Perfect Privacy OpenVPN Manager Linux

Discussion in 'Linux' started by Ghost, Jan 24, 2015.

  1. Ghost

    Ghost Junior Member

    Hallo PP Team.

    Der OpenVPN Manager für Linux funktioniert super, nur vermisse ich etwas sehr wichtiges, den IP-Leak Schutz.
    Könnt ihr bitte, wie bei Windows, die Firewall mit integrieren.

    Wäre super, wenn ihr die IPTables mit in das Tool intgerieren könntet.
    Mit der Option, ob man es dauerhaft oder temporär haben möchte.

    Ich bin mir sicher, viele Linux User werden es euch danken.

    Danke PP
     
  2. PP Frank

    PP Frank Staff Member

    Nein sorry, aber für Linux haben wir genau genommen Null Kapazitäten frei. Wir bauen da gar nichts mehr mittelfristig, weil einfach keine Zeit und Entwickler und so weiter. Siehst ja schon bei Secure-Mail das uns Entwickler fehlen und wie schwer das ist :( Abgesehen davon: Wer Linux nutzt, kann ja einiges dort sehr schön mit Scrippting machen. Und hey, Linux ist eben nen Bastler-OS :p


    Wenn wir mal viele Linuxnutzer hätten :p Aber so sind das dann vielleicht 20 Leute die das nett finden und das rechnet sich eben nicht :(
     
  3. Ghost

    Ghost Junior Member

    1) IPTables.sh

    Code:
    #!/bin/bash
    
    #Iptables Regeln für VPN:
    
    sudo iptables -t filter -A OUTPUT -o wlan0 -p udp -m multiport --dports 1149,149,1150,150,1151,151,53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    sudo iptables -t filter -A OUTPUT -o wlan0 -p tcp -m multiport --dports 1152,152 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    sudo iptables -t filter -A OUTPUT -o eth0 -p udp -m multiport --dports 1149,149,1150,150,1151,151,53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    sudo iptables -t filter -A OUTPUT -o eth0 -p tcp -m multiport --dports 1152,152 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    sudo iptables -t filter -A INPUT -i wlan0 -p udp -m multiport --sports 1149,149,1150,150,1151,151,53 -m state --state ESTABLISHED,RELATED -j ACCEPT
    sudo iptables -t filter -A INPUT -i wlan0 -p tcp -m multiport --sports 1152,152 -m state --state ESTABLISHED,RELATED -j ACCEPT
    sudo iptables -t filter -A INPUT -i eth0 -p udp -m multiport --sports 1149,149,1150,150,1151,151,53 -m state --state ESTABLISHED,RELATED -j ACCEPT
    sudo iptables -t filter -A INPUT -i eth0 -p tcp -m multiport --sports 1152,152 -m state --state ESTABLISHED,RELATED -j ACCEPT
    sudo iptables -t filter -A OUTPUT --dst 192.168.0.0/16 -j ACCEPT
    sudo iptables -t filter -A INPUT --src 192.168.0.0/16 -j ACCEPT
    sudo iptables -t filter -A OUTPUT --dst 10.0.0.0/8 -j ACCEPT
    sudo iptables -t filter -A INPUT --src 10.0.0.0/8 -j ACCEPT
    sudo iptables -t filter -A OUTPUT --dst 172.16.0.0/12 -j ACCEPT
    sudo iptables -t filter -A INPUT --src 172.16.0.0/12 -j ACCEPT
    
    sudo iptables -t filter -A OUTPUT -o wlan0 -j DROP
    sudo iptables -t filter -A INPUT -i wlan0 -j DROP
    sudo iptables -t filter -A OUTPUT -o eth0 -j DROP
    sudo iptables -t filter -A INPUT -i eth0 -j DROP 
    iptables dauerhaft speichern.

    2) iptables unter etc/iptables.up.rules speichern
    Code:
    sudo bash
    iptables-save > /etc/iptables.up.rules
    

    3) Die Datei /etc/network/if-pre-up.d/iptables erstellen und konfigurieren.
    Code:
    sudo nano /etc/network/if-pre-up.d/iptables
    (Inhalt der Datei iptables)
    Code:
    #!/bin/bash
    /sbin/iptables-restore < /etc/iptables.up.rules

    4) Die Datei /etc/network/if-pre-up.d/iptables ausführbar machen.
    Code:
    chmod +x /etc/network/if-pre-up.d/iptables 


    Die IPTables Regeln hat uns JackCarver erstellt. :)
     
  4. PP Frank

    PP Frank Staff Member

    Siehste. So schnell geht das :p
     
  5. t

    theoth Junior Member

    Vorsicht bei solchen "Pauschal-scripts". Ich hatte schon Linux-Installationen, wo das wireless-IF ath0 oder eth1 hieß. Außerdem muß eth0 nicht immer das externe Interface sein. Also: Gehirn einschalten...
     
