Gemini-Openvpn

jonopower · 25. November 2018

Guten Morgen,
Meine .ovpn sieht so aus....

Code

remote vpn-at.premiumize.me
verify-x509-name CN=vpn-at.premiumize.me
auth-user-pass /etc/openvpn/clients/hide.login
client
dev tun
proto udp
cipher AES-256-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
<ca>
-----BEGIN CERTIFICATE-----
bla,bla,bla
-----END CERTIFICATE-----
</ca>
verb 3
reneg-sec 0

Alles anzeigen

ca /etc/openvpn/clients/ca.crt
cert /etc/openvpn/clients/user.crt
key /etc/openvpn/clients/user.key
Woher nehmen? Ich habe nur die .ovpn. Und es funktioniert im CLI
Nur im ClientPlugin sehe ich nichts !?

Thx

mfgeg · 25. November 2018

Das Problem ist, dass gewisse Bedingungen vom Plugin geprüft werden.
Wenn diese nicht vorhanden sind dann geht es nicht.

Probiere son mal das Cert in eine Datei zupacken und die natürlich in der config datei ergänzen (Pfad) z.B. so..

ca /etc/openvpn/clients/ca.crt

jonopower · 25. November 2018

Hi,
Sieht jetzt so aus...

Code

remote vpn-de.premiumize.me
verify-x509-name CN=vpn-de.premiumize.me
auth-user-pass /etc/openvpn/clients/hide.login
client
dev tun
proto udp
cipher AES-256-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca /etc/openvpn/clients/ca.crt 
verb 3
reneg-sec 0

Alles anzeigen

CLI: openvpn --config /etc/openvpn/clients/vpn-de.premiumize.me.ovpn
Alles funktioniert.
Im ClientPlugin nicht....

mfgeg · 25. November 2018

Hmm jo glaube Port wird auch überprüft in der config.

Weisst du den Port für die Verbindung, ist es 443?

Code

remote vpn-de.premiumize.me 443

Passe das mal an und teste...

jonopower · 25. November 2018

Thx
keine Ahnung welcher Port, werde mal googeln.

Mit dem Port 443 kommt das....

Code

root@dm900:~# openvpn --config /etc/openvpn/clients/vpn-de.premiumize.me.ovpn
Sun Nov 25 13:12:17 2018 OpenVPN 2.3.8 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Feb  9 2018
Sun Nov 25 13:12:17 2018 library versions: OpenSSL 1.0.2h  3 May 2016, LZO 2.09
Sun Nov 25 13:12:17 2018 Socket Buffers: R=[4194304->131072] S=[4194304->131072]
Sun Nov 25 13:12:17 2018 UDPv4 link local: [undef]
Sun Nov 25 13:12:17 2018 UDPv4 link remote: [AF_INET]62.113.194.88:443
Sun Nov 25 13:13:17 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Nov 25 13:13:17 2018 TLS Error: TLS handshake failed
Sun Nov 25 13:13:17 2018 SIGUSR1[soft,tls-error] received, process restarting
Sun Nov 25 13:13:17 2018 Restart pause, 2 second(s)
Sun Nov 25 13:13:19 2018 Socket Buffers: R=[4194304->131072] S=[4194304->131072]
Sun Nov 25 13:13:19 2018 UDPv4 link local: [undef]
Sun Nov 25 13:13:19 2018 UDPv4 link remote: [AF_INET]62.113.194.88:443
^CSun Nov 25 13:13:32 2018 event_wait : Interrupted system call (code=4)
Sun Nov 25 13:13:32 2018 SIGINT[hard,] received, process exiting

Alles anzeigen

Keine Verbindung, ohne Port im CLI alles ok.
Im Plugin ändert sich nicht.
Danke für deine Geduld.

DREAM MULTIMEDIA DXB · 16. Januar 2019

Zitat

Originally posted by mfgeg
Create once empty files withe the following names and copy them to the client folder.

Name opvn config it like this:

xxx.ovpn

And create empty files with the following names:

xxx-cert.ovpn
xxx-key.ovpn

So then it may be visible...?
Maybe not

Alles anzeigen

hi , failed to let the client vpn file appear
I am using in my server pritunl and it create one file for client. ( user.ovpn )
it was working perfect with GP3.3 but with GP4 it does not read the file

any help ?

elfi12 · 16. Januar 2019

you definitely need to have pem files for client and server keys. Others this configuration won't be shown in the VPN-Client screen.

DREAM MULTIMEDIA DXB · 16. Januar 2019

Zitat

Originally posted by elfi12
you definitely need to have pem files for client and server keys. Others this configuration won't be shown in the VPN-Client screen.

the file generated contain all inside .
and it is working fine with GP3.3
so why in GP4 not the same and need several files not all in one file

feszt · 2. Februar 2019

Mein ASUS-Router generiert nur eine Datei. Unter gp 3.3 hat alles bestens funktioniert. Jetzt benötigen Sie separate Dateien mit Zertifikaten und erschweren das Leben der Menschen.

Jogi29 · 2. Februar 2019

1x darfst du raten, wer in diesem Fall das aber nicht richtig macht.
Keine Ahnung, was dein ASUS-Router da generiert, aber openvpn setzt einfach die unterschiedlichen Dateien für Certifikate, Keys und Konfiguration voraus. Das hat nichts mit Leben schwer machen zu tun.

feszt · 3. Februar 2019

Mit Verständnis gelesen - unter 3.3 funktionierte es problemlos. Openvpn erfordert nichts.

elfi12 · 3. Februar 2019

jogi: OpenVPN kann auch so konfiguriert werden, das mit Hilfe von PKCS12 nur eine Datei angesprochen wird. Diese enthält dann alle benötigten Zertifikate. Das hat den Client unter 3.3 nicht gestört, im Gemini4 ist aber pem-only Pflicht (was ich persönlich nicht so toll finde).

Gruß

elfi12

jonopower · 3. Februar 2019

...habe immer noch das gleiche Problem, im CLI kann ich den VPN starten.
Im Gemini OVPN bekomme ich es nicht hin.

Niemand der Experten mehr eine Idee?
Thx

Jogi29 · 3. Februar 2019

Zitat

Original von elfi12
jogi: OpenVPN kann auch so konfiguriert werden, das mit Hilfe von PKCS12 nur eine Datei angesprochen wird. Diese enthält dann alle benötigten Zertifikate. Das hat den Client unter 3.3 nicht gestört, im Gemini4 ist aber pem-only Pflicht (was ich persönlich nicht so toll finde).

Gruß

elfi12

und da gehen die Meinungen auseinander, meine Aussage bezog sich auf openvpn ohne umkonfiguriert zu werden.

Und wenn ich dann lese, dass dies das Leben der Menschen erschwert, dann ist dies doch ganz starker Tobak.

Wie wäre es damit, wenn man ohne diese Polemik einfach nur fragt, ob man diese Funktion wieder aufnehmen kann?

jonopower · 3. Februar 2019

@all
Ist es möglich den Gemini OVPN so zu ändern das er mit *.ovpn zurecht kommt ?
Thx

Temp Lösung:
.profile
alias vpnat="openvpn --config /etc/openvpn/clients/vpn-at.premiumize.me.ovpn"
alias vpnde="openvpn --config /etc/openvpn/clients/vpn-de.premiumize.me.ovpn"

Jogi29 · 3. Februar 2019

ich habe es mal im Betaereich gepostet.
Ich selbst kann nichts dazu schreiben, weil ich das Plugin nicht im Einsatz habe.

elfi12 · 4. Februar 2019

jogi: Das sollte kein persönlicher Angriff sein, wenn es so rüberkam, dann Entschuldigung dafür.

Ich nutze beim Openvpn für Schlüsselerstellen nun mal nicht die Dreambox sondern erzeuge mir direkt via XCA PKCS12 Zertifikate. Dadurch erzeuge ich auch die ovpn bzw. conf-Datei selber. Macht der Gewohnheit.

Gruß

elfi12

Jogi29 · 4. Februar 2019

deinen Post habe ich nicht als persönlichen Angriff empfunden, alles ok.
Ich persönlich erstelle meine Schlüsseldateien auf meinem NAS (Eigenbau mit Ubuntu), aber bei mir hat dies nichts mit der Dreambox zu tun

grauadler · 31. März 2019

Nabend,
ich möchte auf meiner Dreambox 920 mit originalem Image und GP4 gerne VyprVPN ( Golden Frog) als client nutzen.
Habe eine userpass.txt erstellt mir die OpenVPN-Dateien mit cert vom Anbieter geladen.
Die jeweilige ovpn fürs Land habe ich angepasst und in conf. umbenannt und diese unter etc/openvpn/client eingefügt.
Die userpass und das cert. liegen ebenfalls dort. Leider habe ich keine user Auswahl wenn ich den Clienten mit der FB starten möchte.
Die conf. hatt diesen Inhalt. In diesem Fall für Germany.

client
dev tun
proto udp
remote de1.vyprvpn.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
verify-x509-name de1.vyprvpn.com name
auth-user-pass /etc/openvpn/client/userpass.txt
redirect-gateway def1
comp-lzo
keepalive 10 60
verb 3

<ca>
-----BEGIN CERTIFICATE-----
MIIEpDCCA4ygAwIBAgIJANd2Uwt7SabsMA0GCSqGSIb3DQEBBQUAMIGSMQswCQYD
VQQGEwJLWTEUMBIGA1UECBMLR3JhbmRDYXltYW4xEzARBgNVBAcTCkdlb3JnZVRv
d24xFzAVBgNVBAoTDkdvbGRlbkZyb2ctSW5jMRowGAYDVQQDExFHb2xkZW5Gcm9n
LUluYyBDQTEjMCEGCSqGSIb3DQEJARYUYWRtaW5AZ29sZGVuZnJvZy5jb20wHhcN
MTAwNDA5MjExOTIxWhcNMjAwNDA2MjExOTIxWjCBkjELMAkGA1UEBhMCS1kxFDAS
BgNVBAgTC0dyYW5kQ2F5bWFuMRMwEQYDVQQHEwpHZW9yZ2VUb3duMRcwFQYDVQQK
Ew5Hb2xkZW5Gcm9nLUluYzEaMBgGA1UEAxMRR29sZGVuRnJvZy1JbmMgQ0ExIzAh
BgkqhkiG9w0BCQEWFGFkbWluQGdvbGRlbmZyb2cuY29tMIIBIjANBgkqhkiG9w0B
AQEFAAOCAQ8AMIIBCgKCAQEA37JesfCwOj69el0AmqwXyiUJ2Bm+q0+eR9hYZEk7
pVoj5dF9RrKirZyCM/9zEvON5z4pZMYjhpzrq6eiLu3j1xV6lX73Hg0dcflweM5i
qxFAHCwEFIiMpPwOgLV399sfHCuda11boIPE4SRooxUPEju908AGg/i+egntvvR2
d7pnZl2SCJ1sxlbeAAkYjX6EXmIBFyJdmry1y05BtpdTgPmTlJ0cMj7DlU+2gehP
ss/q6YYRAhrKtlZwxeunc+RD04ieah+boYU0CBZinK2ERRuAjx3hbCE4b0S6eizr
QmSuGFNu6Ghx+E1xasyl1Tz/fHgHl3P93Jf0tFov7uuygQIDAQABo4H6MIH3MB0G
A1UdDgQWBBTh9HiMh5RnRVIt/ktXddiGkDkXBTCBxwYDVR0jBIG/MIG8gBTh9HiM
h5RnRVIt/ktXddiGkDkXBaGBmKSBlTCBkjELMAkGA1UEBhMCS1kxFDASBgNVBAgT
C0dyYW5kQ2F5bWFuMRMwEQYDVQQHEwpHZW9yZ2VUb3duMRcwFQYDVQQKEw5Hb2xk
ZW5Gcm9nLUluYzEaMBgGA1UEAxMRR29sZGVuRnJvZy1JbmMgQ0ExIzAhBgkqhkiG
9w0BCQEWFGFkbWluQGdvbGRlbmZyb2cuY29tggkA13ZTC3tJpuwwDAYDVR0TBAUw
AwEB/zANBgkqhkiG9w0BAQUFAAOCAQEAwihrN0QNE19RRvGywBvsYDmzmM5G8ta5
8yB+02Mzbm0KuVxnPJaoVy4L4WocAnqLeKfmpYWUid1MPwDPtwtQ00U7QmRBRNLU
hS6Bth1wXtuDvkRoHgymSvg1+wonJNpv/VquNgwt7XbC9oOjVEd9lbUd+ttxzboI
8P1ci6+I861PylA0DOv9j5bbn1oE0hP8wDv3bTklEa612zzEVnnfgw+ErVnkrnk8
8fTiv6NZtHgUOllMq7ymlV7ut+BPp20rjBdOCNn2Q7dNCKIkI45qkwHtXjzFXIxz
Gq3tLVeC54g7XZIc7X0S9avgAE7h9SuRYmsSzvLTtiP1obMCHB5ebQ==
-----END CERTIFICATE-----
</ca>

Hat jemand nen Tipp und kann mir weiterhelfen um das VPN auf der Dream zu nutzen.

Danke und einen schönen Sonntag.

elfi12 · 31. März 2019

grauadler: Ich habe es bisher nur mit .pem-Dateien hinbekommen. Alle anderen Sachen (pkcs12,etc.) werden (derzeit) in der Oberfläche nicht angezeigt.

Gemini-Openvpn

Wer ist / war online ?

Benutzer online 6

Wer war online 25