Gemini-Openvpn |
jonopower
Dreamer

Registration Date: 03.05.2004
Posts: 1,354
Which box: DM900 External Storage: USB-Stick; SD-Card; SSD; NAS Which Image: OE 2.5 Welcher Bildschirm: Samsung UE46ES6710 W Origin: Rheydt
 |
|
Guten Morgen,
Meine .ovpn sieht so aus....
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
|
remote vpn-at.premiumize.me
verify-x509-name CN=vpn-at.premiumize.me
auth-user-pass /etc/openvpn/clients/hide.login
client
dev tun
proto udp
cipher AES-256-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
<ca>
-----BEGIN CERTIFICATE-----
bla,bla,bla
-----END CERTIFICATE-----
</ca>
verb 3
reneg-sec 0
|
|
ca /etc/openvpn/clients/ca.crt
cert /etc/openvpn/clients/user.crt
key /etc/openvpn/clients/user.key
Woher nehmen? Ich habe nur die .ovpn. Und es funktioniert im CLI
Nur im ClientPlugin sehe ich nichts !?
Thx
__________________ Backup: dm8000, DVD, Lüfter120, Buntes Display, Skin:HOLO dark
|
|
25.11.2018 09:45 |
|
|
mfgeg
Dreambox Team
    

Registration Date: 09.08.2005
Posts: 16,791
Which box: Goliath External Storage: NFS Which Image: OE 2.5 Origin: Confoederatio Helvetica
 |
|
Das Problem ist, dass gewisse Bedingungen vom Plugin geprüft werden.
Wenn diese nicht vorhanden sind dann geht es nicht.
Probiere son mal das Cert in eine Datei zupacken und die natürlich in der config datei ergänzen (Pfad) z.B. so..
ca /etc/openvpn/clients/ca.crt
__________________ Hilfe gesucht ? schau mal ins GP WIKI - Kein Support per PN
|
|
25.11.2018 11:51 |
|
|
jonopower
Dreamer

Registration Date: 03.05.2004
Posts: 1,354
Which box: DM900 External Storage: USB-Stick; SD-Card; SSD; NAS Which Image: OE 2.5 Welcher Bildschirm: Samsung UE46ES6710 W Origin: Rheydt
 |
|
Hi,
Sieht jetzt so aus...
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
|
remote vpn-de.premiumize.me
verify-x509-name CN=vpn-de.premiumize.me
auth-user-pass /etc/openvpn/clients/hide.login
client
dev tun
proto udp
cipher AES-256-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca /etc/openvpn/clients/ca.crt
verb 3
reneg-sec 0
|
|
CLI: openvpn --config /etc/openvpn/clients/vpn-de.premiumize.me.ovpn
Alles funktioniert.
Im ClientPlugin nicht....
__________________ Backup: dm8000, DVD, Lüfter120, Buntes Display, Skin:HOLO dark
|
|
25.11.2018 12:46 |
|
|
mfgeg
Dreambox Team
    

Registration Date: 09.08.2005
Posts: 16,791
Which box: Goliath External Storage: NFS Which Image: OE 2.5 Origin: Confoederatio Helvetica
 |
|
Hmm jo glaube Port wird auch überprüft in der config.
Weisst du den Port für die Verbindung, ist es 443?
code: |
1:
2:
|
remote vpn-de.premiumize.me 443
|
|
Passe das mal an und teste...
__________________ Hilfe gesucht ? schau mal ins GP WIKI - Kein Support per PN
|
|
25.11.2018 12:52 |
|
|
jonopower
Dreamer

Registration Date: 03.05.2004
Posts: 1,354
Which box: DM900 External Storage: USB-Stick; SD-Card; SSD; NAS Which Image: OE 2.5 Welcher Bildschirm: Samsung UE46ES6710 W Origin: Rheydt
 |
|
Thx
keine Ahnung welcher Port, werde mal googeln.
Mit dem Port 443 kommt das....
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
|
root@dm900:~# openvpn --config /etc/openvpn/clients/vpn-de.premiumize.me.ovpn
Sun Nov 25 13:12:17 2018 OpenVPN 2.3.8 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Feb 9 2018
Sun Nov 25 13:12:17 2018 library versions: OpenSSL 1.0.2h 3 May 2016, LZO 2.09
Sun Nov 25 13:12:17 2018 Socket Buffers: R=[4194304->131072] S=[4194304->131072]
Sun Nov 25 13:12:17 2018 UDPv4 link local: [undef]
Sun Nov 25 13:12:17 2018 UDPv4 link remote: [AF_INET]62.113.194.88:443
Sun Nov 25 13:13:17 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Nov 25 13:13:17 2018 TLS Error: TLS handshake failed
Sun Nov 25 13:13:17 2018 SIGUSR1[soft,tls-error] received, process restarting
Sun Nov 25 13:13:17 2018 Restart pause, 2 second(s)
Sun Nov 25 13:13:19 2018 Socket Buffers: R=[4194304->131072] S=[4194304->131072]
Sun Nov 25 13:13:19 2018 UDPv4 link local: [undef]
Sun Nov 25 13:13:19 2018 UDPv4 link remote: [AF_INET]62.113.194.88:443
^CSun Nov 25 13:13:32 2018 event_wait : Interrupted system call (code=4)
Sun Nov 25 13:13:32 2018 SIGINT[hard,] received, process exiting
|
|
Keine Verbindung, ohne Port im CLI alles ok.
Im Plugin ändert sich nicht.
Danke für deine Geduld.
__________________ Backup: dm8000, DVD, Lüfter120, Buntes Display, Skin:HOLO dark
This post has been edited 2 time(s), it was last edited by jonopower: 25.11.2018 13:18.
|
|
25.11.2018 13:06 |
|
|
DREAM MULTIMEDIA DXB
V.I.P.
  

