Gelöst: VU+ Solo² + OpenVPN

Discussion in 'Fragen & Antworten (Q&A)' started by anonymous1, May 1, 2014.

  1. a

    anonymous1 Junior Member

    Hi,
    Ich nutze einen VU+ Solo² als sat receiver mit vti image.
    vor kurzem habe ich mir eine erwiterung für openvpn installiert.
    Jedoch habe ich Probleme beim einrichten der config.
    Könnt ihr mir helfen??

    So sieht die config aus:
    ####### VTI-Team Image For VU+ STB #######
    ####### Please edit OpenVPN config #######



    ####### Sample config OpenVPN Client (Linux)########
    #port 1194 #LISTEN PORT default 1194
    #remote XXX.XXX.XXX.XXX #SERVER IP OR URL
    #proto udp #OPENVPN PROTOCOL
    #dev tap
    #tls-client
    #ns-cert-type server
    #tun-mtu 1500
    #tun-mtu-extra 32
    #ca /etc/openvpn/ca.crt
    #cert /etc/openvpn/client.crt
    #key /etc/openvpn/client.key
    #comp-lzo
    #float
    #pull


    ####### Sample config OpenVPN Server (Linux)########
    #port 1194 #LISTEN PORT default 1194
    #mode server
    #proto udp #OPENVPN PROTOCOL
    #dev tap0
    #server-bridge XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX #StartIP Subnetmask EndIP
    #client-to-client
    #tls-server
    #ca /etc/openvpn/ca.crt
    #dh /etc/openvpn/dh1024.pem
    #cert /etc/openvpn/server.crt
    #key /etc/openvpn/server.key
    #comp-lzo
    #push "route-gateway XXX.XXX.XXX.XXX" #IP OpenVPN Server
    #push "route XXX.XXX.XXX.0 XXX.XXX.XXX.0" IP Network Subnetmask
    #tun-mtu 1500
    #tun-mtu-extra 32
    #float
    #keepalive 15 60
    #ping-timer-rem
    #persist-key
    #persist-tun
    #push "ping 10"
    #push "ping-restart 60"
    #push "ping-timer-rem"
     
  2. G

    Gerd Junior Member

    - password.conf Datei in /etc/openvpn/ erstellen und in der ersten Zeile Benutzername und in der zweiten Zeile Passwort von PP eintragen.

    - Von einem Server die Zertifikate in /etc/openvpn/ kopieren.

    - DNS Server eintragen. Z.B. Google DNS Server 8.8.8.8 und 8.8.4.4. Meistens da wo die Provider Daten stehen

    - Deine Konfigurationsdatei öffnen (openvpnvti.conf?) und dein Server gegen Amsterdam Bezeichnung ändern:

    Code:
    ####### VTI-Team Image For VU+ STB #######
    ####### Please edit OpenVPN config #######
    
    
    
    ####### Sample config OpenVPN Client (Linux)########
    script-security 2
    client
    ns-cert-type server
    redirect-gateway def1
    dev tun
    remote amsterdam.perfect-privacy.com 1149
    proto udp
    tun-mtu 1500
    fragment 1300
    mssfix
    float
    reneg-sec 86400
    resolv-retry 60
    nobind
    persist-key
    persist-tun
    persist-remote-ip
    route-method exe
    route-delay 2
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/Amsterdam_cl.crt
    key /etc/openvpn/Amsterdam_cl.key
    tls-auth /etc/openvpn/Amsterdam_ta.key 1
    tls-timeout 5
    hand-window 120
    tls-cipher DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-RSA-AES128-SHA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
    auth SHA512
    cipher AES-256-CBC
    comp-lzo
    verb 4
    auth-user-pass /etc/openvpn/password.conf
    inactive 604800
    ping 5
    ping-restart 120
    replay-window 512 60
    mute-replay-warnings
    
    
    ####### Sample config OpenVPN Server (Linux)########
    #port 1194 #LISTEN PORT default 1194
    #mode server
    #proto udp #OPENVPN PROTOCOL
    #dev tap0
    #server-bridge XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX #StartIP Subnetmask EndIP
    #client-to-client
    #tls-server
    #ca /etc/openvpn/ca.crt
    #dh /etc/openvpn/dh1024.pem
    #cert /etc/openvpn/server.crt
    #key /etc/openvpn/server.key
    #comp-lzo
    #push "route-gateway XXX.XXX.XXX.XXX" #IP OpenVPN Server
    #push "route XXX.XXX.XXX.0 XXX.XXX.XXX.0" IP Network Subnetmask
    #tun-mtu 1500
    #tun-mtu-extra 32
    #float
    #keepalive 15 60
    #ping-timer-rem
    #persist-key
    #persist-tun
    #push "ping 10"
    #push "ping-restart 60"
    #push "ping-timer-rem"
    - VU+ Solo2 rebooten