  6. Ghost

    Ghost Junior Member

    @theoth

    Richtig, da kommt dann ifconfig und Brain.exe ins Spiel :rolleyes:
     
  7. PP Frank

    PP Frank Staff Member

    Das sollte klar sein das man unter Linux das immer etwas anpassen muss auf sein System: Wer Linux nutzt, der muss eh immer besser wissen was er tut als auf anderen Systemen ;)

    Ach und Ghost: Brain.exe? Läuft das mit Wine? :D
     
  8. s

    someuser Junior Member

    Wurde auch auf Linux portiert, findet man unter /usr/bin/brain :)
     
  9. Ghost

    Ghost Junior Member

    Die Brain.exe ist in meinem Kopf :cool:
     
  10. Dexter

    Dexter Junior Member

    Ich nutze ja auch Linux und den PP Client. Würde mich hier auch über weitere Funktionen freuen. wichtigste Funktionen wären da die Firewall Einstellungen. Dann dazu noch das sich das Programm automatisch mit einem Server verbindet wenn es gestartet ist und eine Autostartfunktion. Wäre cool wenn da noch was von euch kommt :)
     
  11. PP Frank

    PP Frank Staff Member

    Siehe oben meine Aussage. Wer Linux nutzt, der bekommt das auch so hin. Aber viel zu wenige Leute nutzen Linux als das wir das kurz oder auch mittelfristig machen können. Also bitte nicht böse sein, aber in diesem Jahr wird das nichts mehr. Wir haben einfach zu viel noch auf der ToDo. Da sind MacOS und Windows um einiges wichtiger, vorallem da man das bei Linux auch recht einfach selber erledigen kann ;)
     
  12. l

    level Junior Member

    Auf welcher Position steht denn der PP Manager für Mac auf der To-Do Liste? :)
     
  13. PP Daniel

    PP Daniel Staff Member

    Hi,

    der VPN Manager für MacOS ist aktuell "in Arbeit", steht also recht weit oben auf der Liste. Viel mehr kann ich dazu aber gerade auch nicht sagen. Es existiert bereits Code, wann es eine Beta Version gibt weiss ich noch nicht... halt "When it's done".
     
  14. l

    level Junior Member

    Wollte auch kein Datum hören, nur den Progress ;) Aber hört sich super an, danke dir ! :) Ich freu mich !!
     
  15. Dexter

    Dexter Junior Member

    Nur mal so ne Frage. Nutze ja nebenbei Linux und den PP Client. Mir ist nur mal so aufgefallen, dass der Verbindungsaufbau unter Linux wesentlich schneller geht wie unter Windows. Woran liegt das? Sorry für diese dumme Frage :eek:
     
  16. Ghost

    Ghost Junior Member

    Das kann ich bestätigen. Das interessiert mich auch, warum ist das so?


    Es gibt keine dummen Fragen!!!
     
  17. PP Frank

    PP Frank Staff Member

    Ach herje... Ihr könntet Fragen stellen... Ich hab da erstmal auch keine Antwort. Naja, ausser die Bundeswehrbegründung mit 4 Buchstaben "is so" :p
     
  18. PP Daniel

    PP Daniel Staff Member

    Hi,

    der Grund ist relativ einfach: Der Windows Client macht schlicht deutlich mehr als der unter Linux.. Dinge wie z.B. die Firewall- & die DNS-Einstellungen zu ändern und diese zu testen.
     
  19. Dexter

    Dexter Junior Member

    Natürlich. Da hast du recht. Da ist noch ne Frage dazu. Wieso dauert dann der Verbindungsaufbau über IPsec nicht so lange wie bei OpenVPN? Ist nur rein mal zur Interesse. Ich nutze so oder so OpenVPN. Möchte mich nur mal etwas weiterbilden ;)
     
  20. Ghost

    Ghost Junior Member

    @PP Daniel

    Der PPManager für Linux funktioniert super.
    Kommt in absehbarer Zeit auch eine Version, mit der man Kaskaden erstellen kann?
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice