Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
exit-vpn [30.09.2016 08:47] – [OpenVPN allgemein] havelock | exit-vpn [08.01.2017 11:30] – [OpenVPN allgemein] havelock | ||
---|---|---|---|
Zeile 23: | Zeile 23: | ||
* Der dort eingetragene Name kennzeichnet die Konfigurationsdatei unter '' | * Der dort eingetragene Name kennzeichnet die Konfigurationsdatei unter '' | ||
* Jedes ExitVPN wird in einem eigenen Unterverzeichnis verwaltet, unter ''/ | * Jedes ExitVPN wird in einem eigenen Unterverzeichnis verwaltet, unter ''/ | ||
- | * In der ersten Zeile der Konfigurationsdatei wird das verwendete Land eingetragen. Das ist dann für Scripte auswertbar. Z.B. für Alfred. | + | |
+ | | ||
+ | ## ExitCountry = NL | ||
+ | ## ExitServer = NL4 | ||
+ | [...] | ||
+ | </ | ||
+ | * Wenn alle Gateways die aktuell in Verwendung befindlichen Verbindungen kennen, können Sie sig ggf. aus einem Pool eine freie, noch nicht verwendete Verbindung suchen aund auf diese umschalten. | ||
++++ Up- und Down Scripte | | ++++ Up- und Down Scripte | | ||
<file bash / | <file bash / | ||
#!/bin/bash | #!/bin/bash | ||
+ | |||
+ | # Freifunk Community Pinneberg | ||
+ | # Automatisierung Exit-VPN | ||
+ | |||
ip route replace 0.0.0.0/1 via $4 table freifunk | ip route replace 0.0.0.0/1 via $4 table freifunk | ||
ip route replace 128.0.0.0/1 via $4 table freifunk | ip route replace 128.0.0.0/1 via $4 table freifunk | ||
- | # Prüfe, ob der Parameter angegeben sind. $1 ist der Provider. | + | # Prüfe, ob Parameter angegeben sind. $1 ist der Provider. |
# Falls nicht, versuche den Provider aus der Konfiguration zu ermitteln | # Falls nicht, versuche den Provider aus der Konfiguration zu ermitteln | ||
if [ $# -eq 0 ]; then | if [ $# -eq 0 ]; then | ||
Zeile 57: | Zeile 67: | ||
#!/bin/bash | #!/bin/bash | ||
- | # Prüfe, ob der Parameter angegeben sind. $1 ist der Provider. | + | # Prüfe, ob Parameter angegeben sind. $1 ist der Provider. |
# Falls nicht, versuche den Provider aus der Konfiguration zu ermitteln | # Falls nicht, versuche den Provider aus der Konfiguration zu ermitteln | ||
if [ $# -eq 0 ]; then | if [ $# -eq 0 ]; then | ||
Zeile 72: | Zeile 82: | ||
if [ " | if [ " | ||
- | # TODO logger benutzen | ||
logger -t exitvpn[$$] " | logger -t exitvpn[$$] " | ||
iptables -t nat -D POSTROUTING $RULENO | iptables -t nat -D POSTROUTING $RULENO | ||
Zeile 88: | Zeile 97: | ||
'' | '' | ||
+ | ++++ Beispielkonfiguration Mullvad | | ||
<file conf mullvad.conf> | <file conf mullvad.conf> | ||
## ExitCountry = NL | ## ExitCountry = NL | ||
Zeile 106: | Zeile 116: | ||
route-noexec | route-noexec | ||
up / | up / | ||
+ | down / | ||
ping 10 | ping 10 | ||
ca / | ca / | ||
Zeile 111: | Zeile 122: | ||
key / | key / | ||
</ | </ | ||
- | + | ++++ | |
- | <file exitvpn-up> | + | |
- | #!/bin/sh | + | |
- | ip route replace 0.0.0.0/1 via $4 table freifunk | + | |
- | ip route replace 128.0.0.0/1 via $4 table freifunk | + | |
- | exit 0 | + | |
- | </ | + | |
===== EarthVPN ===== | ===== EarthVPN ===== | ||
- | |||
Die Administration des EarthVPN-Zugangs wird von Henry durchgeführt. | Die Administration des EarthVPN-Zugangs wird von Henry durchgeführt. | ||
http:// | http:// | ||
+ | |||
+ | Earthvpn Certificate Authority (CA): | ||
+ | wget http:// | ||
+ | |||
+ | |||
Dieser VPN-Zugang wird momentanvon gate01 genutzt. | Dieser VPN-Zugang wird momentanvon gate01 genutzt. | ||
+ | |||
+ | ++++ Beispielkonfiguration Earthvpn | | ||
+ | <file conf earthvpn.conf>## | ||
+ | client | ||
+ | dev-type tun | ||
+ | dev earthvpn | ||
+ | proto udp | ||
+ | remote zur-ch.earthvpn.com 1194 | ||
+ | resolv-retry infinite | ||
+ | nobind | ||
+ | persist-key | ||
+ | persist-tun | ||
+ | ca / | ||
+ | auth-user-pass / | ||
+ | # auth-nocache | ||
+ | remote-cert-tls server | ||
+ | # reneg-sec 0 | ||
+ | reneg-sec 7200 | ||
+ | verb 3 | ||
+ | auth SHA1 | ||
+ | cipher AES-128-CBC | ||
+ | ping 10 | ||
+ | ping-restart 60 | ||
+ | auth-retry nointeract | ||
+ | route-noexec | ||
+ | script-security 2 | ||
+ | up / | ||
+ | down / | ||
+ | mute-replay-warnings | ||
+ | </ | ||
+ | ++++ | ||
===== oVPN.to ===== | ===== oVPN.to ===== | ||
Zeile 133: | Zeile 173: | ||
Aktuell genutzt von '' | Aktuell genutzt von '' | ||
+ | |||
+ | ++++ Beispielkonfiguration ovpn.to | | ||
+ | <file conf se1.ovpn.to.conf> | ||
+ | ## ExitCountry = SE | ||
+ | # oVPN.to Server (se1.ovpn.to) Configuration built 2016-09-13 09:09:41 | ||
+ | # | ||
+ | #### Allowed for Edit - oVPN-Client55314 Settings | ||
+ | verb 3 | ||
+ | |||
+ | #### Server Settings (dont change anything down here!) | ||
+ | dev-type tun | ||
+ | dev ovpn.to | ||
+ | explicit-exit-notify 1 | ||
+ | remote 193.105.134.118 443 | ||
+ | proto udp | ||
+ | client | ||
+ | nobind | ||
+ | mute-replay-warnings | ||
+ | persist-tun | ||
+ | persist-remote-ip | ||
+ | resolv-retry infinite | ||
+ | comp-lzo no | ||
+ | auth SHA512 | ||
+ | remote-cert-tls server | ||
+ | ns-cert-type server | ||
+ | topology subnet | ||
+ | cipher AES-256-CBC | ||
+ | fragment 1340 | ||
+ | mssfix | ||
+ | tls-version-min 1.2 | ||
+ | #STRONG TLSv1.2 | ||
+ | tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 | ||
+ | |||
+ | #### Linux Part | ||
+ | ca "/ | ||
+ | cert "/ | ||
+ | key "/ | ||
+ | tls-auth "/ | ||
+ | #--INFO-- openvpn with user+group setting is unable to delete your routes on openvpn-stop! | ||
+ | #user openvpn | ||
+ | #group openvpn | ||
+ | #--INFO-- Use update-resolv-conf to FIX DNSLEAK! See https:// | ||
+ | route-noexec | ||
+ | script-security 2 | ||
+ | up / | ||
+ | down / | ||
+ | #up / | ||
+ | #down / | ||
+ | #### Linux Special / Experimental Options | ||
+ | #fast-io | ||
+ | #nice -10 | ||
+ | #mtu-disc yes | ||
+ | # oVPN-Config se1.ovpn.to END | ||
+ | </ | ||
+ | ++++ | ||