Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: wolffirewall on November 23, 2020, 09:37:01 PM

Title: openvpn Hide.me
Post by: wolffirewall on November 23, 2020, 09:37:01 PM
Hi,
ich habe ein Problem mit Hide.me. Ich mochte den Traffic über Hide.me umleiten.
Leider verbindet sich der Client nicht.
Aufbau :
opnsense router hinter anderem Router Private IP
Interface WAN Block private network deaktiviert
(https://abload.de/img/interface_wanq0kt9.jpg) (https://abload.de/image.php?img=interface_wanq0kt9.jpg)
(https://abload.de/img/vpnclientzoki2.jpg) (https://abload.de/image.php?img=vpnclientzoki2.jpg)
(https://abload.de/img/vpnclient2bbjj0.jpg) (https://abload.de/image.php?img=vpnclient2bbjj0.jpg)
(https://abload.de/img/vpnclient3w5kw8.jpg) (https://abload.de/image.php?img=vpnclient3w5kw8.jpg)
(https://abload.de/img/vpnclient4_statusn0jcn.jpg) (https://abload.de/image.php?img=vpnclient4_statusn0jcn.jpg)
(https://abload.de/img/virtualinterfacee1kbm.jpg) (https://abload.de/image.php?img=virtualinterfacee1kbm.jpg)
(https://abload.de/img/interfaces3ykhe.jpg) (https://abload.de/image.php?img=interfaces3ykhe.jpg)
(https://abload.de/img/firewallc5j2c.jpg) (https://abload.de/image.php?img=firewallc5j2c.jpg)

Remote Host bei der VPN Verbindung ist leer :-(
für einen Tip vielen Dank

würe auch IPsec (wegen Performance) funktionieren?

Grüße
wolf
Title: Re: openvpn Hide.me
Post by: micneu on November 24, 2020, 11:13:24 AM
da ich nicht weiß was der vpn-provider konfiguriert haben will, kann ich da schlecht sagen wo dein problem ist.
sobald dein vpn läuft, fehlt auf alle fälle eine outbound regel
Title: Re: openvpn Hide.me
Post by: wolffirewall on November 24, 2020, 02:21:09 PM
Hi,
vielen Dank für die Rückmeldung,
denke erst sollte die VPN Verbindung stehen. Die Anleitung bei Hide.me ist für PFsense, leider sind da einige Punkte etwas anders.
Grüße
Title: Re: openvpn Hide.me
Post by: micneu on November 25, 2020, 09:23:25 AM
also, sobald man die openvpn konfig con deinem provider hat sollte man in kürze die konfiguration auch auf einer sense zum laufen bekommen... theoretisch benötigt man dafür keine anleitung, sollten ja alle infos in der konfig sein die benötigt werden
Title: Re: openvpn Hide.me
Post by: lapidu on February 27, 2021, 08:13:30 PM
@wolffirewall

Hast du dein Problem lösen können?

Habe das selbe Problem, das der Tunnel nicht aufgebaut wird.
Title: Re: openvpn Hide.me
Post by: DerMozart on September 20, 2021, 08:43:08 PM

Ich schließe mich an, kriege das VPN von hide.me auch nicht zum laufen.
Hier mal meine Log-Ausgabe:
Quote
2021-09-20T20:36:07   openvpn[56664]   UDPv4 WRITE [54] to [AF_INET]185.232.23.181:3000: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #3 ] [ ] pid=0 DATA len=0   
2021-09-20T20:36:02   openvpn[56664]   UDPv4 WRITE [54] to [AF_INET]185.232.23.181:3000: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #2 ] [ ] pid=0 DATA len=0   
2021-09-20T20:36:00   openvpn[56664]   UDPv4 WRITE [54] to [AF_INET]185.232.23.181:3000: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #1 ] [ ] pid=0 DATA len=0   
2021-09-20T20:36:00   openvpn[56664]   UDPv4 link remote: [AF_INET]185.232.23.181:3000   
2021-09-20T20:36:00   openvpn[56664]   UDPv4 link local (bound): [AF_INET]<adresse entfernt>:0   
2021-09-20T20:36:00   openvpn[56664]   Socket Buffers: R=[42080->42080] S=[57344->57344]   
2021-09-20T20:36:00   openvpn[56664]   TCP/UDP: Preserving recently used remote address: [AF_INET]185.232.23.181:3000   
2021-09-20T20:36:00   openvpn[56664]   Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1569,tun-mtu 1500,proto UDPv4,keydir 0,cipher AES-256-CBC,auth SHA256,keysize 256,tls-auth,key-method 2,tls-server'   
2021-09-20T20:36:00   openvpn[56664]   Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1569,tun-mtu 1500,proto UDPv4,keydir 1,cipher AES-256-CBC,auth SHA256,keysize 256,tls-auth,key-method 2,tls-client'   
2021-09-20T20:36:00   openvpn[56664]   Data Channel MTU parms [ L:1621 D:1450 EF:121 EB:406 ET:0 EL:3 ]   
2021-09-20T20:36:00   openvpn[56664]   Control Channel MTU parms [ L:1621 D:1172 EF:78 EB:0 ET:0 EL:3 ]   
2021-09-20T20:36:00   openvpn[56664]   Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication   
2021-09-20T20:36:00   openvpn[56664]   Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication   
2021-09-20T20:36:00   openvpn[56664]   Re-using SSL/TLS context   
2021-09-20T20:36:00   openvpn[56664]   NOTE: the current --script-security setting may allow this configuration to call user-defined scripts   
2021-09-20T20:35:55   openvpn[56664]   Restart pause, 5 second(s)   


Eigentlich sollte nach dem "UDPv4 link remote" folgendes kommen:
Quote
TLS: Initial packet from [AF_INET
kommt aber leider nicht.


Ich hab auch mal testweise die Konfiguration mal via ssh direkt unter /var/etc/openvpn angelegt, aber auch das hatte keinen Erfolg.
Die selbe Config mit Tunnelblick auf dem Mac hat aber funktioniert. Jemand ne Idee?
Title: Re: openvpn Hide.me
Post by: DerMozart on September 20, 2021, 09:08:51 PM
ok, nach längerem rumprobieren habe ich den Fehler gefunden. Das Problem ist, dass opnsense bei der Verbindung nur tls-auth in der Konfiguration anlegt. Daher muss hier der Haken entfernt werden, dafür wird dann bei den erweiterten Einstellungen tls-crypt und der Pfad zum TLS-Key hinzugefügt. Das hat bei mir funktioniert:
tls-crypt /var/etc/openvpn/client1.tls-auth (die client1.tls-auth Datei hat er beim ersten Mal mit Haken bei auth angelegt)
Title: Re: openvpn Hide.me
Post by: the_chuckyyy on March 22, 2022, 12:02:16 PM
Hallo,

falls es jemanden hilft: ich habe einen Guide (Status: inoffiziell bzw. beta) von hide.me erhalten.
Mit dem hab ich es zum Laufen bekommen.

Guide über Filehorst (https://filehorst.de/d/emBzrpcn)

Gruß
Text only | Text with Images