Registration Date: 14.12.2005
Posts: 57
External Storage: HDD Which Image: Gemini
 |
|
quote: |
Originally posted by mfgeg
Create once empty files withe the following names and copy them to the client folder.
Name opvn config it like this:
xxx.ovpn
And create empty files with the following names:
xxx-cert.ovpn
xxx-key.ovpn
So then it may be visible...?
Maybe not
|
hi , failed to let the client vpn file appear
I am using in my server pritunl and it create one file for client. ( user.ovpn )
it was working perfect with GP3.3 but with GP4 it does not read the file
any help ?
|
|
16.01.2019 00:58 |
|
|
elfi12
Profi
 

Registration Date: 04.03.2005
Posts: 804
Which box: DM500HDv2; DM920; DM5620 External Storage: NAS; keine Which Image: OE 2.5; OE 2.0 Welcher Bildschirm: Sony KDL46Z5800 Origin: Deutschland
 |
|
you definitely need to have pem files for client and server keys. Others this configuration won't be shown in the VPN-Client screen.
|
|
16.01.2019 08:26 |
|
|
DREAM MULTIMEDIA DXB
V.I.P.
  

Registration Date: 14.12.2005
Posts: 57
External Storage: HDD Which Image: Gemini
 |
|
quote: |
Originally posted by elfi12
you definitely need to have pem files for client and server keys. Others this configuration won't be shown in the VPN-Client screen. |
the file generated contain all inside .
and it is working fine with GP3.3
so why in GP4 not the same and need several files not all in one file
|
|
16.01.2019 09:46 |
|
|
feszt
Newbie

Registration Date: 27.07.2008
Posts: 4
Which box: DM920 External Storage: HDD Which Image: Gemini Welcher Bildschirm: Samsung oled "40
 |
|
Mein ASUS-Router generiert nur eine Datei. Unter gp 3.3 hat alles bestens funktioniert. Jetzt benötigen Sie separate Dateien mit Zertifikaten und erschweren das Leben der Menschen.
|
|
02.02.2019 08:24 |
|
|
Jogi29
Betatester
  

Registration Date: 21.07.2006
Posts: 12,849
Which box: DM900; ONE UltraHD External Storage: SSD Which accessories: Marantz NR1607 Which Image: OE 2.6; OE 2.5 Welcher Bildschirm: Samsung UE55JU6480 Origin: Ländle
 |
|
1x darfst du raten, wer in diesem Fall das aber nicht richtig macht.
Keine Ahnung, was dein ASUS-Router da generiert, aber openvpn setzt einfach die unterschiedlichen Dateien für Certifikate, Keys und Konfiguration voraus. Das hat nichts mit Leben schwer machen zu tun.
__________________ Viele Grüße
Jürgen
"Kaum macht man es richtig, .... schon geht es!"
"Machen ist wie wollen, nur krasser!"
|
|
02.02.2019 12:21 |
|
|
feszt
Newbie

Registration Date: 27.07.2008
Posts: 4
Which box: DM920 External Storage: HDD Which Image: Gemini Welcher Bildschirm: Samsung oled "40
 |
|
Mit Verständnis gelesen - unter 3.3 funktionierte es problemlos. Openvpn erfordert nichts.
|
|
03.02.2019 07:43 |
|
|
elfi12
Profi
 

Registration Date: 04.03.2005
Posts: 804
Which box: DM500HDv2; DM920; DM5620 External Storage: NAS; keine Which Image: OE 2.5; OE 2.0 Welcher Bildschirm: Sony KDL46Z5800 Origin: Deutschland
 |
|
@Jogi: OpenVPN kann auch so konfiguriert werden, das mit Hilfe von PKCS12 nur eine Datei angesprochen wird. Diese enthält dann alle benötigten Zertifikate. Das hat den Client unter 3.3 nicht gestört, im Gemini4 ist aber pem-only Pflicht (was ich persönlich nicht so toll finde).
Gruß
elfi12
|
|
03.02.2019 07:57 |
|
|
jonopower
Dreamer

Registration Date: 03.05.2004
Posts: 1,354
Which box: DM900 External Storage: USB-Stick; SD-Card; SSD; NAS Which Image: OE 2.5 Welcher Bildschirm: Samsung UE46ES6710 W Origin: Rheydt
 |
|
...habe immer noch das gleiche Problem, im CLI kann ich den VPN starten.
Im Gemini OVPN bekomme ich es nicht hin.
Niemand der Experten mehr eine Idee?
Thx
__________________ Backup: dm8000, DVD, Lüfter120, Buntes Display, Skin:HOLO dark
|
|
03.02.2019 15:11 |
|
|
Jogi29
Betatester
  

