Ivacy VPN unter Linux: PPTP/OpenVPN und Socks5-Gateway
Die VPN Provider sprießen, dank der “Sicherheits-Politik” in Europa und den USA, wie Pilze aus dem Boden. Seit Juli 2008 gibt es Ivacy, einem durchaus interessanten VPN-Anbieter über den es möglich ist sich der Vorratsdatenspeicherung Europas zu entziehen. Hier geht es mir darum zu zeigen wie man Ivacy unter Linux nutzen kann, genauer gesagt wie man OpenVPN und PPTP unter Linux einrichtet, die Country-Selection Funktion von Ivacy nutzt und wie man einen Socks5 Proxy einrichtet der Verbindungen über Ivacy weiterleitet, dazu später mehr. Diese Anleitung sollte nicht nur mit Ivacy funktionieren, alle VPN-Anbieter bieten OpenVPN oder PPTP(das proprietäre VPN Protokoll von Microsoft).
Update: Habe einen OpenVPN-Abschnitt eingefügt.
Update 4.2.09@20:50: OpenVPN-Abschnitt überarbeitet.
Update 8.2.09@22:15: Artikel nochmals überarbeitet.
Update 21.4.09@22:00: Privoxy-Abschnitt eingefügt.
Bevor es losgeht sollte ich vielleicht noch erwähnen das es sich hierbei um keine Anleitung für Linux-Anfänger oder Ubuntu/Suse-”Profis” handelt. *g*
0. Einleitung und Sicherheit
Ich stelle die Verbindung zu Ivacy über eine extra eingerichtete Virtuelle Maschine her, die auf dem VMWare Server meiner 24/7 Kiste läuft. Darauf habe ich eine minimale Arch Linux-Installation am laufen. Dieser Server dient mir als Socks5-Gateway ins Ivacy VPN-Netz.
In wie weit Ivacy auch Genial ist, bleibt die Frage der Vertrauenswürdigkeit eines VPN-Dienstleisters bestehen, insbesondere wenn er so günstig wie Ivacy ist. Die Frage muss sich jeder selbst stellen und daraufhin entscheiden welche Art von Traffic er über das VPN schicken will. Ein Socks5-Gateway erlaubt es sehr viel genauer zu bestimmen und zu kontrollieren was über Ivacy ins Internet geht.
0.1. NAT und DoubleVPN
Bei Ivacy bekommt man keine statische oder dynamische IP. Vielmehr bekommt jeder die gleiche, per NAT werden alle Anfragen nach außen geleitet. Wenn sich so hunderte User hinter einer einzigen IP verbergen, verhilft das allen zu einem erheblichen Grad an Anonymität. Benötigt man einen offenen Port der zu einem Geforwarded wird, so kann man diesen einfach auf der Webseite anfordern und bekommt einen zufälligen zugewiesen.
Außerdem ist es möglich seinen Traffic über 2 Hops von Ivacy zu leiten um so die Anonymität noch zusätzlich zu erhöhen.
1. OpenVPN
OpenVPN muss in einer Version >= 2.1 installiert sein(!). Je nach Distribution installieren und darauf achten das ein tun-Device entsteht. In Arch Linux muss man sich selbst um das erstellen kümmern. Im Windows XP(nicht im Linux Abschnitt warum auch immer) gibt es die notwendigen Konfigurations-Dateien sowie Zertifikate(!). Die Konfigurationsdatei für OpenVPN kann praktisch übernommen werden:
client dev tun proto udp remote openvpn.ivacy.com 1194 resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/ivacy-ca.crt cert /etc/openvpn/ivacy-client.crt key /etc/openvpn/ivacy-client.key tls-auth /etc/openvpn/ivacy-tls.key 1 ns-cert-type server comp-lzo verb 3 # Mit Passwort Datei: (geht nur wenn openvpn # mit "--enable-password-save" kompiliert wurde!): auth-user-pass /etc/openvpn/password # sonst so: auth-user-pass redirect-gateway reneg-sec 0 up /etc/openvpn/ivacy-up.sh down /etc/openvpn/ivacy-down.sh
Die /etc/openvpn/password-Datei enthält Username – neue Zeile – Password, doch wie schon erwähnt kann es sein, das dies nicht funktioniert wenn openvpn ohne “–enable-password-save” kompiliert wurde. Danach noch die Zertifikat-Dateien erstellen die es auf der oben erwähnten Seite auf ivacy.com gibt und die richtigen Berechtigungen(600) geben.
Die up und down Scripte können wohl auch durch /etc/openvpn/update-resolv.conf ersetzt werden(sofern vorhanden), siehe dazu auch den Artikel auf Geekosphere. Ich verwende die Scripte auch dazu um den Socks-Daemon zu starten/beenden. Hier die Scripte:
/etc/openvpn/ivacy-up.sh:
#!/bin/bash cp /etc/resolv.conf /etc/resolv.conf.last echo "nameserver 1.254.2.2" > /etc/resolv.conf echo "nameserver 1.254.2.3" >> /etc/resolv.conf /usr/sbin/sockd -D
/etc/openvpn/ivacy-down.sh:
#!/bin/bash cp /etc/resolv.conf.last /etc/resolv.conf killall -9 sockd
Die DNS-Server können der Tabelle unten entnommen werden, jedoch ist mir nur ein OpenVPN-Server von Ivacy bekannt, eben der in Russland, deshalb ist auch keine Country-Selection über OpenVPN möglich! (höchstens über die Double-VPN Funktion) Die OpenVPN Verbindung startet man darauf mit:
openvpn --script-security 3 system --config /etc/openvpn/ivacy.conf
Nicht vergessen in der /etc/socksd.conf-Datei, “external” auf das verwendete tun-Device(tun0 z.B.) einzustellen.
2. PPTP
Hierfür braucht es pptp(nicht den Server, den Client!), in Arch-Linux heisst das Paket “pptp-linux” in Ubuntu “pptpclient” und auch sonst gibt es das bestimmt bei jeder Distribution als Paket. Also zuerst vergewissern wir uns das pptp installiert ist:
$ pptp --version
pptp version 1.7.2Die Konfiguration besteht nur 2 Dateien, zunächst /etc/ppp/chap-secrets:
[Username] PPTP [Password] *
Dein Benutzername und Passwort von Ivacy eintragen. /etc/ppp/peers/ivacy
pty "pptp pptp2.ivacy.com --nolaunchpppd" name [Username] remotename PPTP require-mppe-128 file /etc/ppp/options.pptp
Auch hier den Usernamen ändern. Die Verbindung kann mit
$ pon ivacy debug dump logfd 2 nodetachgetestet werden. Wird die local und remote IP angezeigt funktioniert alles.
2.1. Country Selection
Ivacy ermöglicht es den VPN-Server nach Land auszuwählen. Zur Verfügung steht USA, England und Russland. Auswählen kann man das unter Windows mit ihren Ivacy Monitor(und den anderen Programmen von Ivycy). Der PPTP-Host bestimmt das Land:
pptp2.ivacy.com Russland pptp3.ivacy.com England pptp4.ivacy.com USA
Dies also entsprechend oben anpassen, je nach aus welchem Land man ins Internet will. (VDS gilt übrigens auch in England)
Die wichtigsten Einstellungen, das kann sich natürlich alles ändern und man sollte das entsprechend ändern sofern ifconfig ppp0 eine andere IP zeigt:
Russland:
PPTP-Server: 213.232.208.167 (pptp2.ivacy.com)
Gateway: 1.254.2.167
DNS Primary: 1.254.2.2
DNS Secondary: 1.254.2.3
England:
PPTP-Server: 81.222.64.214 (pptp3.ivacy.com)
Gateway: 1.254.3.131
DNS Primary: 1.254.3.2
DNS Secondary: 1.254.3.3
USA:
PPTP-Server: 208.88.226.38 (pptp4.ivacy.com)
Gateway: 1.254.4.128
DNS Primary: 1.254.4.2
DNS Secondary: 1.254.4.3
2.2. Verbindung herstellen
Hier ein Auszug wie das Verbinden funktionieren kann(mit pptp2.ivacy.com, IP: 213.232.208.167):
$ route del -net default # Das Entfernen des Default-Gateways # Der PPTP-Server soll über den eben gelöschten Default-Gateway geroutet werden: $ route add -host 213.232.208.167 gw 10.0.0.1 $ pon ivacy # Die PPTP-Verbindung wird hergestellt # Nach ein paar Sekunden sollte die Verbindung aufgebaut sein... $ ifconfig ppp0 ppp0 Link encap:Point-to-Point Protocol inet addr:1.2.127.104 P-t-P:1.254.2.167 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1406 Metric:1 RX packets:21 errors:0 dropped:0 overruns:0 frame:0 TX packets:24 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:2774 (2.7 Kb) TX bytes:1189 (1.1 Kb) # Die P-t-P IP wird als neuer Default-Gateway eingetragen: $ route add -net default gw 1.254.2.167 $ echo "nameserver 1.254.2.2" > /etc/resolv.conf # Eintragen der DNS Adressen: $ echo "nameserver 1.254.2.3" >> /etc/resolv.conf # Noch als kleiner Hint: $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 213.232.208.167 10.0.0.1 255.255.255.255 UGH 0 0 0 eth0 1.254.2.167 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 1.254.2.167 0.0.0.0 UG 0 0 0 ppp0
