Hallo
Ich bin absoluter Linux anfänger und habe zum Scribt folgenden Fragen
1. Die benötigten Einträge mit Klammer oder ohne?
2. was kommt in dem Eintrag für remote Remote [IP Zensiert]?
Grüsse
Hallo
Ich bin absoluter Linux anfänger und habe zum Scribt folgenden Fragen
1. Die benötigten Einträge mit Klammer oder ohne?
2. was kommt in dem Eintrag für remote Remote [IP Zensiert]?
Grüsse
OpenVPN Client einrichten? Schau mal ob du hier fündig wirst!
Alles anzeigen
Hallo
Ich bin absoluter Linux anfänger und habe zum Scribt folgenden FragenAls Anfänger würde ich Dir empfehlen, Dich ein wenig mit Linux an sich mehr auseinander zu setzen. Im Net gibt´s genug Info´s. Wenn Du ein Freund von Büchern und Lesen bist, dann kann ich Dir das freie Buch von Galileo OpenBook empfehlen.
http://openbook.galileo-press.de/linux/1. Die benötigten Einträge mit Klammer oder ohne?
Ohne die Klammern. Freitext in eckigen Klammern sind meistens Hinweise darauf, was an dieser Stelle eingetragen werden muss.
2. was kommt in dem Eintrag für remote Remote [IP Zensiert]?
Da wird entweder die feste externe IP des Servers angegeben, bzw. falls nicht vorhanden die URI von DynDNS bspw. Je nachdem, was Anwendung findet!
Wenn also Deine externe IP Adresse 456.789.123.555 wäre, dann muss die Zeile so aussehen:remote 456.789.123.555 1194 udp
Wenn Du DynDNS oder no-ip oder irgendwas in der Art einsetzt und Deine Adresse openvpn.dynamic.co.uk lauten würde, dann
remote openvpn.dynamic.co.uk 1194 udp
Beides, wenn der Standard-Port 1194 verwendet wird!
Ich hoffe, ich konnte helfen!
Viel Spaß beim tüfteln!Grüsse
Ich spiele gerade herum:
https://www.maxrev.de/wie-testet-ein…,30.htm#4222249
Frei nach dem Motto learning by doing. Zwei Dinge, die ich aktuell nicht herausfinden konnte:
1.) Bei falscher Konfiguration / Ablehnung durch Server erscheint "Restart pause, 5 second(s)". Wie beende ich nun diesen Prozess, ohne gleich den RPI vom Strom zu trennen? EDIT: Ok, einfach CTRL+C beendet den Prozess. Komme ich auch zurück zur Eingabe ohne ihn zu beenden oder dazu immer eine neue SSH Verbindung aufmachen?
2.) Damit ich weiter probieren kann: Wie stelle ich ein, dass er nur eine bestimmte Anzahl an Verbindungsversuchen unternimmt? Ich habe hier nur --resolv-retry gefunden, aber ich denke mal, damit ist nur die Auflösung des Hostnamens gemeint:
http://openvpn.net/index.php/open…0x-manpage.html
Hier in den Kommentaren hatte jemand ein ähnliches Problem und bei dem schienen die Pfade zu den Zertifikaten etc. falsch in der Config gestanden zu haben:
http://serverfault.com/questions/4809…g-a-config-file
Mhm, habs jetzt nochmal versucht, aber scheint immer noch nicht zu funktionieren.
Meine Konfiguration sieht folgendermaßen aus:
client
dev tun
proto tcp
remote ams-a04.ipvanish.com 443
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
ca /etc/openvpn/Zert.crst
tls-remote ams-a04.ipvanish.com
auth-user-pass /etc/openvpn/auth.txt
comp-lzo
verb 3
auth SHA256
cipher AES-256-CBC
keysize 256
tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA
Alles anzeigen
Mhm, habs jetzt nochmal versucht, aber scheint immer noch nicht zu funktionieren.
Klar, oben :
Und dann :
Wat nu ?
.crt oder .crst ?
.crt - hab das aber schon angepasst und auch den Pfad geändert, hatte da en Schreibfehler drin, aber hab immer noch dieselbe Fehlermeldung.
.crt - hab das aber schon angepasst und auch den Pfad geändert, hatte da en Schreibfehler drin, aber hab immer noch dieselbe Fehlermeldung.
Die Fehlermeldung willst du nicht mitteilen`?
Die Fehlermeldung willst du nicht mitteilen`?
Steht bereits oben.
Wie startest du den Client?
openvpn --config /etc/openvpn/VPN.conf &
Wie startest du den Client?openvpn --config /etc/openvpn/VPN.conf &
Eigentlich mit diesem Befehl:
pi@raspbmc:~$ sudo service openvpn start
[....] Starting virtual private network daemon:[....] No such VPN: /etc/openvpn/[FAILonf ... failed!
failed!
pi@raspbmc:~$ openvpn --config /etc/openvpn/VPN.conf &
[1] 2607
pi@raspbmc:~$ openvpn --config /etc/openvpn/VPN.conf
[1]+ Exit 1 openvpn --config /etc/openvpn/VPN.conf
EDIT: ahhh, ich hatte die ganze Zeit ein Fehler in "AUTOSTART="VPN""
Trotzdem danke an alle die sich bemüht haben und danke für das Tutorial.
Hallo,
Von euerem VPN Anbieter bekommt ihr in den meisten Fällen eine .ovpn/.conf und eine .crt Datei.
ich habe jetzt eine ovpn und eine pem Datei
keine crt
Kann ich die ganze Anleitung so benutzen und ersetze alles von crt auf pem oder muss ich bei der pem noch was beachten?
edit:
Hab einfach alles mal so gemacht mit der pem
Werde beim starten aber nach Username und Passwort gefragt
In der auth.txt habe ich nur die Logindaten stehen oder muss ich vor Username auch Username schreiben. Genau wie bei Passowort?
Oder was könnte ich falsch gemacht haben?
Ich habe das gleiche Problem mit dem Autstart nach einem Herunterfahren oder Neustart... der VPN verbindet sich nicht erneut.
Ich habe den VPN genau nach Anleitung installiert und konfiguriert.
Vorgang:
#System aktualisiert
sudo apt-get update
sudo apt-get upgrade
#OpenVPN installiert
sudo apt-get install openvpn
#Dateien angelegt
sudo nano /etc/openvpn/Netherlands.conf
sudo nano /etc/openvpn/TrustedRoot.crt
sudo nano /etc/openvpn/auth.txt
#Autostart hinterlegt
sudo nano /etc/default/openvpn
AUTOSTART="Netherlands"
#VPN gestartet
sudo /etc/init.d/openvpn start
Alles anzeigen
Es funktioniert auch ohne Probleme...
Leider muss ich nach jedem Neustart, Herunterfahren oder Reconnect den VPn erneut über "sudo /etc/init.d/openvpn" start starten.
Gibt es hierzu nun eine Lösung?
Ich habe das gleiche Problem mit dem Autstart nach einem Herunterfahren oder Neustart... der VPN verbindet sich nicht erneut.Ich habe den VPN genau nach Anleitung installiert und konfiguriert.
Vorgang:
Code Alles anzeigen#System aktualisiert sudo apt-get update sudo apt-get upgrade #OpenVPN installiert sudo apt-get install openvpn #Dateien angelegt sudo nano /etc/openvpn/Netherlands.conf sudo nano /etc/openvpn/TrustedRoot.crt sudo nano /etc/openvpn/auth.txt #Autostart hinterlegt sudo nano /etc/default/openvpn AUTOSTART="Netherlands" #VPN gestartet sudo /etc/init.d/openvpn start
Es funktioniert auch ohne Probleme...
Leider muss ich nach jedem Neustart, Herunterfahren oder Reconnect den VPn erneut über "sudo /etc/init.d/openvpn" start starten.Gibt es hierzu nun eine Lösung?
Eine Lösung gibt's immer!
In deinem Fall würde ich zu der sys5-init Autostart raten.
