dr.schnauzer dr.schnauzer@web.de (Mi 16 Jan 2019 10:06:19 CET):
Paar Tage hab ich noch einen Acount bei Cyberghost...
Das ist ein VPN-Provider, vermute ich mal, wenn ich mir die Webseiten von denen ansehe. Wofür man das braucht, frage ich jetzt mal nicht. Aber vielleicht kannst Du das ja trotzdem verraten.
Hab schon die ca.crt, client.crt, client.key und openvpn.ovpn erhalten.
Hört sich plausibel an, offenbar auch spezifisch für die Zielgruppe, wenn die Dir den Schlüssel schon mal erzeugen, denn *eigentlich* ist enthält der Key privates Material, das auf *Deinem* System von *Dir* erzeugt werden müsste.
Aber beim Einrichten des VPN im Netzwerk sterbe ich immer beim Passwort für den privaten Schlüssel ab, egal welches ich auch ein gebe - mein eigenes, oder das von Cyberghost zum Benutzernamen gehörige... Kann mir jemand helfen?
Vermutlich machen sie 2stufige Authentisierung, mit X509-Client-Cert (dafür benötigst Du den Key) und dann nochmal mit Nutzername+Passwort.
Kannst Du uns die .ovpn zeigen? (Falls ein PW drin steht, vorher entfernen).
Wie sieht der Anfang (die ersten ca. 5 Zeilen) des Key-Files aus? Steht da was von ENCRYPTED?
Derjenige, der das Keyfile erzeugt hat, müsste in diesem Fall Dir die Passphrase geben, damit Du das File verwenden kannst. Ob es verwendbar ist, bekommst Du ganz einfach mit
openssl rsa -in client.key -noout
raus. Wenn keine Fehlermeldung erscheint, ist es ok. Möglicherweise (und so wird es nach Deiner Darstellung sein) wird es Dich noch nach einer Passphrase fragen.
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --------------- key ID: F69376CE - ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Am 18.01.2019 10:27, schrieb Ottmar-Schmidt@web.de:
Hallo
nach manueller Einfabe von PATH=$PATH:/sbin PATH=$PATH:/usr/sbin PATH=$PATH:/usr/bin
Hast du diese paar Zeilen in z.B.: .bashrc (wenn du BASH nutzt) eingetragen? Wenn nicht, sobald die Shell geschlossen wird, werden diese Informationen verloren.
Grüße Luca Bertoncello (lucabert@lucabert.de)
Hallo Otmar,
setze ein export vor PATH, dann bleibt es erhalten.
Gruß, Raymund
Am 18.01.2019 um 10:31 schrieb Luca Bertoncello lucabert@lucabert.de:
Am 18.01.2019 10:27, schrieb Ottmar-Schmidt@web.de:
Hallo
nach manueller Einfabe von PATH=$PATH:/sbin PATH=$PATH:/usr/sbin PATH=$PATH:/usr/bin
Hast du diese paar Zeilen in z.B.: .bashrc (wenn du BASH nutzt) eingetragen? Wenn nicht, sobald die Shell geschlossen wird, werden diese Informationen verloren.
Grüße Luca Bertoncello (lucabert@lucabert.de)
Am 18.01.2019 10:51, schrieb Ottmar-Schmidt@web.de:
Hallo Lucca,
^^^^^ Nur ein "c", bitte... Lucca ist die Stadt in der Toskana... ;)
in der Bashrx habe ich nichts gefunden. Auch keoien Aeintrag aus dem ich etwas ableiten könnte. Wie und wo muss das eingetrabgen werden ?
Wenn in .bashrc nichts steht (und angenommen nutzt du BASH), dann einfach die Einträge, die du manuell ausführst dort eintragen. Am Ende noch:
export $PATH
speichern, schließen und los geht!
Grüße Luca Bertoncello (lucabert@lucabert.de)
Ottmar-Schmidt@web.de Ottmar-Schmidt@web.de (Fr 18 Jan 2019 10:27:42 CET):
hallo Freunde,
mein Lappy Debian Sid verliert immer wieder den Path
Was hast Du gemacht? Was hast Du erwartet? Was ist passiert?
Denn „verliert immer wieder den Path“ ist nicht wirklich eine hilfreiche Problembeschreibung.
nach manueller Einfabe von PATH=$PATH:/sbin PATH=$PATH:/usr/sbin PATH=$PATH:/usr/bin
ist wieder alles soweit im Lot. Allerdings geht diese information immer wieder verloren.
Was hast Du gemacht? Was hast Du erwartet? Was ist passiert?
Geht wie verloren? Wo verloren?
Wieso geht diese Information immer wieder verloren ? Wo müsste das hinterlegt sein/werden ? Was kann man tun?
Du weißt schon, daß „sid“ unstable ist, und für erfahrene Leute?
-- Heiko
Ottmar-Schmidt@web.de Ottmar-Schmidt@web.de (Fr 18 Jan 2019 13:24:50 CET):
Hallo Heiko
z.B. bei apt-get upgrade wird dr Path nicht mehr gefunden Programme wie Fdisk, können nicht aufgerufen werden usw. generell dsAusführen von Prompt-Tools
Was hast Du gemacht? Was ist passiert? Was hast Du erwartet?
Details bitte. -- Heiko
On 18.01.19 Ottmar-Schmidt@web.de (Ottmar-Schmidt@web.de) wrote:
Moin,
Die Frage ist jetzt da ich an der bashrc noch nie was gemacht habe wwie muss ich das eintragen
Dein Spell-Checker wird auch nicht gefunden. ;-(.
Bei mir (Debian stable) wird der Pfad in /etc/profile gesetzt:
hille@haka:~$ grep -i path /etc/profile PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" PATH="/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games" export PATH
H.
dr.schnauzer dr.schnauzer@web.de (Fr 18 Jan 2019 07:48:08 CET):
Hallo, vielen Dank erst mal für die unterstützenden Fragen. Ja, was ich mit VPN vor hab - ich möchte Geoblogging umgehen. Ob ich es brauche, weiß nicht - bis jetzt geht es ja auch ohne... Die .ovpn hänge ich mal an. Ein Passwort konnte ich darin nicht erkennen. openssl rsa -in client.key -noout brachte keine Fehlermeldung.
-----BEGIN PRIVATE KEY----- MIIJQwIBADANBgkqhkiG9w0BAQEFAASCCS0wggkpAgEAAoICAQDTc667prKT3+1J
-----BEGIN CERTIFICATE----- MIIGpDCCBIygAwIBAgIEAPqFNTANBgkqhkiG9w0BAQ0FADB7MQswCQYDVQQGEwJS
Ich vermute meine Schwierigkeit darin dass ich bei der Einrichtung der VPN in meinem Netzwerk einen Fehler mache und nicht die richtige Passphrase an der richtigen Stelle einsetze. Hab die von Cyberghost schon bekommen und verschiedene Möglichkeiten ausprobiert, leider erfolglos. Wenn ich mich unter Cyberghost eingeloggt habe bekomme ich unter "meine Geräte" eine Serveradresse angezeigt - die ich als Gateway eintrage, sowie einen Benutzernamen und ein Kennwort. Diese verwende ich dann für die Einrichtung der neuen VPN Verbindung. Aber ich konnte sie noch nie nutzen... Grüße
Wie ist die Protokollausgabe von Openvpn? Starte es auf der Kommandozeile mit
openvpn --cd CONFIG-DIR --config CONFIG-FILE --verb 3
-- Heiko
dr.schnauzer dr.schnauzer@web.de (Mo 21 Jan 2019 11:05:33 CET):
Mon Jan 21 11:01:42 2019 cd to 'CONFIG-DIR' failed: No such file or directory (errno=2) Mon Jan 21 11:01:42 2019 Exiting due to fatal error
CONFIG-DIR wäre von Dir durch Dein wirklich verwendetes Konfigurations-Verzeichnis zu ersetzen gewesen. -- Heiko
On 16.01.19 10:06, dr.schnauzer wrote:
Moin Dr. Schnauzer,
Hab schon die ca.crt, client.crt, client.key und openvpn.ovpn erhalten. Aber beim Einrichten des VPN im Netzwerk sterbe ich immer beim Passwort für den privaten Schlüssel ab, egal welches ich auch ein gebe - mein eigenes, oder das von Cyberghost zum Benutzernamen gehörige... Kann mir jemand helfen?
Also nach [1] sollte es gar nicht nötig sein, dieses Passwort einzugeben, eben weil Dein private Key unverschlüsselt ist. Sicher, daß die restlichen Eingaben korrekt sind?
H.
[1] https://support.cyberghostvpn.com/hc/en-us/articles/360007929314-How-to-conf... -- #206401 http://counter.li.org
Was spricht denn gegen einen eigenen VPN-Server? Hatte das schon mal mit einem Raspberry Pi gemacht und hatte auch funktioniert. Gibt es einen zwingenden Grund einen externen Dienstleister zu nutzen?
Am Sa., 26. Jan. 2019 um 13:26 Uhr schrieb "Bernd Müller" <be-mueller@gmx.de
:
Hi, ich schalte mich mal hier ein. Wenn es nur darum geht VPN mal zu testen, empfehle ich ProntonMail und ProtonVPN anzuschauen. Dank der mitgelieferten Konfigurationsdateien für alle Plattformen ist das sehr einfach einzurichten. Für den Anfang kann man das alles kostenlos machen, muss aber auf eine Freischaltung für VPN ein wenig warten.
Grüße Bernd
*Gesendet:* Mittwoch, 23. Januar 2019 um 12:27 Uhr *Von:* "dr.schnauzer" dr.schnauzer@web.de *An:* lug-dd@mailman.schlittermann.de *Betreff:* Aw: Re: Hilfe bei VPN Einrichtung Vielen Dank erst mal für das Hilfeangebot.
Ich bin eigentlich genauso verfahren wie in Anhang 1 beschrieben. Anhang 2 bringt mir ne Fehlermeldung. Ich hab aber inzwischen bei Cyberghost gekündigt und will nochmal bei Nordvpn versuchen. Hab aber den Hinweis bekommen, dass ich meine Openvpn Config statt der Confi im VPN einsetzen soll. Das muss ich nun erst mal verfolgen - bzw mich bei Nordvpn anmelden... Ich bleibe dran und berichte Grüße
*Gesendet:* Montag, 21. Januar 2019 um 15:06 Uhr *Von:* "Hilmar Preuße" hille42@web.de *An:* "Linux-User-Group Dresden" lug-dd@mailman.schlittermann.de *Betreff:* Re: Hilfe bei VPN Einrichtung On 16.01.19 10:06, dr.schnauzer wrote:
Moin Dr. Schnauzer,
Hab schon die ca.crt, client.crt, client.key und openvpn.ovpn erhalten. Aber beim Einrichten des VPN im Netzwerk sterbe ich immer beim Passwort
für den
privaten Schlüssel ab, egal welches ich auch ein gebe - mein eigenes,
oder das
von Cyberghost zum Benutzernamen gehörige... Kann mir jemand helfen?
Also nach [1] sollte es gar nicht nötig sein, dieses Passwort einzugeben, eben weil Dein private Key unverschlüsselt ist. Sicher, daß die restlichen Eingaben korrekt sind?
H.
[1]
https://support.cyberghostvpn.com/hc/en-us/articles/360007929314-How-to-conf...
#206401 http://counter.li.org
Stefan Engelhardt stefan.engelhardt@gmx.de (Sa 26 Jan 2019 16:02:26 CET):
Was spricht denn gegen einen eigenen VPN-Server? Hatte das schon mal mit einem Raspberry Pi gemacht und hatte auch funktioniert. Gibt es einen zwingenden Grund einen externen Dienstleister zu nutzen?
Wenn ich die Schwierigkeiten beim Einrichten des Clients sehe, möchte ich mal vermuten, daß es nicht besser wird, wenn man sich eine zweite Baustelle auf der Serverseite schafft.
-- Heiko
On 26.01.19 16:02, Stefan Engelhardt wrote:
Moin,
Was spricht denn gegen einen eigenen VPN-Server? Hatte das schon mal mit einem Raspberry Pi gemacht und hatte auch funktioniert. Gibt es einen zwingenden Grund einen externen Dienstleister zu nutzen?
Die Jungs wollen Geo-Tracking mittels des VPN-Servers verhindern. In dem Fall hat es wenig wert, den VPN-Server im eigenen Netz aufzusetzen.
H.
Hilmar Preuße hille42@web.de (Sa 26 Jan 2019 18:14:38 CET):
Was spricht denn gegen einen eigenen VPN-Server? Hatte das schon mal mit einem Raspberry Pi gemacht und hatte auch funktioniert. Gibt es einen zwingenden Grund einen externen Dienstleister zu nutzen?
Die Jungs wollen Geo-Tracking mittels des VPN-Servers verhindern. In dem Fall hat es wenig wert, den VPN-Server im eigenen Netz aufzusetzen.
Stimmt, auch ein Punkt, hatte ich inzwischen aus dem Fokus verloren. An den OP: in China leistete mir „shadowsocks“ gute Dienste, wenn es darum ging, die GFW zu umgehen. Vielleicht auch eine Option, ich kenne ja die wirklichen Anforderungen bei Dir nicht.
-- Heiko
On 27.01.19 13:50, dr.schnauzer wrote:
Hatte inzwischen bei Nordvpn einen 7 Tage Testversuch gestartet. Mir wurde zwar angezeigt ich sei geschützt - incognito, aber beim prüfen meiner IP wuerde mir die vom Provider zugeteilte IP angezeigt. Und natürlich bekamm ich beim ORF den üblichen Text zu sehen. Snakeoil?
H.
lug-dd@mailman.schlittermann.de
-
"Bernd Müller" -
dr.schnauzer -
Heiko Schlittermann -
Hilmar Preusse -
Hilmar Preuße
-
Luca Bertoncello -
Ottmar-Schmidt@web.de -
Raymund Apfelböck -
Stefan Engelhardt