Erledigt: OpenVPN einrichten unter 5.0.8

    Hallo Leute,

    ich habe einen vpn account bei hide.io und möchte diesen nun unter openelec einrichten.
    Von meinem Anbieter habe ich das ovpn file und pem file bekommen.

    Nun habe ich versucht mit Hilfe dieser Anleitung:
    http://openelec.tv/forum/69-netwo…pn?limitstart=0

    eine Verbindung herzustellen.

    Als erstes habe ich meine .pem Datei in .crt umgeschrieben.

    Danach wie in der Anleitung vorgegangen. Hier mal meine config:

    [global]
    Name = hidevpn

    [provider_openvpn]
    Type = openvpn
    Name = hidevpn
    Host = hide.me
    OpenVPN.CACert = /storage/.config/vpn-config/TrustedRoot.crt
    Domain = vpn
    advanced = 1
    OpenVPN.CompLZO = 1
    OpenVPN.AuthUserPass = /storage/.config/vpn-config/pass.txt

    Als Resultat habe ich nach dem Neustart eine neue Verbindung unter openelec.

    Wenn ich mich nun mit dieser vebinden möchte, kommt immer der Status: association (und mehr nicht) kein connected.

    Kann mir jemand evtl. weiterhelfen?

    Ich habe es unter OpenElec auch noch nicht hingekriegt. Ich habe dann einfach OSMC genommen und mich per SSH verbunden um dann dort OpenVPN zu installieren. Danach kann man das noch mit nem Firewall Script absichern. Dann läuft alles ohne probleme.

    Wenn du per SSH drauf bist starte die vpn Verbindung, warte 20 Sekunden und gib mal ein:
    journalctl | egrep -i '(vpn|connmand)'

    Poste hier den output. Achte aber darauf das keine Klartext Passwörter von dir drin sind.

    Einmal editiert, zuletzt von Bane (8. Juni 2015 um 07:12)

    Hey Bane,

    hier ist mal der ouput:

    Code
    OpenELEC:~ # journalctl | egrep -i '(vpn|connmand)'
Jun 08 15:49:29 OpenELEC connmand[277]: Connection Manager version 1.23
Jun 08 15:49:29 OpenELEC connmand[277]: Checking loopback interface settings
Jun 08 15:49:29 OpenELEC connmand[277]: System hostname is OpenELEC
Jun 08 15:49:29 OpenELEC dbus[217]: [system] Activating via systemd: service name='net.connman.vpn' unit='connman-vpn.service'
Jun 08 15:49:29 OpenELEC connmand[277]: Failed to open RFKILL control device
Jun 08 15:49:29 OpenELEC connmand[277]: lo {newlink} index 1 operstate 0 <UNKNOWN>
Jun 08 15:49:29 OpenELEC connmand[277]: eth0 {create} index 2 type 1 <ETHER>

    ich denke es liegt an einem DNS Problem, dass er die Adresse vom VPN Provider nicht auflösen kann:
    Jun 08 15:49:47 OpenELEC openvpn[815]: RESOLVE: Cannot resolve host address: nl.hide.me 3478: Name or service not known

    mach mal ohne dass die VPN Verbindung aktiv ist und poste bitte den output:
    ping nl.hide.me
    und
    nslookup nl.hide.me

    Du kannst auch in den Netzwerkeinstellungen in OpenELEC (dein LAN/WLAN Interface) bei DNS Server: 8.8.8.8 eintragen und dann nochmal nach einen System-reboot testen.

    Ich muss aber auch anmerken dass OpenVPN Verbindungen unter OpenELEC nicht besonders stabil laufen. Das hat ua auch der Support meines VPN Providers bestätigen können. Zudem war es bei mir immer so, dass die Verbindung nach ca 30 Minuten zusammengebrochen ist und der reconnect nicht korrekt funktioniert hat, sodass ich dann überhaupt keine Internetverbindung hatte. Ich bin dann auf PPTP umgestiegen und das läuft super. 128-Bit Verschlüsselung und IP-Verschleierung ist da mehr als ausreichend.

    Einmal editiert, zuletzt von Bane (8. Juni 2015 um 17:35)

    Hey Bane,

    danke schonmal. Ich habe auch schon erfolgreich pptp installiert.
    128 bit habe ich auch gemacht.
    Was meinst du mit IP Verschleierung bzw. was für ein punkt in der config ist das unter openelec?


    EDIT: Ok es läuft und habe es hinbekommen. Danke für die Hilfe BANE

    moin leute,

    ich benutze schon länger openelec und seit ca. 2014 einen vpn-zugang unter kodi auf meinem raspberry pi.
    unter raspbmc ließ sich problemlos ein openvpn-client einrichten, da dort nicht der network-manager "connman" verwendet wurde, wie ich
    vor einiger zeit heraus gefunden habe. unter openelec macht connman probleme.

    so kam ich zu folgender lösung:

    meine autostart.sh lautet:

    #!/bin/sh
    #chmod a+x nicht vergessen
    systemctl stop connman
    echo 'nameserver 8.8.8.8' > /var/cache/resolv.conf # siehe dns leak
    ifconfig eth0 <client ip> broadcast <broadcast ip> netmask <netmask ip>
    route add default gw <router ip> eth0
    ntpd -q -p 3.de.pool.ntp.org
    echo 0 > /sys/class/leds/led0/brightness # leds vom rpi2 ausschalten, ist unwichtig
    echo 0 > /sys/class/leds/led1/brightness

    nach der ausführung dieses skriptes, lässt sich openvpn sehr bequem mit folgendem kodi-addon starten:
    http://brianhornsby.com/blog/#openvpn-for-xbmc-version-2-1-0

    von pptp würde ich aus sicherheitsgründen abraten. siehe nsa-skandal :)

    was haltet ihr von meiner problemlösung???

    3 Mal editiert, zuletzt von yoyoyo (31. Januar 2016 um 13:54)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden