OpenVPN & Sicherheit

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen.

    Ich habe soeben OpenVPN auf meinem Pi erfolgreich eingerichtet. Nun würde ich gerne wissen wie sicher das ganze ist und wie ich diese ggf erhöhen kann?

    Ich nutze sicher autoupdate von OpenVPN damit Sicherheitspatches automatisch installiert werden. Ausserdem hab ich mittels Crontab update&upgrade auf 1x pro Woche gesetzt damit auch das System auf dem aktuellsten Stand bleibt. SSH ist von aussen nicht zugänglich bzw nur der Port 1194 wird vom Router an den Pi weitergeleitet.

    Grüsse Apop.

    Btw. Ich nutze das angebot von No-IP um in mein Netz zu kommen. Da ich diese Adresse alle 30 tage durch einen Bestätigungslink verifizieren muss habe ich mich gefragt ob es mit dem Pi irgendwie möglich ist das zu automatisieren? Also Mail auszulesen nach links absuchen und link aufrufen damit die Adresse wieder 30 tage aktiv bleibt.

    Ich suche nicht nach einer fertigen Lösung sondern nach dem Weg dahin ;)

  • Zur Sicherheit: https://community.openvpn.net/openvpn/wiki/Hardening

    Zu no-ip: Du nutzt das "kostenlose" Angebot no-ips, der Preis dafür ist die 30-tägige Bestätigung per Webseite. Entweder du suchst dir einen anderen dynDNS-Anbieter oder zahlst einfach für den Komfort, nicht mehr alle 30 Tage aktiv werden zu müssen.

    Ja, es gibt/gab Script-Lösungen das zu automatisieren. geiz-ist-ungeil

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Hey llutz

    Danke für den Link.

    Und nur mal so als Anmerkung.... Keine ahnung was du hier machst wenn du gegen das automatisieren von sich wiederholenden Prozessen bist... ist das nicht das wozu viele den Pi nutzen? ;)

    Und schön wenn du genug verdienst um solche kostenpflichtigen Services zu nutzen, du solltest jedoch bedenken dass es auch Menschen gibt die jeden Cent umdrehen müssen und daher sehr froh um kostenfreie Lösungen sind. Etwas out of the box denken schadet nicht...

    Ich suche nicht nach einer fertigen Lösung sondern nach dem Weg dahin ;)

  • Keine ahnung was du hier machst wenn du gegen das automatisieren von sich wiederholenden Prozessen bist... ist das nicht das wozu viele den Pi nutzen?

    Ich glaube, darum geht es gar nicht. Natürlich kann man den Raspi zum Automatisieren wiederholender Prozesse nutzen. In diesem Fall bekommst du aber einen Service, der dich keinen Cent kostet, nur ein mal im Monat eine Minute, um auf den Link zu klicken. Und das jetzt noch automatisch machen zu wollen, finde ich verwerflich.

    Und schön wenn du genug verdienst um solche kostenpflichtigen Services zu nutzen, du solltest jedoch bedenken dass es auch Menschen gibt die jeden Cent umdrehen müssen und daher sehr froh um kostenfreie Lösungen sind. Etwas out of the box denken schadet nicht...

    Außer ein bisschen Zeit musst du ja nichts bezahlen, aber nimm dir die Zeit! Es gibt nun mal nicht alles umsonst auf der Welt, vielleicht denkst du mal darüber nach, dass die Nutzung des Services durch dich auch Unkosten verursacht.

    Keine ahnung was du hier machst

    Etwas out of the box denken schadet nicht

    Jetzt llutz anzukreiden, was er denn hier im Forum zu suchen hätte und warum er nicht mal weiter denken könne, ist, bei allem Respekt, unverschämt.

  • Nun tut mir leid wenn dich meine Reaktion stört nur scheint es mir keine Seltenheit zu sein dass nicht einfach auf die Frage eingegangen wird sondern dazu noch seine Meinung propagiert werden muss und das nervt, vorallem da ich nur eine Frage gestellt habe mich als geizig zu betiteln.

