Gemini-Openvpn |
jonopower
Dreamer

Dabei seit: 03.05.2004
Beiträge: 1.291
Welche Box: DM900 Externe Speichermedien: USB-Stick; SD-Card; SSD; NAS Welches Image: OE 2.5 Welcher Bildschirm: Samsung UE46ES6710 W Herkunft: Rheydt
 |
|
Guten Morgen,
Meine .ovpn sieht so aus....
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
|
remote vpn-at.premiumize.me
verify-x509-name CN=vpn-at.premiumize.me
auth-user-pass /etc/openvpn/clients/hide.login
client
dev tun
proto udp
cipher AES-256-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
<ca>
-----BEGIN CERTIFICATE-----
bla,bla,bla
-----END CERTIFICATE-----
</ca>
verb 3
reneg-sec 0
|
|
ca /etc/openvpn/clients/ca.crt
cert /etc/openvpn/clients/user.crt
key /etc/openvpn/clients/user.key
Woher nehmen? Ich habe nur die .ovpn. Und es funktioniert im CLI
Nur im ClientPlugin sehe ich nichts !?
Thx
__________________ Backup: dm8000, DVD, Lüfter120, Buntes Display, Skin:HOLO dark
|
|
25.11.2018 09:45 |
|
|
mfgeg
Dreambox Team
    

Dabei seit: 09.08.2005
Beiträge: 16.739
Welche Box: Goliath Externe Speichermedien: NFS Welches Image: OE 2.5 Herkunft: Confoederatio Helvetica
 |
|
Das Problem ist, dass gewisse Bedingungen vom Plugin geprüft werden.
Wenn diese nicht vorhanden sind dann geht es nicht.
Probiere son mal das Cert in eine Datei zupacken und die natürlich in der config datei ergänzen (Pfad) z.B. so..
ca /etc/openvpn/clients/ca.crt
__________________ Hilfe gesucht ? schau mal ins GP WIKI - Kein Support per PN
|
|
25.11.2018 11:51 |
|
|
jonopower
Dreamer

Dabei seit: 03.05.2004
Beiträge: 1.291
Welche Box: DM900 Externe Speichermedien: USB-Stick; SD-Card; SSD; NAS Welches Image: OE 2.5 Welcher Bildschirm: Samsung UE46ES6710 W Herkunft: Rheydt
 |
|
Hi,
Sieht jetzt so aus...
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
|
remote vpn-de.premiumize.me
verify-x509-name CN=vpn-de.premiumize.me
auth-user-pass /etc/openvpn/clients/hide.login
client
dev tun
proto udp
cipher AES-256-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca /etc/openvpn/clients/ca.crt
verb 3
reneg-sec 0
|
|
CLI: openvpn --config /etc/openvpn/clients/vpn-de.premiumize.me.ovpn
Alles funktioniert.
Im ClientPlugin nicht....
__________________ Backup: dm8000, DVD, Lüfter120, Buntes Display, Skin:HOLO dark
|
|
25.11.2018 12:46 |
|
|
mfgeg
Dreambox Team
    

Dabei seit: 09.08.2005
Beiträge: 16.739
Welche Box: Goliath Externe Speichermedien: NFS Welches Image: OE 2.5 Herkunft: Confoederatio Helvetica
 |
|
Hmm jo glaube Port wird auch überprüft in der config.
Weisst du den Port für die Verbindung, ist es 443?
code: |
1:
2:
|
remote vpn-de.premiumize.me 443
|
|
Passe das mal an und teste...
__________________ Hilfe gesucht ? schau mal ins GP WIKI - Kein Support per PN
|
|
25.11.2018 12:52 |
|
|
jonopower
Dreamer

Dabei seit: 03.05.2004
Beiträge: 1.291
Welche Box: DM900 Externe Speichermedien: USB-Stick; SD-Card; SSD; NAS Welches Image: OE 2.5 Welcher Bildschirm: Samsung UE46ES6710 W Herkunft: Rheydt
 |
|
Thx
keine Ahnung welcher Port, werde mal googeln.
Mit dem Port 443 kommt das....
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
|
root@dm900:~# openvpn --config /etc/openvpn/clients/vpn-de.premiumize.me.ovpn
Sun Nov 25 13:12:17 2018 OpenVPN 2.3.8 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Feb 9 2018
Sun Nov 25 13:12:17 2018 library versions: OpenSSL 1.0.2h 3 May 2016, LZO 2.09
Sun Nov 25 13:12:17 2018 Socket Buffers: R=[4194304->131072] S=[4194304->131072]
Sun Nov 25 13:12:17 2018 UDPv4 link local: [undef]
Sun Nov 25 13:12:17 2018 UDPv4 link remote: [AF_INET]62.113.194.88:443
Sun Nov 25 13:13:17 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Nov 25 13:13:17 2018 TLS Error: TLS handshake failed
Sun Nov 25 13:13:17 2018 SIGUSR1[soft,tls-error] received, process restarting
Sun Nov 25 13:13:17 2018 Restart pause, 2 second(s)
Sun Nov 25 13:13:19 2018 Socket Buffers: R=[4194304->131072] S=[4194304->131072]
Sun Nov 25 13:13:19 2018 UDPv4 link local: [undef]
Sun Nov 25 13:13:19 2018 UDPv4 link remote: [AF_INET]62.113.194.88:443
^CSun Nov 25 13:13:32 2018 event_wait : Interrupted system call (code=4)
Sun Nov 25 13:13:32 2018 SIGINT[hard,] received, process exiting
|
|
Keine Verbindung, ohne Port im CLI alles ok.
Im Plugin ändert sich nicht.
Danke für deine Geduld.
__________________ Backup: dm8000, DVD, Lüfter120, Buntes Display, Skin:HOLO dark
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von jonopower: 25.11.2018 13:18.
|
|
25.11.2018 13:06 |
|
|
DREAM MULTIMEDIA DXB
V.I.P.
  

Dabei seit: 14.12.2005
Beiträge: 57
Externe Speichermedien: HDD Welches Image: Gemini
 |
|
Zitat: |
Originally posted by mfgeg
Create once empty files withe the following names and copy them to the client folder.
Name opvn config it like this:
xxx.ovpn
And create empty files with the following names:
xxx-cert.ovpn
xxx-key.ovpn
So then it may be visible...?
Maybe not
|
hi , failed to let the client vpn file appear
I am using in my server pritunl and it create one file for client. ( user.ovpn )
it was working perfect with GP3.3 but with GP4 it does not read the file
any help ?
|
|
16.01.2019 00:58 |
|
|
elfi12
Experte


Dabei seit: 04.03.2005
Beiträge: 788
Welche Box: DM500HDv2; DM920; DM5620 Externe Speichermedien: NAS; keine Welches Image: OE 2.5; OE 2.0 Welcher Bildschirm: Sony KDL46Z5800 Herkunft: Deutschland
 |
|
you definitely need to have pem files for client and server keys. Others this configuration won't be shown in the VPN-Client screen.
|
|
16.01.2019 08:26 |
|
|
DREAM MULTIMEDIA DXB
V.I.P.
  

Dabei seit: 14.12.2005
Beiträge: 57
Externe Speichermedien: HDD Welches Image: Gemini
 |
|
Zitat: |
Originally posted by elfi12
you definitely need to have pem files for client and server keys. Others this configuration won't be shown in the VPN-Client screen. |
the file generated contain all inside .
and it is working fine with GP3.3
so why in GP4 not the same and need several files not all in one file
|
|
16.01.2019 09:46 |
|
|
feszt
Newbie

Dabei seit: 27.07.2008
Beiträge: 4
Welche Box: DM920 Externe Speichermedien: HDD Welches Image: Gemini Welcher Bildschirm: Samsung oled "40
 |
|
Mein ASUS-Router generiert nur eine Datei. Unter gp 3.3 hat alles bestens funktioniert. Jetzt benötigen Sie separate Dateien mit Zertifikaten und erschweren das Leben der Menschen.
|
|
02.02.2019 08:24 |
|
|
Jogi29
Betatester
  

Dabei seit: 21.07.2006
Beiträge: 12.288
Welche Box: DM900 Externe Speichermedien: SSD Welches Zubehör: Marantz NR1607 Welches Image: OE 2.5 Welcher Bildschirm: Samsung UE55JU6480 Herkunft: Ländle
 |
|
1x darfst du raten, wer in diesem Fall das aber nicht richtig macht.
Keine Ahnung, was dein ASUS-Router da generiert, aber openvpn setzt einfach die unterschiedlichen Dateien für Certifikate, Keys und Konfiguration voraus. Das hat nichts mit Leben schwer machen zu tun.
__________________ Viele Grüße
Jürgen
"Kaum macht man es richtig, .... schon geht es!"
"Machen ist wie wollen, nur krasser!"
|
|
02.02.2019 12:21 |
|
|
feszt
Newbie

Dabei seit: 27.07.2008
Beiträge: 4
Welche Box: DM920 Externe Speichermedien: HDD Welches Image: Gemini Welcher Bildschirm: Samsung oled "40
 |
|
Mit Verständnis gelesen - unter 3.3 funktionierte es problemlos. Openvpn erfordert nichts.
|
|
03.02.2019 07:43 |
|
|
elfi12
Experte


Dabei seit: 04.03.2005
Beiträge: 788
Welche Box: DM500HDv2; DM920; DM5620 Externe Speichermedien: NAS; keine Welches Image: OE 2.5; OE 2.0 Welcher Bildschirm: Sony KDL46Z5800 Herkunft: Deutschland
 |
|
@Jogi: OpenVPN kann auch so konfiguriert werden, das mit Hilfe von PKCS12 nur eine Datei angesprochen wird. Diese enthält dann alle benötigten Zertifikate. Das hat den Client unter 3.3 nicht gestört, im Gemini4 ist aber pem-only Pflicht (was ich persönlich nicht so toll finde).
Gruß
elfi12
|
|
03.02.2019 07:57 |
|
|
jonopower
Dreamer

Dabei seit: 03.05.2004
Beiträge: 1.291
Welche Box: DM900 Externe Speichermedien: USB-Stick; SD-Card; SSD; NAS Welches Image: OE 2.5 Welcher Bildschirm: Samsung UE46ES6710 W Herkunft: Rheydt
 |
|
...habe immer noch das gleiche Problem, im CLI kann ich den VPN starten.
Im Gemini OVPN bekomme ich es nicht hin.
Niemand der Experten mehr eine Idee?
Thx
__________________ Backup: dm8000, DVD, Lüfter120, Buntes Display, Skin:HOLO dark
|
|
03.02.2019 15:11 |
|
|
Jogi29
Betatester
  

Dabei seit: 21.07.2006
Beiträge: 12.288
Welche Box: DM900 Externe Speichermedien: SSD Welches Zubehör: Marantz NR1607 Welches Image: OE 2.5 Welcher Bildschirm: Samsung UE55JU6480 Herkunft: Ländle
 |
|
Zitat: |
Original von elfi12
@Jogi: OpenVPN kann auch so konfiguriert werden, das mit Hilfe von PKCS12 nur eine Datei angesprochen wird. Diese enthält dann alle benötigten Zertifikate. Das hat den Client unter 3.3 nicht gestört, im Gemini4 ist aber pem-only Pflicht (was ich persönlich nicht so toll finde).
Gruß
elfi12 |
und da gehen die Meinungen auseinander, meine Aussage bezog sich auf openvpn ohne umkonfiguriert zu werden.
Und wenn ich dann lese, dass dies das Leben der Menschen erschwert, dann ist dies doch ganz starker Tobak.
Wie wäre es damit, wenn man ohne diese Polemik einfach nur fragt, ob man diese Funktion wieder aufnehmen kann?
__________________ Viele Grüße
Jürgen
"Kaum macht man es richtig, .... schon geht es!"
"Machen ist wie wollen, nur krasser!"
|
|
03.02.2019 15:19 |
|
|
elfi12
Experte


Dabei seit: 04.03.2005
Beiträge: 788
Welche Box: DM500HDv2; DM920; DM5620 Externe Speichermedien: NAS; keine Welches Image: OE 2.5; OE 2.0 Welcher Bildschirm: Sony KDL46Z5800 Herkunft: Deutschland
 |
|
@jogi: Das sollte kein persönlicher Angriff sein, wenn es so rüberkam, dann Entschuldigung dafür.
Ich nutze beim Openvpn für Schlüsselerstellen nun mal nicht die Dreambox sondern erzeuge mir direkt via XCA PKCS12 Zertifikate. Dadurch erzeuge ich auch die ovpn bzw. conf-Datei selber. Macht der Gewohnheit.
Gruß
elfi12
|
|
04.02.2019 13:42 |
|
|
Jogi29
Betatester
  

Dabei seit: 21.07.2006
Beiträge: 12.288
Welche Box: DM900 Externe Speichermedien: SSD Welches Zubehör: Marantz NR1607 Welches Image: OE 2.5 Welcher Bildschirm: Samsung UE55JU6480 Herkunft: Ländle
 |
|
deinen Post habe ich nicht als persönlichen Angriff empfunden, alles ok.
Ich persönlich erstelle meine Schlüsseldateien auf meinem NAS (Eigenbau mit Ubuntu), aber bei mir hat dies nichts mit der Dreambox zu tun
__________________ Viele Grüße
Jürgen
"Kaum macht man es richtig, .... schon geht es!"
"Machen ist wie wollen, nur krasser!"
|
|
04.02.2019 13:58 |
|
|
|
|
 |
|