Ubuntu + PPManger , Verbindungsabbruch W-LAN nach zufälliger Zeit

PP Frank

Staff member
Ich habe das weiter geleitet...

Wann es ein Update für Linux geben wird, kann ich nicht sagen, da das keine Priorität hat.
Wenn dir der Funktionsumfang des Managers nicht ausreicht, dann nutze den Linux-Weg, sprich OpenVPN via Terminal...

Das ist recht einfach.

1. Alles mit OpenVPN sicherheitshalber deinstallieren: "sudo apt-get autoremove purge openvpn"
2. OpenVPN und resolconv installieren "sudo apt-get install openvpn resolvconf"
3. Configs downloaden und entpacken
4. Openvpn starten mit "sudo openvpn --cd /PFAD/ZU/DEN/CONFIGS --config SERVER.ovpn
 

PP Simon

Staff member
Hi, ich steige hier auch mal ein.

1. WLAN-Problem:
Zum Testen wäre es tatsächlich am besten, wenn du die TCP-Konfigurationen aus dem Download-Bereich herunterlädst und mal OpenVPN manuell startest, wie Frank geschrieben hat. Wenn trotz TCP-Verbindung das VPN abbricht, würde ich mich über eine Rückmeldung freuen, dann probieren wir noch was anderes aus.

2. Konfig-Pfade:
Die global gültigen OpenVPN-Konfigurationen liegen unter /etc/perfect-privacy-vpnd/openvpn/ und enden mit .ovpn

3. Unverschlüsselte Login-Daten:
Die Login-Daten müssen auf der Festplatte gespeichert werden, damit sich OpenVPN automatisch verbinden kann. Das ist auch unter Windows so, nur liegen sie dort nicht direkt als Klartext in einer Datei. Man könnte jetzt natürlich die Daten in irgendeinem Binärformat ablegen, damit man sie als Mensch nicht mehr offensichtlich und direkt lesen kann. Das führt aber zu keiner Verbesserung der Sicherheit. Übrigens: Auch wenn jemand die Login-Daten kennt, hat das keine Auswirkungen auf die Sicherheit der Verschlüsselung. Wie Frank schon sagt: Wenn du befürchtest, dass jemand an deinen Computer geht, verschlüssel' am besten das gesamte System. Dann sind auch Browser-Verlauf, Cache und andere Spuren, die du zwangsläufig auf deinem Rechner hinterlässt, besser geschützt.

Trotzdem nehme ich noch mal zwei Sachen auf die Feature-Request-Liste auf: Eine Möglichkeit, Username/Passwort nicht auf der Festplatte zu speichern (dann müsste man das natürlich jedes Mal neu eingeben). Und eine Möglichkeit, zwischen UDP- und TCP-Verbindungen zu wählen.

Viele Grüße

Simon
 

Morbis55

Active Member
Danke für die Rückmeldung.
Ich hatte am Wochende mal auf meinem Notebook ein bisschen rumexperimentiert.
Er nimmt die TCP Verbindung, wenn man die UDP_Servername.ovpn nimmt und sie komplett mit dem Inhalt der entsprechenden TCP Serverdatei ersetzt.
Das hat jetzt tasächlich geklappt, er baut eine TCP Verbindung auf und bisher hatte ich keine Verbindungsprobleme mehr.

Ich bin mir allerdings nicht sicher, ob er beim nächsten Konfigurationsupdate das nicht wieder ersetzt.
 

PP Simon

Staff member
Dass das mit TCP bei dir jetzt funktioniert, ist ja super. Das bedeutet natürlich auch im Umkehrschluss, dass deine WLAN-Verbindung möglicherweise relativ schlecht ist und da viele Pakete verlorengehen. Wenn es weitere Probleme gibt, könnte es sinnvoll sein, im WLAN-Access-Point einen anderen Kanal zu wählen, der von deinen Nachbarn noch nicht genutzt wird, den AP anders auszurichten, woanders hinzustellen, einen Repeater zu nutzen, die Leistung zu erhöhen oder anders für einen besseren Empfang zu sorgen.

Wie viele Pakete tatsächlich verloren gehen, kannst du im Terminal prüfen:

ping <IP-Adresse des Routers>
also z. B.
ping 192.168.0.1

Versuche dabei möglichst, für einen hohen Traffic zu sorgen (also z. B. auf YouTube Videos angucken) und schaue dir an, wie viele Pakete nicht zurückkommen.

Zu den Konfigurationsdateien: Die werden natürlich bei einem Update überschrieben.
 

theoth

Junior Member
credentials kann man eigentlich bei Linux auch auf einem externen USB-Stick ablegen, der dann mit entsprechender udev-Regel und /etc/fstab unter einem vorgegebenen Verzeichnis gemounted wird.
In der .conf/ovpn Datei liest man dann eben die Zugangsdaten aus dieser Datei auf dem USB-Stick.
Wer paranoid ist, könnte dort vermutlich auch noch ein encfs anlegen, und das nach dem Einstecken per passwort entschlüsseln.
Den USB-Stick muß man dann aber immer dabei haben und sollte ihn auch nicht verlieren...
 
Top