    - Systemlog hier posten
     
  3. a

    anonymous1 Junior Member

    Irgendwas klappt nicht.
    Meine solo2 zeigt mir an:

    Starting OpenVPN: FAILED -> openvti FAILED password.
    openvpn fails to start.
    please check your config /etc/openvpn/openvpnti.conf

    Habe die password.conf erstellt.
    In Zeile1 Benutzername und in Zeile2 PW
    Und auch alles richtig eingegeben habe mehrmals kontrolliert.

    Meine config:

    Code:
    ####### VTI-Team Image For VU+ STB #######
    ####### Please edit OpenVPN config #######
    
    
    
    ####### Sample config OpenVPN Client (Linux)########
    script-security 2
    client
    ns-cert-type server
    redirect-gateway def1
    dev tun
    remote Huenenberg.perfect-privacy.com 1149
    proto udp
    tun-mtu 1500
    fragment 1300
    mssfix
    float
    reneg-sec 86400
    resolv-retry 60
    nobind
    persist-key
    persist-tun
    persist-remote-ip
    route-method exe
    route-delay 2
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/Huenenberg_cl.crt
    key /etc/openvpn/Huenenberg_cl.key
    tls-auth /etc/openvpn/Huenenberg_cl_ta.key 1
    tls-timeout 5
    hand-window 120
    tls-cipher DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-RSA-AES128-SHA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
    auth SHA512
    cipher AES-256-CBC
    comp-lzo
    verb 4
    auth-user-pass /etc/openvpn/password.conf
    inactive 604800
    ping 5
    ping-restart 120
    replay-window 512 60
    mute-replay-warnings
    
    
    ####### Sample config OpenVPN Server (Linux)########
    #port 1194 #LISTEN PORT default 1194
    #mode server
    #proto udp #OPENVPN PROTOCOL
    #dev tap0
    #server-bridge XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX #StartIP Subnetmask EndIP
    #client-to-client
    #tls-server
    #ca /etc/openvpn/ca.crt
    #dh /etc/openvpn/dh1024.pem
    #cert /etc/openvpn/server.crt
    #key /etc/openvpn/server.key
    #comp-lzo
    #push "route-gateway XXX.XXX.XXX.XXX" #IP OpenVPN Server
    #push "route XXX.XXX.XXX.0 XXX.XXX.XXX.0" IP Network Subnetmask
    #tun-mtu 1500
    #tun-mtu-extra 32
    #float
    #keepalive 15 60
    #ping-timer-rem
    #persist-key
    #persist-tun
    #push "ping 10"
    #push "ping-restart 60"
    #push "ping-timer-rem"
     
  4. G

    Gerd Junior Member

    Da ist ein kleiner Kopierfehler. Ändere Huenenberg_cl_ta.key gegen Huenenberg_ta.key

    Vielleicht muss man noch die Zertifikate und password.conf ausführbar machen:
    Gib mal im Terminal folgendes ein:

    Code:
    cd /etc/openvpn/
    chmod +x ca.crt Huenenberg_cl.crt Huenenberg_cl.key Huenenberg_ta.key password.conf
     
  5. a

    anonymous1 Junior Member

    Habe die config geändert und alle dateien ausführbar gemacht.
    meine solo² zeigt mir an:

    starting openvpn: openvti FAILED -> password.
    openvpn starts successfully.

    bin dann mit dem opera browser auf wieistmeineip gegangen un mir wurde eine schweizer ip angezeigt.
    also funktioniert alles trotz der FAIL meldung.
     
  6. G

    Gerd Junior Member

    Vielleicht kommt dein sat receiver mit dem Dateityp .conf nicht zurecht. Ich würde probeweise password.conf mit password.txt austauschen.
     
  7. a

    anonymous1 Junior Member

    Hi,
    habe jetzt die endung in .txt angepasst.
    Und entsprechend in der config geändert.
    Jetzt klappt alles ohne FAIL-Meldung.
    Vielen Dank
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice