Beantwortet: VU+ Solo² + OpenVPN

anonymous1 · May 1, 2014

Hi,
Ich nutze einen VU+ Solo² als sat receiver mit vti image.
vor kurzem habe ich mir eine erwiterung für openvpn installiert.
Jedoch habe ich Probleme beim einrichten der config.
Könnt ihr mir helfen??

So sieht die config aus:
####### VTI-Team Image For VU+ STB #######
####### Please edit OpenVPN config #######

####### Sample config OpenVPN Client (Linux)########
#port 1194 #LISTEN PORT default 1194
#remote XXX.XXX.XXX.XXX #SERVER IP OR URL
#proto udp #OPENVPN PROTOCOL
#dev tap
#tls-client
#ns-cert-type server
#tun-mtu 1500
#tun-mtu-extra 32
#ca /etc/openvpn/ca.crt
#cert /etc/openvpn/client.crt
#key /etc/openvpn/client.key
#comp-lzo
#float
#pull

####### Sample config OpenVPN Server (Linux)########
#port 1194 #LISTEN PORT default 1194
#mode server
#proto udp #OPENVPN PROTOCOL
#dev tap0
#server-bridge XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX #StartIP Subnetmask EndIP
#client-to-client
#tls-server
#ca /etc/openvpn/ca.crt
#dh /etc/openvpn/dh1024.pem
#cert /etc/openvpn/server.crt
#key /etc/openvpn/server.key
#comp-lzo
#push "route-gateway XXX.XXX.XXX.XXX" #IP OpenVPN Server
#push "route XXX.XXX.XXX.0 XXX.XXX.XXX.0" IP Network Subnetmask
#tun-mtu 1500
#tun-mtu-extra 32
#float
#keepalive 15 60
#ping-timer-rem
#persist-key
#persist-tun
#push "ping 10"
#push "ping-restart 60"
#push "ping-timer-rem"

Gerd · May 1, 2014

- password.conf Datei in /etc/openvpn/ erstellen und in der ersten Zeile Benutzername und in der zweiten Zeile Passwort von PP eintragen.

- Von einem Server die Zertifikate in /etc/openvpn/ kopieren.

- DNS Server eintragen. Z.B. Google DNS Server 8.8.8.8 und 8.8.4.4. Meistens da wo die Provider Daten stehen

- Deine Konfigurationsdatei öffnen (openvpnvti.conf?) und dein Server gegen Amsterdam Bezeichnung ändern:

Code:

####### VTI-Team Image For VU+ STB #######
####### Please edit OpenVPN config #######



####### Sample config OpenVPN Client (Linux)########
script-security 2
client
ns-cert-type server
redirect-gateway def1
dev tun
remote amsterdam.perfect-privacy.com 1149
proto udp
tun-mtu 1500
fragment 1300
mssfix
float
reneg-sec 86400
resolv-retry 60
nobind
persist-key
persist-tun
persist-remote-ip
route-method exe
route-delay 2
ca /etc/openvpn/ca.crt
cert /etc/openvpn/Amsterdam_cl.crt
key /etc/openvpn/Amsterdam_cl.key
tls-auth /etc/openvpn/Amsterdam_ta.key 1
tls-timeout 5
hand-window 120
tls-cipher DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-RSA-AES128-SHA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
auth SHA512
cipher AES-256-CBC
comp-lzo
verb 4
auth-user-pass /etc/openvpn/password.conf
inactive 604800
ping 5
ping-restart 120
replay-window 512 60
mute-replay-warnings


####### Sample config OpenVPN Server (Linux)########
#port 1194 #LISTEN PORT default 1194
#mode server
#proto udp #OPENVPN PROTOCOL
#dev tap0
#server-bridge XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX #StartIP Subnetmask EndIP
#client-to-client
#tls-server
#ca /etc/openvpn/ca.crt
#dh /etc/openvpn/dh1024.pem
#cert /etc/openvpn/server.crt
#key /etc/openvpn/server.key
#comp-lzo
#push "route-gateway XXX.XXX.XXX.XXX" #IP OpenVPN Server
#push "route XXX.XXX.XXX.0 XXX.XXX.XXX.0" IP Network Subnetmask
#tun-mtu 1500
#tun-mtu-extra 32
#float
#keepalive 15 60
#ping-timer-rem
#persist-key
#persist-tun
#push "ping 10"
#push "ping-restart 60"
#push "ping-timer-rem"

- VU+ Solo2 rebooten

- Systemlog hier posten

anonymous1 · May 1, 2014

Irgendwas klappt nicht.
Meine solo2 zeigt mir an:

Starting OpenVPN: FAILED -> openvti FAILED password.
openvpn fails to start.
please check your config /etc/openvpn/openvpnti.conf

Habe die password.conf erstellt.
In Zeile1 Benutzername und in Zeile2 PW
Und auch alles richtig eingegeben habe mehrmals kontrolliert.

Meine config:

Code:

####### VTI-Team Image For VU+ STB #######
####### Please edit OpenVPN config #######



####### Sample config OpenVPN Client (Linux)########
script-security 2
client
ns-cert-type server
redirect-gateway def1
dev tun
remote Huenenberg.perfect-privacy.com 1149
proto udp
tun-mtu 1500
fragment 1300
mssfix
float
reneg-sec 86400
resolv-retry 60
nobind
persist-key
persist-tun
persist-remote-ip
route-method exe
route-delay 2
ca /etc/openvpn/ca.crt
cert /etc/openvpn/Huenenberg_cl.crt
key /etc/openvpn/Huenenberg_cl.key
tls-auth /etc/openvpn/Huenenberg_cl_ta.key 1
tls-timeout 5
hand-window 120
tls-cipher DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-RSA-AES128-SHA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
auth SHA512
cipher AES-256-CBC
comp-lzo
verb 4
auth-user-pass /etc/openvpn/password.conf
inactive 604800
ping 5
ping-restart 120
replay-window 512 60
mute-replay-warnings


####### Sample config OpenVPN Server (Linux)########
#port 1194 #LISTEN PORT default 1194
#mode server
#proto udp #OPENVPN PROTOCOL
#dev tap0
#server-bridge XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX #StartIP Subnetmask EndIP
#client-to-client
#tls-server
#ca /etc/openvpn/ca.crt
#dh /etc/openvpn/dh1024.pem
#cert /etc/openvpn/server.crt
#key /etc/openvpn/server.key
#comp-lzo
#push "route-gateway XXX.XXX.XXX.XXX" #IP OpenVPN Server
#push "route XXX.XXX.XXX.0 XXX.XXX.XXX.0" IP Network Subnetmask
#tun-mtu 1500
#tun-mtu-extra 32
#float
#keepalive 15 60
#ping-timer-rem
#persist-key
#persist-tun
#push "ping 10"
#push "ping-restart 60"
#push "ping-timer-rem"

Gerd · May 1, 2014

Da ist ein kleiner Kopierfehler. Ändere Huenenberg_cl_ta.key gegen Huenenberg_ta.key

Vielleicht muss man noch die Zertifikate und password.conf ausführbar machen:
Gib mal im Terminal folgendes ein:

Code:

cd /etc/openvpn/
chmod +x ca.crt Huenenberg_cl.crt Huenenberg_cl.key Huenenberg_ta.key password.conf

anonymous1 · May 1, 2014

Habe die config geändert und alle dateien ausführbar gemacht.
meine solo² zeigt mir an:

starting openvpn: openvti FAILED -> password.
openvpn starts successfully.

bin dann mit dem opera browser auf wieistmeineip gegangen un mir wurde eine schweizer ip angezeigt.
also funktioniert alles trotz der FAIL meldung.

Gerd · May 2, 2014

Vielleicht kommt dein sat receiver mit dem Dateityp .conf nicht zurecht. Ich würde probeweise password.conf mit password.txt austauschen.

anonymous1 · May 2, 2014

Hi,
habe jetzt die endung in .txt angepasst.
Und entsprechend in der config geändert.
Jetzt klappt alles ohne FAIL-Meldung.
Vielen Dank

Beantwortet: VU+ Solo² + OpenVPN

anonymous1

Member

Gerd

Gerd

Outstanding Member

anonymous1

Member

Gerd

Outstanding Member

anonymous1

Member

Gerd

Outstanding Member

anonymous1

Member