    Und ich möchte auch nicht jedesmal eine Backgroundstory schreiben müssen die erklärt warum ich etwas so oder so lösen will.

    Ich habe eine simple Frage gestellt mehr nicht. Dies darauf als Verwerflich zu verurteilen findest du dann besser? Ich frage hier schliesslich nicht nach Meinungen oder ethischen Grundsätzen sondern nach Lösungen und Möglichkeiten und genau nur darauf hätte ich auch gerne eine Antwort. Und wenn jetzt wir jetzt schon Off-Topic sind... mmn ist es nicht verwerflich einen repetitiven Prozess zu automatisieren wenn es möglich ist.

    Ich suche nicht nach einer fertigen Lösung sondern nach dem Weg dahin ;)

  • Und schön wenn du genug verdienst um solche kostenpflichtigen Services zu nutzen, du solltest jedoch bedenken dass es auch Menschen gibt die jeden Cent umdrehen müssen und daher sehr froh um kostenfreie Lösungen sind.

    Dann sei froh um kostenlose Lösungen und respektiere deren Regeln. Sonst gibt es diese nämlich bald nicht mehr und nur noch Leute wie ich können diese dann Bezahl-Dienste nutzen.

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Mal back to topic bitte... sowas kann man im Off-Topic bereich gerne weiter diskutieren.

    Evt mal etwas weniger kontroverses.

    Anstatt die Mail automatisch zu beantworten halt ne SMS an mein Phone schicken dass der Account verifiziert werden muss. Ich sehe dass das möglich ist jedoch welche Anbieter gibt es in Europa? google voice scheint nur in den USA zu gehen und mein Telefonanbieter unterstützt Mail zu SMS & umgekehrt noch nicht.

    Habe es mit Telegram versucht aber kriege da leider ne Errormeldung raus wenn ich es installieren will. (Kann sie jetzt leider ned einfügen da ich den pi zwischendrin mit einem backup zurückgesetzt habe). Aber wenn sich da jemand auskennt und diesbezüglich hilfe leisten könnte, würde ich es nochmals damit probieren. Ausser es gibt ne bessere/einfachere Alternative.

    Ich suche nicht nach einer fertigen Lösung sondern nach dem Weg dahin ;)

  • Weil ich sicher gehen will es nicht zu verpassen... Das sind halt die Anforderungen die ich gerne erfüllen würde. Ich nutze mehrere Mailaccounts und custom Spamfilter daher hätte ich das gerne so.

    Ich suche nicht nach einer fertigen Lösung sondern nach dem Weg dahin ;)

  • Oder, da ja Telegrambenachrichtigung erwünscht, die eMails mit einem Pi entgegennehmen, wenn der Absender von no-ip ist -> Telegrambenachrichtigung via Bot senden :)

    Genau sowas such ich :). Gibts da eine gute Anleitung? Deutsch oder Englisch, spielt keine Rolle.

    Habe diese hier verwendet aber wie gesagt, als ich Telegram mittels make installieren wollte kam die errormeldung.

    Ich suche nicht nach einer fertigen Lösung sondern nach dem Weg dahin ;)

    Einmal editiert, zuletzt von Apop85 (15. Dezember 2017 um 22:04)

  • Anleitung? Eher nicht - kannst du Python?

    Leider nicht. Das höchste aller Gefühle war ein Einheitenrechner in VB ein kleines Bashscript und ein netzwerk messenger mit stapelverarbeitung (basic) ^^

    Was bringt dir denn der Desktop-Client auf dem Pi? Du willst ein Programm, was:

    - Regelmäßig die bei No-Ip angegebene Emailadresse ansteuert und den Posteingang checkt

    - Schaut, ob eine neue Email von No-Ip da ist

    - Wenn ja, mit der Telegram Web-API eine Message an dich sendet.

    Kein Hexenwerk soweit.

    Stimmt schon den Desktopclient brauchts nicht. Habe die ersten beiden Schritte auch ausgelassen, was wahrscheinlich auch den error schlussendlich verursachte.

    Wenn du einn Tutorial kennst (falls es sowas gibt) oder dir evt ein anderes ähnliches Projekt einfällt dass man für diesen Zweck editieren bzw modifizieren könnte wär das wirklich schön.

    Bzw muss als neueinsteiger mich da halt erstmal langsam antasten.

    1. Telegram zum laufen bringen. Solang ich das ned zum laufen bringe bringts auch noch nix über ein Script nachzudenken ;)

    2. Script erstellen / mich durch python anleitungen wälzen bzw anleitungen zu ähnlichen projekten

    Ich suche nicht nach einer fertigen Lösung sondern nach dem Weg dahin ;)

  • Das ist die Fehlermeldung die ich kriege wenn ich Telegram installieren möchte:

    (Raspian Stretch / Pi3)

    Wenn ich mich nicht irre hatte meigrafd da mal was zusammengeschrieben zu no-ip und automatisieren. Da musst Du mal im Forum suchen.

    Soweit ich gelesen habe funktioniert das nun mit einem Captchabild. Daher hab ich die Idee auch fallengelassen. Danke trozdem.

    Ich suche nicht nach einer fertigen Lösung sondern nach dem Weg dahin ;)

    Einmal editiert, zuletzt von Apop85 (15. Dezember 2017 um 23:12)

  • Glaube habe den Fehler gefunden bei Telegram. Unter Raspian Stretch fehlt libssl1.0-dev bzw es ist standardmässig libssl-dev drauf.

    Hab das nun mal installiert und nun rattert er deutlich länger beim Befehl make.

    Edit: Jupp Fehlermeldung kam nicht mehr dafür habe ich beim Aufstarten jetzt folgende Meldung

    Code
    telegram-cli: tgl/mtproto-utils.c:101: BN2ull: Assertion `0' failed.
    SIGNAL received

    Dieses Problem konnte ich durch diese Anleitung lösen. Man muss folgende Zeile in der Date tgl/mtproto-utils.c ändern

    assert (0); // As long as nobody ever uses this code, assume it is broken.

    mit dieser ersetzen:

    // assert (0); // As long as nobody ever uses this code, assume it is broken.

    Also einfach auskommentieren. Danach läufts

    Ich suche nicht nach einer fertigen Lösung sondern nach dem Weg dahin ;)

    Einmal editiert, zuletzt von Apop85 (15. Dezember 2017 um 23:26)

  • ... mit Telegram bist Du jetzt aber auch OT :shy:

    Is mir bewusst. Aber als obs jetzt noch drauf an kommt ;) Die initiale Frage wurde zumindestm durch den ersten Beitrag von llutz erledigt.

    Aber ja für alles weitere werd ich sicherlich einen anderen Thread verwenden. Ich weiss nu was ich machen kann, jetzt muss ich es nur noch iwie hinkriegen. Dachte auch dass das mit Telegram evt mal jemandem helfen kann der auch Stretch hat mit den selben ursprünglichen Problemen. Is ja doch ein eher spezifisches Problem und hab jetzt doch auch ne weile gebraucht um auf ne lösung zu stossen.

    Ich suche nicht nach einer fertigen Lösung sondern nach dem Weg dahin ;)

  • Wenn ich mich nicht irre hatte meigrafd da mal was zusammengeschrieben zu no-ip und automatisieren. Da musst Du mal im Forum suchen.

    Leider ist der Thread verschwunden... Keine Ahnung wo dbv den damals neue erstellten Forenbereich nun hin getan hat - da durften nur User mit ähnlichen Konditionen rein wie im Suchen&Bieten Bereich, um Suchmaschienen vom Crowlen der Inhalte abzuhalten.

    Diskutiert wurde es damals hier: Raspberry No IP autologin Script.. HILFE

    Die endgültige Version ist da aber nicht zu finden

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!