Die Verbindung sollte jetzt stehen. Ich bin ziemlich sicher das das alles viel einfacher geht, aber mir erschien dieser Weg als der logischste, natürlich schreibt man sich das alles in ein entsprechendes Shell-Skript. (Update: siehe Unten, ivacyConnect.rb)
Hier noch das Gegenstück, das beenden der Verbindung und umleiten der Route:
$ poff ivacy $ route add -net default gw 10.0.0.1 # Bei mir ist 10.0.0.1 der Gateway, entsp. ändern $ echo "nameserver 10.0.0.1" > /etc/resolv.conf # Was auch immer euer DNS ist.
2.3. Connect Script
Ich dachte ich stelle auch mal mein Script online mit dem ich die Ivacy Verbindung aufbaue: ivacyConnect.rb
Das ganze ist ein Ruby Script, muss natürlich als root ausgeführt werden. Außerdem sollten die Werte am Anfang an das eigene Netzwerk angepasst werden. Es basiert darauf das in der /etc/ppp/peers/ivacy als Hostnamen für den PPTP-Server, “pptp.ivacy.com” eingetragen ist. Je nach Land ändert es dann die IP dieser Domain über die /etc/hosts Datei.
3. Socks v5 Server
Der Vorteil eines solchen Socks5 > Ivacy Gateways liegt einfach darin, das man pro Anwendung entscheiden kann ob sie über Ivacy gehen soll oder nicht. Dazu im nächsten Teil mehr, erstmal zum Einrichten des Socks5 Servers. Zum Einsatz kommt Dante, einem einfach zu konfigurierenden Socks-Server. (Bei Arch Linux ist Dante im AUR zu finden.) /etc/sockd.conf:
logoutput: syslog stdout internal: eth0 port = 1080 external: ppp0 # -- bei OpenVPN zu tun0 oder besser gesagt tunN ändern. method: none clientmethod: none extension: bind connecttimeout: 120 # on a lan, this should be enough if method is "none". iotimeout: 0 # or perhaps 86400, for a day. client pass { from: 10.0.0.0/8 port 1-65535 to: 0.0.0.0/0 } pass { from: 10.0.0.0/8 to: 0.0.0.0/0 command: bind log: connect error } pass { from: 0.0.0.0/0 to: 10.0.0.0/8 command: bindreply udpreply log: connect error } pass { from: 10.0.0.0/8 to: 0.0.0.0/0 protocol: tcp udp }
Da der Server ohnehin nur in meinem LAN erreichbar ist, verzichte ich auf jedwede Authentifikation. Gestartet wird der Socks5-Dante mit:
$ sockd $ sockd -d # Debug Mode, nützlich bei fehlerhafter Konfiguration
3.1. Firefox
Von Haus aus kann Firefox Socks Proxy verwenden. In den Netzwerk Einstellungen also die IP des VPN-Gateways und 1080 als Port einstellen. DNS-Requests werden per Default nicht über den Socks geleitet. Um dies zu aktivieren, verändert man die Config-Variable “network.proxy.socks_remote_dns” über “about:config”.
Eine weitere Möglichkeit ist z.B. das FoxyProxy-AddOn. Damit kann sehr schnell der Socks aktiviert werden, oder zwischen eingestellten Proxys ausgewählt werden. Wichtig ist auch hier die DNS über Socks Funktion zu aktivieren. Zu finden in den FoxyProxy Options -> Global Settings -> Use SOCKS proxy for DNS lookups.
Um sich nicht durch Cookies usw. zu verraten empfiehlt es sich ein neues Profil fürs Surfen per VPN anzulegen. Praktisch ist es auch einen zweiten Firefox mit Proxy laufen zu lassen.
3.2. TSocks
Das kleine Programm tsocks erlaubt das transparente Umleiten des Traffics. Nachdem es eingerichtet ist kann man so jedes beliebige Programm über den Socks5 Ivacy Gateway laufen lassen. Nachdem man tsocks installiert hat muss noch folgende Konfigurationsdatei angelegt werden:
/etc/tsocks.conf
local = 10.0.0.0/255.255.255.0 server = 10.0.0.30 server_port = 1080 server_type = 5
Jedes beliebige Programm kann jetzt über den Socks-Server geleitet werden, auch dann wenn es selbst gar keinen Socks-Proxy unterstützt. Dazu wird einfach tsocks vorangestellt, z.B.:
tsocks wget http://google.com/
Zu beachten ist, das die DNS-Aufrufe weiterhin über den in resolv.conf eingestellten DNS-Server laufen und so neben dem kleinen Anonymitätsverlust, auch die internen Ivacy-Seiten(.site) nicht aufgelöst werden können.
4. Privoxy: HTTP Proxy Server
Viele Anwendungen unterstützen keine Socks5 Proxys, daher ist ein gewöhnlicher HTTP-Proxy manchmal ganz praktisch. Privoxy kennen bestimmt viele in Verbindung mit Tor, für unsere VPN-Gateway VM muss lediglich die folgende Zeile in der Konfiguration(/etc/privoxy/config) geändert werden:
listen-address 127.0.0.1:8118 ändern auf die lokale IP: listen-address 10.0.0.30:8118
Das war dann schon alles zum Thema Ivacy, ich werde den Artikel auch in Zukunft überarbeiten wenn mir neues dazu einfällt. Anmerkungen und Feedback ist natürlich wie immer gern gesehn, ich hoffe einigen Linux-Usern damit geholfen zu haben.
Tagged: ivacy, Linux, Networking, openvpn, pptp, proxy, socks, vpn
Danke für den Guide hat super geklappt!
Das Freut mich, vielen Dank.
Falls du das noch liest, sind die Gateway-IPs(P-t-P) je Land/PPTP-Server die ich oben aufgelistet habe, bei dir die selben? Würde mich mal interessieren, habe nur einen Account deshalb weiß ich nicht ob die bei jedem anders sind.
Ja sind die gleichen IPs
ahh ok danke für die info.
Hi,
gute Anleitung, ich habe mir den Teil mit dem Dante Proxy abgeschaut, meine alter Aufbau war um einiges komplexer und auch weniger umgaenglich.
Ich habe es jetzt nach laengerem Kampf geschafft mit OpenVpn eine Verbindung aufzubauen. Ich glaube sie ist deutlich stabiler als PPP. Wenn du mir eine Mailadresse gibst, kann ich dir ein paar Tipps geben.
Gruss Erik
Das wär klasse ich bekomme da ständig nur AUTH_FAILED-Meldungen und das wars dann. Mailaddy: apoc@sixserv.org
Vielen dank Erik.
Weiss jetzt woran das lag: An der OpenVPN Version. Nach einem Update auf 2.1 ging alles Problemlos.
Danke!
Bitte unbedingt auch eine Anleitung für openvpn schreiben!
[...] “URSULA”). Wie man das anonymisierte Surfen mit PPTP realisiert hat apoc bereits ausführlich beschrieben. Mir stand heute der Sinn nach der OpenVPN [...]
@jan
ich habe soeben ein OpenVPN-Abschnitt eingefügt. Nur leider funktioniert der Server zurzeit nicht. Habe dem Support von Ivacy schon geschrieben.
Update: OpenVPN-Server funktioniert wieder, den Abschnitt auch überarbeitet.
apoc,
hat alles super geklappt
[...] config stammt aus diesem Howto daher gehe ich mal davon aus, dass die ok ist. Wie gesagt es funktioniert ja, aber eben nur [...]
Geht das ganze auch auf einem V-Server auf dem ubuntu läuft? root zugriff habe ich…
also das der vserver übere ivacy dann online geht ?
@PeterPan
Das ganze läuft auch mit Ubuntu, allerdings sollte man dann unbedingt(!) darauf achten das man die Konfiguration entsprechend sicher macht, sonst kann jeder den Gateway benutzen, nicht standard Ports reichen übrigens auch nicht, es gibt eine ganze Horde von Leuten und Bots die nach solchen öffentlichen Socks/HTTP-Proxy Servern scannen.
Mein Howto geht davon aus, dass der VPN-Gateway Server nur in einem (einigermaßen) vertrauenswürdigen Netzwerk erreichbar ist.
Jetzt gibt es 2 Möglichkeiten für einen trotzdem sicheren Gateway: Dem Socks und/oder HTTP-Proxy nur lokale(127.0.0.1) Verbindungen erlauben und per SSH die Ports tunneln oder den Socks5 Server mit Username/Passwort-Authentifikation einrichten, dann ist allerdings zu beachten das der Traffic unverschlüsselt ist.
Ich werde bald mal einen Abschnitt einfügen wie man den Dante Socks Server mit Authentifikation einrichten kann. Falls du noch Fragen haben solltest kannst du gerne nochmal schreiben, auf die schnelle: Die socksd-basic.conf Beispiel-Konfigurationsdatei im dante Paket zeigt wie das geht.
PS: Nicht nötig zu erwähnen das dies natürlich ermöglichen würde den VPN-Zugang mit anderen zu teilen, was die AGBs der meisten VPN-Anbieter wohl verbieten dürfte
//edit
Ohje, ich bin wirklich kein Linux Profi
Und versteh nur Bahnhof gerade…
Ich würde halt echt gerne meinen Vserver so konfigurieren, das er apps die ich auf ihm laufen lassen, NUR über die VPN von Ivacy laufen lässt…
Und noch was muss ich OpenVPN konfigurieren oder PPTP oder beides ?!?!? ich steig da nich so durch was is der Unterschied ?
Ahhso es geht dir nur darum, also im Prinzip kannst du dann einfach den Socks/Proxy Teil ignorieren(also nur Abschnitt 0-1), OpenVPN lenkt dann alle lokalen Verbindungen des vServers über den Proxy.
Allerdings, das hatte ich vergessen zu erwähnen erlauben viele vServer Provider den Einsatz von (Open)VPN nicht, das tun-Kernelmodul ist nicht erreichbar, das liegt allerdings bestimmt auch daran welche Virtualisierungs Lösung eingesetzt wird. Testen kann man das vorab per:
# modprobe tun
Läuft das ohne Fehlermeldung “sollte” der OpenVPN funktionieren.
Auch sei erwähnt das in diesem Fall(afaik) keine andere Verbindung(lokal z.B.) mehr nach Ivacy möglich ist, sie erlauben nur eine gleichzeitige VPN-Verbindung(afaik).
//edit warst schneller als ich,
du brauchst nur eins von beidem, PPTP ist eine unsichere proprietäre VPN-Software von Microsoft, OpenVPN eine freie sichere VPN-Lösung. OpenVPN ist in jedem Fall zu bevorzugen falls man die Wahl hat.
OpenVPN ist ein freier und gebräuchlichster VPN Server
also wenn das nich aufgedrängt ist, würde ich dich mal um deine icq nr bitten oder sonst irgendwas, weil ich komm überhaupt nich klar
hab openvpn isntalliert und die zertifikate erstellt usw…
starte ich das ganze jetzt aber, so hängt sich mein vserver auf und ich muss ihn restarten
bin soweit, das wenn ich:
openvpn –script-security 3 system –config /etc/openvpn/ivacy.conf
ausführe, er mir das anzeigt:
Enter Auth Username:USERNAME
Enter Auth Password:
Tue May 26 14:01:22 2009 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
Tue May 26 14:01:22 2009 WARNING: the current –script-security setting may allow passwords to be passed to scripts via environmental variables
Tue May 26 14:01:22 2009 WARNING: file ‘/etc/openvpn/ivacy-client.key’ is group or others accessible
Tue May 26 14:01:22 2009 /usr/bin/openssl-vulnkey -q -b 2048 -m
Tue May 26 14:01:22 2009 WARNING: file ‘/etc/openvpn/ivacy-tls.key’ is group or others accessible
Tue May 26 14:01:22 2009 Control Channel Authentication: using ‘/etc/openvpn/ivacy-tls.key’ as a OpenVPN static key file
Tue May 26 14:01:22 2009 Outgoing Control Channel Authentication: Using 160 bit message hash ‘SHA1′ for HMAC authentication
Tue May 26 14:01:22 2009 Incoming Control Channel Authentication: Using 160 bit message hash ‘SHA1′ for HMAC authentication
Tue May 26 14:01:22 2009 LZO compression initialized
Tue May 26 14:01:22 2009 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Tue May 26 14:01:24 2009 RESOLVE: NOTE: openvpn.ivacy.com resolves to 3 addresses, choosing one by random
Tue May 26 14:01:24 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue May 26 14:01:24 2009 Local Options hash (VER=V4): ’504e774e’
Tue May 26 14:01:24 2009 Expected Remote Options hash (VER=V4): ’14168603′
Tue May 26 14:01:24 2009 Socket Buffers: R=[133120->131072] S=[133120->131072]
Tue May 26 14:01:24 2009 UDPv4 link local: [undef]
Tue May 26 14:01:24 2009 UDPv4 link remote: **.**.**.**:1194
Tue May 26 14:01:24 2009 TLS: Initial packet from **.**.**.**:1194, sid=8916a0a0 3d516035
Tue May 26 14:01:24 2009 WARNING: this configuration may cache passwords in memory — use the auth-nocache option to prevent this
Tue May 26 14:01:25 2009 VERIFY OK: depth=1, /C=RU/ST=MR/L=Moscow/O=ivacy.com/CN=ivacy.com_CA/emailAddress=admin@ivacy.com
Tue May 26 14:01:25 2009 VERIFY OK: nsCertType=SERVER
Tue May 26 14:01:25 2009 VERIFY OK: depth=0, /C=RU/ST=MR/L=Moscow/O=ivacy.com/CN=openvpn.ivacy.com/emailAddress=admin@ivacy.com
Tue May 26 14:01:25 2009 Data Channel Encrypt: Cipher ‘BF-CBC’ initialized with 128 bit key
Tue May 26 14:01:25 2009 Data Channel Encrypt: Using 160 bit message hash ‘SHA1′ for HMAC authentication
Tue May 26 14:01:25 2009 Data Channel Decrypt: Cipher ‘BF-CBC’ initialized with 128 bit key
Tue May 26 14:01:25 2009 Data Channel Decrypt: Using 160 bit message hash ‘SHA1′ for HMAC authentication
Tue May 26 14:01:25 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue May 26 14:01:25 2009 [openvpn.ivacy.com] Peer Connection Initiated with 85.249.223.29:1194
Tue May 26 14:01:26 2009 SENT CONTROL [openvpn.ivacy.com]: ‘PUSH_REQUEST’ (status=1)
Tue May 26 14:01:26 2009 PUSH: Received control message: ‘PUSH_REPLY,route 1.0.0.0 255.0.0.0,dhcp-option DNS 1.254.2.2,dhcp-option DNS 1.254.2.3,dhcp-option DOMAIN vpn,explicit-exit-notify 2,route-gateway 1.2.116.1,topology subnet,ping 10,ping-restart 60,ifconfig 1.2.116.106 255.255.252.0′
Tue May 26 14:01:26 2009 OPTIONS IMPORT: timers and/or timeouts modified
Tue May 26 14:01:26 2009 OPTIONS IMPORT: explicit notify parm(s) modified
Tue May 26 14:01:26 2009 OPTIONS IMPORT: –ifconfig/up options modified
Tue May 26 14:01:26 2009 OPTIONS IMPORT: route options modified
Tue May 26 14:01:26 2009 OPTIONS IMPORT: route-related options modified
Tue May 26 14:01:26 2009 OPTIONS IMPORT: –ip-win32 and/or –dhcp-option options modified
Tue May 26 14:01:26 2009 ROUTE default_gateway=192.0.2.1
Tue May 26 14:01:26 2009 TUN/TAP device tun0 opened
Tue May 26 14:01:26 2009 TUN/TAP TX queue length set to 100
Tue May 26 14:01:26 2009 /sbin/ifconfig tun0 1.2.116.106 netmask 255.255.252.0 mtu 1500 broadcast 1.2.119.255
Tue May 26 14:01:26 2009 /etc/openvpn/ivacy-up.sh tun0 1500 1542 1.2.116.106 255.255.252.0 init
Tue May 26 14:01:26 2009 script failed: could not execute external program
Tue May 26 14:01:26 2009 Exiting
//edit kk moment lass mir etwas zeit mit der antwort plz
Du kannst mich per Jabber oder IRC erreichen, die Kontaktdaten findest du unter http://apoc.sixserv.org/ (IRC@Freenode: #sixserv)
ich war ja schon drauf und dran mir die letzten haare an der config von openvpn auszuraufen als ich auf das howto hier traf – danke dafür
Huhu,
hat das schon jemand mit einer UMTS Verbindung und ohne GUI hin bekommen? Oder erstmal ueber nen UMTS Stick, das wuerde mich ja schon mal weiterhelfen …
@Tim,
mir fällt gerad kein Grund ein warum das mit UMTS nicht funktionieren sollte oder was da groß anders sein soll.
bei mir nutze ich um meine UMTS Verbindung aufzubauen. Wenn ich jetzt pptp nutze (wieder per pon script), baut es meine ppp verbindung ab und ich komm halt nich mehr ins Netz).
Ich muss dazu sagen ich kenn mich mit dem pptp Protokoll noch nich so gut aus. Genauso mit dem ppp. Bin da grade mich noch am reinlesen. Vielleicht kannst Du mir ja nen Tipp geben wie ich das schnell hinbekomme (am besten auch ohne GUI
ich hasse Grafik 
Huhu,
so ich bin jetzt auch an dem Fehler dran:
“could not execute external program”
Dachte es es laege an sockd, weil ich das nachinstallieren musste, doch selbst das findet er jetzt wie ich getestet habe …
Wed Jul 8 17:20:20 2009 OPTIONS IMPORT: explicit notify parm(s) modified
Wed Jul 8 17:20:20 2009 OPTIONS IMPORT: –ifconfig/up options modified
Wed Jul 8 17:20:20 2009 OPTIONS IMPORT: route options modified
Wed Jul 8 17:20:20 2009 OPTIONS IMPORT: route-related options modified
Wed Jul 8 17:20:20 2009 OPTIONS IMPORT: –ip-win32 and/or –dhcp-option options modified
Wed Jul 8 17:20:20 2009 TUN/TAP device tun0 opened
Wed Jul 8 17:20:20 2009 TUN/TAP TX queue length set to 100
Wed Jul 8 17:20:20 2009 /sbin/ifconfig tun0 1.2.112.131 netmask 255.255.252.0 mtu 1500 broadcast 1.2.115.255
Wed Jul 8 17:20:20 2009 /etc/openvpn/ivacy-up.sh tun0 1500 1542 1.2.112.131 255.255.252.0 init
Wed Jul 8 17:20:20 2009 script failed: could not execute external program
Wed Jul 8 17:20:20 2009 Exiting
Genau das habe ich gesucht. Danke.
PPTP Anleitung:
Wie erstelle ich eine Ivacy Datei unter /etc/ppp/peers ? Denn von Haus aus ist die nicht vorhanden…
@Servus
einfach mit einem Editor deiner Wahl anlegen, z.B.: “nano /etc/ppp/peers/ivacy”(als root) Was da rein gehört steht im Artikel.
@Tim
Das liegt afaik an irgend einer Einstellung beim bauen, die verhindert, das externe Programme von den Up/Down Skripten gestartet werden dürfen. Probiere die sockd Zeile zu entfernen. Achte auch darauf OpenVPN mit “–script-security 3 system” zu starten. Abhilfe schafft es OpenVPN manuell zu kompilieren den entsprechenden Configure Flag weiß ich aber gerad nicht.
@apoc Hat das schon mal jemand auf einem Router (WRT54GL) zum Laufen gebracht?
Stürzt bei mir immer ab mit event_wait interrupted system call (code=4)
Danke für das tolle tutorial, hat alles bestens geklappt, bis auf das Problem, das
der OpenVPN Tunnel bei einer Verbindungstrennung zusammenbricht und über den Proxy nix mehr läuft.
Jemand eine Lösung dafür ?
[...] VPN zu ermöglichen, auch wenn dieser verbunden ist. Dieses scheint möglich zu sein, ich habe etwa hier eine Lösung unter Linux gefunden und hier mit einem ähnlichen Ansatz hat es jemand unter Windows [...]
Hi, vielen Dank fuer diese lehrreiche Anleitung. Ich bin gerade darauf gestoßen und werde den Teil mit der extra VM und dem Sockes 5 Gateway umsetzen.
Das betreiben der VPN-Verbindungen (auch per Script) direkt auf dem Host ist nicht flexibel genug, was mich auch im Moment sehr stört. Auf die Idee mit der VM hätte ich auch kommen können.
Vielen Dank für die Arbeit.