann ich nun den start des vpns in den "autostart" implementieren?

gruss
 

PP Frank

Staff member
Das musste in dem jeweiligen Distributionsforum suchen. Normal musste nen Script in /etc/init.d anlegen und das dann für die verschiedenen Runlevel aktivieren. Das funktioniert unter allen Distributionen bissl anders...
 

kuser

Junior Member
wie kann ich nun den start des vpns in den "autostart" implementieren?
Ich habe zwar keine Erfahrung mit enigma2, aber probier folgendes: vi /etc/init.d/openvpn-client-start Einfügen:
Code:
 #! /bin/sh ### BEGIN INIT INFO # Provides:          openvpn-client # Required-Start:     # Required-Stop:      # Default-Start:     2 3 4 5 # Default-Stop:      0 1 6 # Short-Description: Kurze Beschreibung # Description:       Längere Bechreibung ### END INIT INFO # Author: Name   # Aktionen case "$1" in     start)         openvpn --cd /etc/openvpn --config Gigabit-NL.ovpn         ;;     stop)         pkill -9 openvpn         ;;     restart)         pkill -9 openvpn          ;; esac  exit 0
Wie das bei enigma genau funktioniert und wie man das init script zum runlevel hinzufügt, kann ich dir nicht sagen. Aber per Google hab ich schnell das hier gefunden: http://www.vuplus-community.net/board/threads/script-at-boot.5299/ Probier dann einfach mal /etc/init.d/openvpn-client-start start Damit openvpn sich automatisch verbindet, müssen die Logindaten vorhanden sein. In der .ovpn Datei des Servers zu dem du dich verbinden willst, schreibst du in die letze Zeile:
Code:
auth-user-pass /etc/openvpn/login.conf
Dann erstellst du die Datei /etc/openvpn/login.conf und schreibst in die 1. Zeile deinen Username und in die 2. Zeile dein Passwort.
mit welchem befehl kann ich testen, ob die vpn session läuft?
ps aux | grep openvpn oder auch: ifconfig | grep tun0
 

kuser

Junior Member
Wie immer ging die gesamte formatierung des Textes verloren, deshalb nochmal per Chrome:
wie kann ich nun den start des vpns in den "autostart" implementieren?
Ich habe zwar keine Erfahrung mit enigma2, aber probier folgendes: vi /etc/init.d/openvpn-client-start Einfügen:
Code:
 #! /bin/sh ### BEGIN INIT INFO # Provides:          openvpn-client # Required-Start:     # Required-Stop:      # Default-Start:     2 3 4 5 # Default-Stop:      0 1 6 # Short-Description: Kurze Beschreibung # Description:       Längere Bechreibung ### END INIT INFO # Author: Name   # Aktionen case "$1" in     start)         openvpn --cd /etc/openvpn --config Gigabit-NL.ovpn         ;;     stop)         pkill -9 openvpn         ;;     restart)         pkill -9 openvpn          ;; esac  exit 0
Wie das bei enigma genau funktioniert und wie man das init script zum runlevel hinzufügt, kann ich dir nicht sagen. Aber per Google hab ich schnell das hier gefunden: http://www.vuplus-community.net/board/threads/script-at-boot.5299/ Probier dann einfach mal /etc/init.d/openvpn-client-start start Damit openvpn sich automatisch verbindet, müssen die Logindaten vorhanden sein. In der .ovpn Datei des Servers zu dem du dich verbinden willst, schreibst du in die letze Zeile:
Code:
auth-user-pass /etc/openvpn/login.conf
Dann erstellst du die Datei /etc/openvpn/login.conf und schreibst in die 1. Zeile deinen Username und in die 2. Zeile dein Passwort.
mit welchem befehl kann ich testen, ob die vpn session läuft?
ps aux | grep openvpn oder auch: ifconfig | grep tun0
 

ekross

Junior Member
vielen dank für die zahlreichen feedbacks. es läuft bereits erfolgreich und stable. eine implementierung ins menü (gui) wäre nett. ein plugin, das ich per farbtaste auf der fernbedienung starte und die erfolgreiche verbindung angezeigt wird. denn beim vpn ist vertrauen gut aber kontrolle besser. ganz zu schweigen von einer konfiguration, die einen connect nach draussen nur dann zulässt, wenn die vpn session steht.
 

PRISM

Junior Member
ekross;n3508 said:
vielen dank für die zahlreichen feedbacks. es läuft bereits erfolgreich und stable. eine implementierung ins menü (gui) wäre nett. ein plugin, das ich per farbtaste auf der fernbedienung starte und die erfolgreiche verbindung angezeigt wird. denn beim vpn ist vertrauen gut aber kontrolle besser. ganz zu schweigen von einer konfiguration, die einen connect nach draussen nur dann zulässt, wenn die vpn session steht.
Ich hab ein Plugin geschrieben. Kann es dir am Abend schicken. Eigentlich einfach:

Code:
from Plugins.Plugin import PluginDescriptor
from Screens.MessageBox import MessageBox
from urllib2 import urlopen

f = urlopen("http://whoer.net")
html_code_list = f.readlines()

ip = ""
land = ""

for line in html_code_list:
    line = line.strip()

    if line.startswith(''):
        ip = ip+line
        ip_new = ip.split()
        ip_str = ip_new[4].strip('class="ipadotted">
 

Glaskaraffe

Junior Member
Servus!

Auf einer Dreambox kann man den Autostart so machen:

Code:
cd /var/etc
mkdir rcS.d
ln -s /var/etc/init.d/openvpn /var/etc/rcS.d/S80openvpn.sh
Das sollte auf einer VU auch so gehen.

Kann man das PlugIn noch bekommen?

​Gruß Glaskaraffe
 
Top