Wenn ich auch nobind rausnehme aus dem .ovpn config dann kann ich folgendes starten:
openvpn --config ibVPN_Czech_Republic_Prague.ovpn --local vServerIP
Was müsste ich als nächstes tun?
(Themenstarter)
Anmeldungsdatum: Beiträge: 28 |
Wenn ich auch nobind rausnehme aus dem .ovpn config dann kann ich folgendes starten: openvpn --config ibVPN_Czech_Republic_Prague.ovpn --local vServerIP Was müsste ich als nächstes tun? |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Na da gehts doch. Da musst du nur noch den Squid installieren und für den Squid das Routing anpassen, wie in meinem verlinkten Artikel geschrieben. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 28 |
"Nur noch" das routing anpassen. Da stoppts bei mir. Das ist eine Wissenschaft für sich. Kannst Du mir die 2 Kommandos (ich vermute mehr sind es nicht) Bitte sagen ? 😉 |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 28 |
OK, Danke. Ist das "OK" wenn ich nobind rausnehme aus der config um --local IP zu nutzen? |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Nein. --local hat im Client-Modus eh nichts zu sagen, da sich OpenVPN ja nicht an eine IP bindet. Im Clientmodus erstellt OpenVPN ein weiteres Interface (tun0) und legt dort eine IP drauf. In deinem Fall ist das die 10.10.10.7. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 28 |
OK, und damit ich das als Laie verstehe lege ich dann einfach den Squid3 auf den Tun0? Korrekt? |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Nein. Du installierst Squid und lässt ihn mit der VPN-IP senden (tcp_outgoing_address). Diese liegt zwar auf dem Interface tun0, das heißt aber noch nicht, dass der Traffic auch durch den Tunnel geht. Daher musst du das Routing noch anpassen. Die Routing-Regel heißt dann: "Wenn Traffic von der IP 10.10.10.7 kommt, dann route ihn durch den Tunnel an den VPN-Anbieter". |
(Themenstarter)
Anmeldungsdatum: Beiträge: 28 |
Danke. Stellt der Fehler in meinem .ovpn ein Problem dar oder ist der Fehler egal? "dhcp-option DNS 1.2.3.4 update-resolv-conf: line 56: -x: command not found" |
(Themenstarter)
Anmeldungsdatum: Beiträge: 28 |
Hmm irgendwo haperts: route sagt: 10.10.10.0 * 255.255.255.0 U 0 0 0 tap0 default * 0.0.0.0 U 0 0 0 venet0 mein /etc/squid/squid.conf schaut so aus, login hab ich angelegt mit htpasswd: auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords auth_param basic realm proxy acl authenticated proxy_auth REQUIRED http_access allow authenticated http_port 1810 acl all src all tcp_outgoing_address 10.10.10.3 all OpenVPN folgendes: $ openvpn --config ibVPN_Czech_Republic_Prague.ovpn Fri Nov 11 13:00:46 2016 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb 2 2016 Fri Nov 11 13:00:46 2016 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08 Fri Nov 11 13:00:46 2016 WARNING: file 'user_pass.txt' is group or others accessible Fri Nov 11 13:00:46 2016 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Fri Nov 11 13:00:46 2016 Socket Buffers: R=[133120->133120] S=[133120->133120] Fri Nov 11 13:00:46 2016 UDPv4 link local: [undef] Fri Nov 11 13:00:46 2016 UDPv4 link remote: [AF_INET]46.36.37.205:1194 Fri Nov 11 13:00:46 2016 TLS: Initial packet from [AF_INET]46.36.37.205:1194, sid=3c3f23c5 42b5651b Fri Nov 11 13:00:46 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Fri Nov 11 13:00:46 2016 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, CN=Fort-Funston CA, emailAddress=me@myhost.mydomain Fri Nov 11 13:00:46 2016 VERIFY OK: nsCertType=SERVER Fri Nov 11 13:00:46 2016 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, CN=server, emailAddress=me@myhost.mydomain Fri Nov 11 13:00:47 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Nov 11 13:00:47 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Nov 11 13:00:47 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Nov 11 13:00:47 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Nov 11 13:00:47 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Fri Nov 11 13:00:47 2016 [server] Peer Connection Initiated with [AF_INET]46.36.37.205:1194 Fri Nov 11 13:00:49 2016 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Fri Nov 11 13:00:49 2016 PUSH: Received control message: 'PUSH_REPLY,show-net-up,route-gateway 10.10.10.1,ping 10,ping-restart 60,redirect-gateway def1,dhcp-option DNS 1.2.3.4,ifconfig 10.10.10.3 255.255.255.0' Fri Nov 11 13:00:49 2016 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:1: show-net-up (2.3.10) Fri Nov 11 13:00:49 2016 OPTIONS IMPORT: timers and/or timeouts modified Fri Nov 11 13:00:49 2016 OPTIONS IMPORT: --ifconfig/up options modified Fri Nov 11 13:00:49 2016 OPTIONS IMPORT: route options modified Fri Nov 11 13:00:49 2016 OPTIONS IMPORT: route-related options modified Fri Nov 11 13:00:49 2016 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Fri Nov 11 13:00:49 2016 ROUTE_GATEWAY ON_LINK IFACE=venet0 HWADDR=00:00:00:00:00:00 Fri Nov 11 13:00:49 2016 TUN/TAP device tap0 opened Fri Nov 11 13:00:49 2016 TUN/TAP TX queue length set to 100 Fri Nov 11 13:00:49 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Fri Nov 11 13:00:49 2016 /sbin/ip link set dev tap0 up mtu 1500 Fri Nov 11 13:00:49 2016 /sbin/ip addr add dev tap0 10.10.10.3/24 broadcast 10.10.10.255 Fri Nov 11 13:00:49 2016 update-resolv-conf tap0 1500 1578 10.10.10.3 255.255.255.0 init dhcp-option DNS 1.2.3.4 update-resolv-conf: line 56: -x: command not found Fri Nov 11 13:00:49 2016 Initialization Sequence Completed Bearbeitet von misterunknown: Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern! |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 28 |
Seh leider keinen text grad von Dir, nur Quotierungen? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 28 |
OK, mache ich. Der Squid ist auch von aussen erreichbar, habs per telnet getestet. Aber am routing haperts irgendwie oder auch an irgendwas anderem was ich nicht selber eruieren kann. |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 28 |
Ich habe in FF den network.proxy.type auf 1 gestellt und name und port für meinen vServer angegeben. Es kommt der login/prompt, aber er nimmt den login nicht an. |