Manuell: sudo ln -s /etc/init.d/openvpn /etc/rc2.d/S99openvpn
Automatisch: sudo update-rc.d openvpn default
Da raspian Standardmäßig in den runlevel 2 fährt, wird dann OpenVPN mit gestartet.
Sollte auf jeden Fall funktionieren.
Viel Erfolg!
Gruß.
Alles anzeigen
Eine Lösung gibt's immer!
In deinem Fall würde ich zu der sys5-init Autostart raten.
Manuell: sudo ln -s /etc/init.d/openvpn /etc/rc2.d/S99openvpn
Automatisch: sudo update-rc.d openvpn defaultDa raspian Standardmäßig in den runlevel 2 fährt, wird dann OpenVPN mit gestartet.
Sollte auf jeden Fall funktionieren.
Viel Erfolg!
Gruß.
Danke für die schnelle Lösung...
Wie kann ich Prüfen in welchem Runlevel sich der daemon "bereits" befindet?
Ebenfalls bin ich im internet auf sudo update-rc.d openvpn enable gestoßen... was passiert hierbei bzw. welcher unterschied besteht?
Aus welchem Runlevel lösche oder füge ich es dann mit den Befehlen ein?
Wenn ich aktuell den Strom ziehe und neustarte geht es... Nur nach einem Neustart aus dem xbmc nicht... Ebenfalls wie erwähnt bei einen DSL reconnect.
Kann man irgendwo einstellen wie oft geprüft wird ob die Verbindung noch steht?
Edit:
Mit RunLevel habe ich mich noch nicht wirklich tief beschäftig...
Wenn ich es richtig nachgelesen habe, dann gibt es verschiedenen Runleveln (0 - 6)
0: halt (fährt das System herunter)
1: Minimal System (single user)
2: bis 5: Multi User
6: startet das System neu
Mit dem Befehl "runlevel" sehe ich in welchem sich das System aktuell befindet.
Und im Verzeichnis /etc/init.d befinden sich die Steuerungsscripte für sämtliche Dienste (daemon), die in bestimmten Runleveln gestartet oder gestoppt werden. Dies kann man in den Verzeichnissen /etc/rc0.d ... /etc/rc6.d mit symbolischen Links ändern.
Aber wie?
Und ich vermute mal mit
kann ich sehen was in welchem Runlevle eingetragen ist?!
Aber was ist z.B. /etc/rc.local? Wenn ich dies richtig verstanden habe, dann kann man Skripte die keinen Eintrag in den Runleveln besitzen, beim Systemstart automatisch laden.
Alles anzeigenDanke für die schnelle Lösung...
Wie kann ich Prüfen in welchem Runlevel sich der daemon "bereits" befindet?Ebenfalls bin ich im internet auf sudo update-rc.d openvpn enable gestoßen... was passiert hierbei bzw. welcher unterschied besteht?
Aus welchem Runlevel lösche oder füge ich es dann mit den Befehlen ein?
Wenn ich aktuell den Strom ziehe und neustarte geht es... Nur nach einem Neustart aus dem xbmc nicht... Ebenfalls wie erwähnt bei einen DSL reconnect.
Kann man irgendwo einstellen wie oft geprüft wird ob die Verbindung noch steht?
Edit:
Mit RunLevel habe ich mich noch nicht wirklich tief beschäftig...
Wenn ich es richtig nachgelesen habe, dann gibt es verschiedenen Runleveln (0 - 6)Code0: halt (fährt das System herunter) 1: Minimal System (single user) 2: bis 5: Multi User 6: startet das System neu
Mit dem Befehl "runlevel" sehe ich in welchem sich das System aktuell befindet.
Und im Verzeichnis /etc/init.d befinden sich die Steuerungsscripte für sämtliche Dienste (daemon), die in bestimmten Runleveln gestartet oder gestoppt werden. Dies kann man in den Verzeichnissen /etc/rc0.d ... /etc/rc6.d mit symbolischen Links ändern.
Aber wie?
Und ich vermute mal mit
Der symbolische Link wird entweder manuell mit ln oder automatisch mittels update-rc.d
Zuverlässiger ist natürlich dass letztere. Update-rc.d schaut in das Script und Lust dort die Default Werte aus und generiert die passende Links...
Welches Script in welchem RL gestarteter wird, erkennst an dem ersten Buchstaben. S steht für Start und K steht für kill. Die Zahl danach legt die Reihenfolge des startens fest!
Alles was in /etc/rc X.d steht, wird im rl X gestarteter oder gestoppt! Um bspw. einen Dienst kurzzeitig nicht mit starten ist das umbenennen jeweiligen Links von S auf K. Dies ist allein gültig für Linux System V-Init!kann ich sehen was in welchem eingetragen ist?!
Aber was ist z.B. /etc/rc.local? Wenn ich dies richtig verstanden habe, dann kann man Skripte die keinen Eintrag in den Runleveln besitzen, beim Systemstart automatisch laden.
Die rc.local wird in jedem RL ausgeführt, in dem das Script S99rclocal vorhanden ist!
Die Datei ist in etwa wie der Windoof Autostart! Besonderheit: alles in dieser Datei wird noch vor dem ersten login Systemweit mit root-Rechten ausgeführt!
Und bezüglich des Problems, dass der Tunnel nach einem Reconnect nicht wieder verbindet!
Dazu hatte ich schon mal was der zweiten Seite beschrieben.
Editiere die Datei /etc/default/ifplugd
ändere mal den Eintrag
HOTPLUG_INTERFACES="all"
in
HOTPLUG_INTERFACES="eth0 wlan0"
reboot und alles sollte laufen, wie es eigentlich sollte!
Bezüglich dem Systemstart an sich, kannst Du dich in den Büchern von Galileo openBooks nachlesen. Dies ist aber dann nur für den rpi gültig, da fast alle aktuellen Systeme auf SystemD umstellen. Gerade was die RL Abarbeitung und den Systemstart betrifft, hat sich da einiges geändert!
Linuxianische grüße
Alles anzeigen
Die rc.local wird in jedem RL ausgeführt, in dem das Script S99rclocal vorhanden ist!
Die Datei ist in etwa wie der Windoof Autostart! Besonderheit: alles in dieser Datei wird noch vor dem ersten login Systemweit mit root-Rechten ausgeführt!Und bezüglich des Problems, dass der Tunnel nach einem Reconnect nicht wieder verbindet!
Dazu hatte ich schon mal was der zweiten Seite beschrieben.Editiere die Datei /etc/default/ifplugd
ändere mal den Eintrag
HOTPLUG_INTERFACES="all"
in
HOTPLUG_INTERFACES="eth0 wlan0"reboot und alles sollte laufen, wie es eigentlich sollte!
Bezüglich dem Systemstart an sich, kannst Du dich in den Büchern von Galileo openBooks nachlesen. Dies ist aber dann nur für den rpi gültig, da fast alle aktuellen Systeme auf SystemD umstellen. Gerade was die RL Abarbeitung und den Systemstart betrifft, hat sich da einiges geändert!
Linuxianische grüße
Die Datei /etc/default/ifplugd existiert bei mir überhaupt nicht...
Hi folks, sorry hab von linzx leider keine ahnung, aber das tut funzt super unter raspbmc/osmc..
Jetzt hab ich ne cubox und das stabilste xbmc image luefert da aktuell xbian ab...
Ich dachte das tut würde da auch funzen, da es die gleiche struktur aufweist, tut es aber nicht
Könnt mir jmd helfen wir ich unter xbian openvpn zum laufen bekomme
Big thx
Hi,nutze meinen rasp mit NVPN und bekomme nach Durchführung dieses tuts folgenden Fehler:
[FAIL] Starting virtual private network daemon: VPN failed!
pi@raspberrypi:/etc/openvpn$
meine Conf sieht wie folgt aus:
client
dev tun
auth-user-pass /etc/openvpn/auth.txt
proto udp
remote IP PORT
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
ca /etc/openvpn/Zert.crt
verb 3
reneg-sec 0
tun-mtu 1500
Kann mir jmd helfen?
Danke im Voraus
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!