Benutzer-Werkzeuge
exit-vpn
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| exit-vpn [30.09.2016 07:02] – [OpenVPN allgemein] havelock | exit-vpn [22.01.2017 14:14] (aktuell) – [Exit-VPN] havelock | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== Exit-VPN ====== | ====== Exit-VPN ====== | ||
| - | Normalerweise wird das VPN mit OpenVPN gemacht, also erstmal das installieren: | + | Normalerweise wird das VPN mit [[OpenVPN]] gemacht, also erstmal das installieren: |
| < | < | ||
| Zeile 23: | Zeile 23: | ||
| * Der dort eingetragene Name kennzeichnet die Konfigurationsdatei unter '' | * Der dort eingetragene Name kennzeichnet die Konfigurationsdatei unter '' | ||
| * Jedes ExitVPN wird in einem eigenen Unterverzeichnis verwaltet, unter ''/ | * Jedes ExitVPN wird in einem eigenen Unterverzeichnis verwaltet, unter ''/ | ||
| - | * In der ersten Zeile der Konfigurationsdatei wird das verwendete Land eingetragen. Das ist dann für Scripte auswertbar. Z.B. für Alfred. | + | |
| + | | ||
| + | ## ExitCountry = NL | ||
| + | ## ExitServer = NL4 | ||
| + | [...] | ||
| + | </ | ||
| + | * Wenn alle Gateways die aktuell in Verwendung befindlichen Verbindungen kennen, können Sie sig ggf. aus einem Pool eine freie, noch nicht verwendete Verbindung suchen aund auf diese umschalten. | ||
| ++++ Up- und Down Scripte | | ++++ Up- und Down Scripte | | ||
| <file bash / | <file bash / | ||
| #!/bin/bash | #!/bin/bash | ||
| + | |||
| + | # Freifunk Community Pinneberg | ||
| + | # Automatisierung Exit-VPN | ||
| + | |||
| ip route replace 0.0.0.0/1 via $4 table freifunk | ip route replace 0.0.0.0/1 via $4 table freifunk | ||
| ip route replace 128.0.0.0/1 via $4 table freifunk | ip route replace 128.0.0.0/1 via $4 table freifunk | ||
| - | # Prüfe, ob der Parameter angegeben sind. $1 ist der Provider. | + | # Prüfe, ob Parameter angegeben sind. $1 ist der Provider. |
| # Falls nicht, versuche den Provider aus der Konfiguration zu ermitteln | # Falls nicht, versuche den Provider aus der Konfiguration zu ermitteln | ||
| if [ $# -eq 0 ]; then | if [ $# -eq 0 ]; then | ||
| Zeile 87: | Zeile 97: | ||
| '' | '' | ||
| + | Im Normalfall genutzt von '' | ||
| + | |||
| + | ++++ Beispielkonfiguration Mullvad | | ||
| <file conf mullvad.conf> | <file conf mullvad.conf> | ||
| ## ExitCountry = NL | ## ExitCountry = NL | ||
| Zeile 105: | Zeile 118: | ||
| route-noexec | route-noexec | ||
| up / | up / | ||
| + | down / | ||
| ping 10 | ping 10 | ||
| ca / | ca / | ||
| Zeile 110: | Zeile 124: | ||
| key / | key / | ||
| </ | </ | ||
| - | + | ++++ | |
| - | <file exitvpn-up> | + | |
| - | #!/bin/sh | + | |
| - | ip route replace 0.0.0.0/1 via $4 table freifunk | + | |
| - | ip route replace 128.0.0.0/1 via $4 table freifunk | + | |
| - | exit 0 | + | |
| - | </ | + | |
| ===== EarthVPN ===== | ===== EarthVPN ===== | ||
| - | |||
| Die Administration des EarthVPN-Zugangs wird von Henry durchgeführt. | Die Administration des EarthVPN-Zugangs wird von Henry durchgeführt. | ||
| Zeile 125: | Zeile 132: | ||
| http:// | http:// | ||
| - | Dieser VPN-Zugang wird momentanvon gate01 | + | Earthvpn Certificate Authority (CA): |
| + | wget http:// | ||
| + | |||
| + | Im Normalfall | ||
| + | |||
| + | ++++ Beispielkonfiguration Earthvpn | | ||
| + | <file conf earthvpn.conf>## | ||
| + | client | ||
| + | dev-type tun | ||
| + | dev earthvpn | ||
| + | proto udp | ||
| + | remote zur-ch.earthvpn.com 1194 | ||
| + | resolv-retry infinite | ||
| + | nobind | ||
| + | persist-key | ||
| + | persist-tun | ||
| + | ca / | ||
| + | auth-user-pass / | ||
| + | # auth-nocache | ||
| + | remote-cert-tls server | ||
| + | # reneg-sec 0 | ||
| + | reneg-sec 7200 | ||
| + | verb 3 | ||
| + | auth SHA1 | ||
| + | cipher AES-128-CBC | ||
| + | ping 10 | ||
| + | ping-restart 60 | ||
| + | auth-retry nointeract | ||
| + | route-noexec | ||
| + | script-security 2 | ||
| + | up / | ||
| + | down / | ||
| + | mute-replay-warnings | ||
| + | </ | ||
| + | ++++ | ||
| ===== oVPN.to ===== | ===== oVPN.to ===== | ||
| Zeile 131: | Zeile 172: | ||
| Dieser Zugang wurde 2015 für ein Jahr gesponsert, 2016 ebenfalls. | Dieser Zugang wurde 2015 für ein Jahr gesponsert, 2016 ebenfalls. | ||
| - | Aktuell | + | Im Normalfall |
| + | |||
| + | ++++ Beispielkonfiguration ovpn.to | | ||
| + | <file conf se1.ovpn.to.conf> | ||
| + | ## ExitCountry = SE | ||
| + | # oVPN.to Server (se1.ovpn.to) Configuration built 2016-09-13 09:09:41 | ||
| + | # | ||
| + | #### Allowed for Edit - oVPN-Client55314 Settings | ||
| + | verb 3 | ||
| + | |||
| + | #### Server Settings (dont change anything down here!) | ||
| + | dev-type tun | ||
| + | dev ovpn.to | ||
| + | explicit-exit-notify 1 | ||
| + | remote 193.105.134.118 443 | ||
| + | proto udp | ||
| + | client | ||
| + | nobind | ||
| + | mute-replay-warnings | ||
| + | persist-tun | ||
| + | persist-remote-ip | ||
| + | resolv-retry infinite | ||
| + | comp-lzo no | ||
| + | auth SHA512 | ||
| + | remote-cert-tls server | ||
| + | ns-cert-type server | ||
| + | topology subnet | ||
| + | cipher AES-256-CBC | ||
| + | fragment 1340 | ||
| + | mssfix | ||
| + | tls-version-min 1.2 | ||
| + | #STRONG TLSv1.2 | ||
| + | tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 | ||
| + | |||
| + | #### Linux Part | ||
| + | ca "/ | ||
| + | cert "/ | ||
| + | key "/ | ||
| + | tls-auth "/ | ||
| + | #--INFO-- openvpn with user+group setting is unable to delete your routes on openvpn-stop! | ||
| + | #user openvpn | ||
| + | #group openvpn | ||
| + | #--INFO-- Use update-resolv-conf to FIX DNSLEAK! See https:// | ||
| + | route-noexec | ||
| + | script-security 2 | ||
| + | up / | ||
| + | down / | ||
| + | #up / | ||
| + | #down / | ||
| + | #### Linux Special / Experimental Options | ||
| + | #fast-io | ||
| + | #nice -10 | ||
| + | #mtu-disc yes | ||
| + | # oVPN-Config se1.ovpn.to END | ||
| + | </ | ||
| + | ++++ | ||
exit-vpn.1475218975.txt.gz · Zuletzt geändert: von havelock
Seiten-Werkzeuge
