Hi meine Lieben :),
so nach einem verzweifelten Wochenende voller try and error denke ich es ist recht einfach aber ich finde den Fehler nicht. Ich möchte meinen (funktionierenden) OpenVPN Server um den socks proxy / shadowsocks erweitern ->>> Urlaub naht ... 8)
Meine .ovpn config hab ich um die letzten beiden Zeile erweitert:
dev tun
persist-tun
persist-key
data-ciphers-fallback AES-256-GCM
auth SHA512
client
resolv-retry infinite
remote *DynDNS* 1196 udp
lport 0
verify-x509-name "*CA-INFO*" subject
remote-cert-tls server
auth-user-pass
socks-proxy 127.0.0.1 1080
route *IPv4-ADRESSE des Kabel Routers* 255.255.255.255 net_gateway
<ca>
Port im Vodafone Router (1196+8388) und in den WAN-Firewalleinstellungen der OPNsense geöffnet ...
Jedoch schmeißt mir der OpenVPN Log immer die Route als Exclude aus:
(Restlicher Log im Anhang)
Add Routes:
Exclude Routes:
IPv4-ADRESSE/32
DNS Servers:
192.168.1.1
Search Domains:
192.168.1.1
sowie:
[Apr. 16, 2023, 19:52:59] UNUSED OPTIONS
1 [persist-tun]
2 [persist-key]
3 [data-ciphers-fallback] [AES-256-GCM]
6 [resolv-retry] [infinite]
8 [lport] (0]
12 [socks-proxy] [127.0.0.1] [1080]
WARRRUUUUMMMMM :-[
Ich danke herzlich für jedliche INFO :-)
Als schnelle Übersicht:
WAN / Internet
:
: Vodafone (erreichbar als IPv4)
:
.-----+-----.
| Router |
'-----+-----'
|
WAN | 192.168.0.150
|
.-----+--------.
| OPNsense |
'-----+--------'
|
LAN | 192.168.1.1
|
.-----+--------.
| LAN-WLAN |
'-----+--------'
|
...-----+------... (Clients/Servers)
Auf dem Client läuft auch shadow?
Quote from: mawu on April 16, 2023, 08:48:13 PM
Add Routes:
Exclude Routes:
IPv4-ADRESSE/32
DNS Servers:
192.168.1.1
Search Domains:
192.168.1.1
FRAGE: warum hast du bei "Search Domains:" eine IP eingetragen?
Quote from: mimugmail on April 17, 2023, 07:04:42 AM
Auf dem Client läuft auch shadow?
Hi mimugmail,
Clients sind Android Phones mit OpenVPN Client ... (Shadow sollte im Openvpn mit laufen)
Quote from: micneu on April 17, 2023, 07:10:36 AM
Quote from: mawu on April 16, 2023, 08:48:13 PM
Add Routes:
Exclude Routes:
IPv4-ADRESSE/32
DNS Servers:
192.168.1.1
Search Domains:
192.168.1.1
FRAGE: warum hast du bei "Search Domains:" eine IP eingetragen?
Hi micneu,
da habe ich nichts bewusst in Search Domains (?) eingetragen ... ich hab "nur" die Socks Daten in der client.ovpn ergänzt:
...
socks-proxy 127.0.0.1 1080
route *IPv4-ADRESSE des Kabel Routers* 255.255.255.255 net_gateway
...
Quote from: mawu on April 17, 2023, 01:25:10 PM
(Shadow sollte im Openvpn mit laufen)
:o
Aha ... wusste ich gar nicht dass Openvpn das nativ kann ...
Quote from: mimugmail on April 17, 2023, 02:56:54 PM
Quote from: mawu on April 17, 2023, 01:25:10 PM
(Shadow sollte im Openvpn mit laufen)
:o
Aha ... wusste ich gar nicht dass Openvpn das nativ kann ...
Uahh tuts das nicht ?
Hab ich da was falsch verstanden ?
Hatte bei perfect privace doch auch "nur" den socks proxy in der ovpn Client config und es lief ?
Hatte mich noch etwas daran orientiert:
https://thematrix.dev/use-openvpn-over-shadowsocks/
Danke für deine Rückmeldung
Nein, der Socksproxy mit 1080 local ist der shadowsocks client. Dahinter ist dein Openvpn client. Nordvpn bietet als eigenen Client eine Kombi aus beiden an.
Quote from: mimugmail on April 17, 2023, 10:27:54 PM
Nein, der Socksproxy mit 1080 local ist der shadowsocks client. Dahinter ist dein Openvpn client. Nordvpn bietet als eigenen Client eine Kombi aus beiden an.
Hast du mir eine Nordvpn .ovpn Datei mit dem socks inside (Hab da noch nen Account ;-))
Perfect Privacy hat den Socks so in der .ovpn:
<connection>
remote 80.255.7.98 44
socks-proxy 80.255.7.98 21
(Vollständige im Anhang)