Registration Date: 21.07.2006
Posts: 12,849
Which box: DM900; ONE UltraHD External Storage: SSD Which accessories: Marantz NR1607 Which Image: OE 2.6; OE 2.5 Welcher Bildschirm: Samsung UE55JU6480 Origin: Ländle
 |
|
quote: |
Original von elfi12
@Jogi: OpenVPN kann auch so konfiguriert werden, das mit Hilfe von PKCS12 nur eine Datei angesprochen wird. Diese enthält dann alle benötigten Zertifikate. Das hat den Client unter 3.3 nicht gestört, im Gemini4 ist aber pem-only Pflicht (was ich persönlich nicht so toll finde).
Gruß
elfi12 |
und da gehen die Meinungen auseinander, meine Aussage bezog sich auf openvpn ohne umkonfiguriert zu werden.
Und wenn ich dann lese, dass dies das Leben der Menschen erschwert, dann ist dies doch ganz starker Tobak.
Wie wäre es damit, wenn man ohne diese Polemik einfach nur fragt, ob man diese Funktion wieder aufnehmen kann?
__________________ Viele Grüße
Jürgen
"Kaum macht man es richtig, .... schon geht es!"
"Machen ist wie wollen, nur krasser!"
|
|
03.02.2019 15:19 |
|
|
elfi12
Profi
 

Registration Date: 04.03.2005
Posts: 804
Which box: DM500HDv2; DM920; DM5620 External Storage: NAS; keine Which Image: OE 2.5; OE 2.0 Welcher Bildschirm: Sony KDL46Z5800 Origin: Deutschland
 |
|
@jogi: Das sollte kein persönlicher Angriff sein, wenn es so rüberkam, dann Entschuldigung dafür.
Ich nutze beim Openvpn für Schlüsselerstellen nun mal nicht die Dreambox sondern erzeuge mir direkt via XCA PKCS12 Zertifikate. Dadurch erzeuge ich auch die ovpn bzw. conf-Datei selber. Macht der Gewohnheit.
Gruß
elfi12
|
|
04.02.2019 13:42 |
|
|
Jogi29
Betatester
  

Registration Date: 21.07.2006
Posts: 12,849
Which box: DM900; ONE UltraHD External Storage: SSD Which accessories: Marantz NR1607 Which Image: OE 2.6; OE 2.5 Welcher Bildschirm: Samsung UE55JU6480 Origin: Ländle
 |
|
deinen Post habe ich nicht als persönlichen Angriff empfunden, alles ok.
Ich persönlich erstelle meine Schlüsseldateien auf meinem NAS (Eigenbau mit Ubuntu), aber bei mir hat dies nichts mit der Dreambox zu tun
__________________ Viele Grüße
Jürgen
"Kaum macht man es richtig, .... schon geht es!"
"Machen ist wie wollen, nur krasser!"
|
|
04.02.2019 13:58 |
|
|
grauadler
Newbie

Registration Date: 17.07.2005
Posts: 72
Which box: DM920 External Storage: SSD Which accessories: Gemeni Manager Which Image: OE 2.5 Origin: German
 |
|
Nabend,
ich möchte auf meiner Dreambox 920 mit originalem Image und GP4 gerne VyprVPN ( Golden Frog) als client nutzen.
Habe eine userpass.txt erstellt mir die OpenVPN-Dateien mit cert vom Anbieter geladen.
Die jeweilige ovpn fürs Land habe ich angepasst und in conf. umbenannt und diese unter etc/openvpn/client eingefügt.
Die userpass und das cert. liegen ebenfalls dort. Leider habe ich keine user Auswahl wenn ich den Clienten mit der FB starten möchte.
Die conf. hatt diesen Inhalt. In diesem Fall für Germany.
client
dev tun
proto udp
remote de1.vyprvpn.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
verify-x509-name de1.vyprvpn.com name
auth-user-pass /etc/openvpn/client/userpass.txt
redirect-gateway def1
comp-lzo
keepalive 10 60
verb 3
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
Hat jemand nen Tipp und kann mir weiterhelfen um das VPN auf der Dream zu nutzen.
Danke und einen schönen Sonntag.
|
|
31.03.2019 18:30 |
|
|
elfi12
Profi
 

Registration Date: 04.03.2005
Posts: 804
Which box: DM500HDv2; DM920; DM5620 External Storage: NAS; keine Which Image: OE 2.5; OE 2.0 Welcher Bildschirm: Sony KDL46Z5800 Origin: Deutschland
 |
|
@grauadler: Ich habe es bisher nur mit .pem-Dateien hinbekommen. Alle anderen Sachen (pkcs12,etc.) werden (derzeit) in der Oberfläche nicht angezeigt.
|
|
31.03.2019 21:04 |
|
|
|
|
 |
|