Messages

Hi guys,

I really get despair.

I have since a few days big latency problems, with brief Internet interruptions and very high packet loss.
Teams meeting are maybe possible for 5 minutes, than the ping gets high ... this issue is everytime when I test with highload/speedtest ...
OPNsense 25.1.3 - WAN is connected to cable modem (1GB/s) but same problem is also with my "failover WAN" -> USB-LTE.

I deactiveted for testing:
- Suricata
- Sensei
- Proxy
- CrowedSec
- GeoIP Alias

HW (zotac) Intel i7, SSD, 32gb Ram, Realtec NICs


Did someone have an idea what I can do ?

Thanks alot :-)


EDIT: Standard Ping is around 10/12ms ...

Nein, der Socksproxy mit 1080 local ist der shadowsocks client. Dahinter ist dein Openvpn client. Nordvpn bietet als eigenen Client eine Kombi aus beiden an.

Hast du mir eine Nordvpn .ovpn Datei mit dem socks inside (Hab da noch nen Account ;-))
Perfect Privacy hat den Socks so in der .ovpn:

<connection>
remote 80.255.7.98 44
socks-proxy 80.255.7.98 21
(Vollständige im Anhang)

(Shadow sollte im Openvpn mit laufen)

:o

Aha ... wusste ich gar nicht dass Openvpn das nativ kann ...

Uahh tuts das nicht ?
Hab ich da was falsch verstanden ?
Hatte bei perfect privace doch auch "nur" den socks proxy in der ovpn Client config und es lief ?
Hatte mich noch etwas daran orientiert:
https://thematrix.dev/use-openvpn-over-shadowsocks/

Danke für deine Rückmeldung

[Exclude Routes:IPv4-ADRESSE/32]

Add Routes:
Exclude Routes:
IPv4-ADRESSE/32
DNS Servers:
192.168.1.1
Search Domains:
192.168.1.1

FRAGE: warum hast du bei "Search Domains:" eine IP eingetragen?

Hi micneu,
da habe ich nichts bewusst in Search Domains (?) eingetragen ... ich hab "nur" die Socks Daten in der client.ovpn ergänzt:
...
socks-proxy 127.0.0.1 1080
route *IPv4-ADRESSE des Kabel Routers* 255.255.255.255 net_gateway
...

Auf dem Client läuft auch shadow?

Hi mimugmail,
Clients sind Android Phones mit OpenVPN Client ... (Shadow sollte im Openvpn mit laufen)

[Meine .ovpn config hab ich um die letzten beiden Zeile erweitert:]

Hi meine Lieben :),

so nach einem verzweifelten Wochenende voller try and error denke ich es ist recht einfach aber ich finde den Fehler nicht. Ich möchte meinen (funktionierenden) OpenVPN Server um den socks proxy / shadowsocks erweitern ->>> Urlaub naht ...  8)

Meine .ovpn config hab ich um die letzten beiden Zeile erweitert:
dev tun
persist-tun
persist-key
data-ciphers-fallback AES-256-GCM
auth SHA512
client
resolv-retry infinite
remote *DynDNS* 1196 udp
lport 0
verify-x509-name "*CA-INFO*" subject
remote-cert-tls server
auth-user-pass
socks-proxy 127.0.0.1 1080
route *IPv4-ADRESSE des Kabel Routers* 255.255.255.255 net_gateway
<ca>

Port im Vodafone Router (1196+8388) und in den WAN-Firewalleinstellungen der OPNsense geöffnet ...
Jedoch schmeißt mir der OpenVPN Log immer die Route als Exclude aus:
(Restlicher Log im Anhang)

Add Routes:
Exclude Routes:
IPv4-ADRESSE/32
DNS Servers:
192.168.1.1
Search Domains:
192.168.1.1

sowie:
[Apr. 16, 2023, 19:52:59] UNUSED OPTIONS
1 [persist-tun]
2 [persist-key]
3 [data-ciphers-fallback] [AES-256-GCM]
6 [resolv-retry] [infinite]
8 [lport] (0]
12 [socks-proxy] [127.0.0.1] [1080]


WARRRUUUUMMMMM  :-[

Ich danke herzlich für jedliche INFO :-)


Als schnelle Übersicht:

      WAN / Internet
             :
             : Vodafone (erreichbar als IPv4)
             :
      .-----+-----.
      |  Router  |
      '-----+-----'
             |
        WAN |  192.168.0.150
            |
      .-----+--------. 
      | OPNsense |
      '-----+--------'   
            |
        LAN | 192.168.1.1
            |
      .-----+--------.
      | LAN-WLAN |
      '-----+--------'
            |
    ...-----+------... (Clients/Servers)