DM800SE + OpenVPN + HIDE.IO

  • Zitat

    Original von cs_e
    openvpn installieren
    die alten VPN-Konfig-Daten (vom oe16 plugin) nach etc/openvpn kopieren
    die alten .conf in .ovpn umbennen
    Rechte setzen
    dann noch Box neustarten und die Verbindung zum Server steht...;)


    Hi cs_e,


    danke für die Info, dann werde ich das auch mal wieder testen. Habe mir mit eigenen Mitteln bisher geholfen.


    Gruß,


    elfi12

  • Hi Leute,


    Will meine Dreambox 800se über den VPN Anbieter IVACY ins Internet gehen lassen. Sehr günstig, da 50mb/Tag nur 1 EUR im Jahr kosten.


    Leider unterstützt mein Router dies nicht von grund auf und ich wollte fragen wie ich das mit der Dream realisiere?


    OpenVPN habe ich übers BluePanel installiert, komm aber mit der Configuration ÜBERHAUPT nicht zurecht -.-


    Ich will die Dream ja lediglich als Client verwenden und nicht als Server? Und dort kann ich ja lediglich 2 IP Adressen einfügen.


    Hab folgende Dateien von der Ivacy Seite:


    ivacy-ca.cert
    ivacy-client.cert
    ivacy-client.key
    ivacy-client.ovpn
    ivacy-tls.key



    Kann mir jemand helfen? Bin echt verzweifelt, denn mit dem Post im Wiki komm ich auch überhaupt nicht zurande -.-



    Vielen Dank schon mal

  • Alles nach /etc/openvpn kopieren und die ivacy-client.opvn anpassen. Danach noch die Rechte auf 640 oder 755 setzen und noch mal probieren.

  • was genau soll ich an der Datei anpassen? Inhalt sieht wie folgt aus:


    client
    dev tun
    proto udp
    remote openvpn.ivacy.com 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ivacy-keys/ivacy-ca.crt
    cert ivacy-keys/ivacy-client.crt
    key ivacy-keys/ivacy-client.key
    tls-auth ivacy-keys/ivacy-tls.key 1
    ns-cert-type server
    comp-lzo
    verb 3
    auth-user-pass
    redirect-gateway
    script-security 3
    reneg-sec 0


    Das habe ich ja schon versucht, aber im Gemini Daemon steht dann: OpenVPN läuft nicht -.-

    • Offizieller Beitrag

    Eigentlich könntest du auch openvpn mit deiner Konfigdatei mal via Kommandozeile starten,
    dass du dann siehst, dass Pfadangaben zu den Zertifikaten, usw. in der Konfdatei auch wichtig sind :winking_face:

  • ich tippe mal das diese pfade falsch sind


    Code
    ca ivacy-keys/ivacy-ca.crt
    cert ivacy-keys/ivacy-client.crt
    key ivacy-keys/ivacy-client.key
    tls-auth ivacy-keys/ivacy-tls.key 1



    da musst du editieren und den pfad von die box reinsetzen



    (aber ist nur meine logik, also k.a. obs das ist)

  • ich hab die Dateien schon in "ivacy-keys" also in einen Ordner mit diesem Namen kopiert... wie macht es sich denn bemerkbar, wenn das ganze funktionieren sollte?

    • Offizieller Beitrag

    Benutze am anfang des Pfades einen slash.
    Und das beste ist, wenn man das ganze mal via telnet oder startet.


    Dann siehst du die Fehlermeldungen :winking_face:
    Z.B. so das starten


    openvpn --config /pfad/zur/config

  • Hallo zusammen,


    ich wollte mich mit dem Thema VPN mal etwas näher befassen, aber ich lese in dem Wiki, dass dieses Plugin nur in kabelgebundenen Netzen nutzbar ist.


    Ich habe aber die Box via WLAN am Router hängen. Kann ich den Ansatz mit dem Plugin nun vergessen oder was ist der Grund, warum diese Einschränkung ganz oben bei den Voraussetzungen aufgelistet wird?


    Danke,
    Doxxer

  • Das ist sehr schade. Dann schaut es so aus, als ob meine Box relativ unsicher bleiben muss, weil gut verschlüsseltes WLAN zu unsicher wäre. Habe leider keine Möglichkeit, die Box via Kabel an den Router zu bringen.


    Trotzdem Danke für die Antwort!

  • Dann benutze doch einfach eine WLan Bridge a la WNCE2001 von Netgear und du hast
    genau das, was du brauchst :winking_face:

  • Interessante Idee! Ist ein wenig mit dem Holzhammer das durchzusetzen, was der Entwickler eben nicht wollte, aber okay. Nur ist das halt wieder ein Gerät mehr...

  • Wie schon gesagt, es ist eine Möglichkeit, auch wenn es eine Krücke ist. Die Box kann sehr gut alleine ins Netz gehen, dafür braucht sie kein Zusatzgerät.
    Aber wenn man schon eine Krücke braucht, dann scheint dies eine elegante Lösung zu sein. Ich suche trotzdem mal ein wenig weiter, vielleicht geht es ja auch so...

  • Zitat

    Original von doxxer
    Wie schon gesagt, es ist eine Möglichkeit, auch wenn es eine Krücke ist. Die Box kann sehr gut alleine ins Netz gehen, dafür braucht sie kein Zusatzgerät.
    Aber wenn man schon eine Krücke braucht, dann scheint dies eine elegante Lösung zu sein. Ich suche trotzdem mal ein wenig weiter, vielleicht geht es ja auch so...


    wenn du das Teil selber haettest, wuerdest du nicht so einen Schmarren schreiben :winking_face:

  • Zitat

    Original von netman
    wenn du das Teil selber haettest, wuerdest du nicht so einen Schmarren schreiben :winking_face:


    Schmarren? :winking_face_with_tongue:



    mfgeg:
    Gute Idee. Ich werde mal schauen, welche Dateien rausfallen, wenn man es mit dem Skript macht und ob man die dann bezüglich des Interfaces anpassen kann. Muss noch mehr Infos sammeln :winking_face: