openvpn Hide.me

wolffirewall · November 23, 2020, 09:37:01 PM

Hi,
ich habe ein Problem mit Hide.me. Ich mochte den Traffic über Hide.me umleiten.
Leider verbindet sich der Client nicht.
Aufbau :
opnsense router hinter anderem Router Private IP
Interface WAN Block private network deaktiviert

Remote Host bei der VPN Verbindung ist leer :-(
für einen Tip vielen Dank

würe auch IPsec (wegen Performance) funktionieren?

Grüße
wolf

micneu · November 24, 2020, 11:13:24 AM

da ich nicht weiß was der vpn-provider konfiguriert haben will, kann ich da schlecht sagen wo dein problem ist.
sobald dein vpn läuft, fehlt auf alle fälle eine outbound regel

wolffirewall · November 24, 2020, 02:21:09 PM

Hi,
vielen Dank für die Rückmeldung,
denke erst sollte die VPN Verbindung stehen. Die Anleitung bei Hide.me ist für PFsense, leider sind da einige Punkte etwas anders.
Grüße

micneu · November 25, 2020, 09:23:25 AM

also, sobald man die openvpn konfig con deinem provider hat sollte man in kürze die konfiguration auch auf einer sense zum laufen bekommen... theoretisch benötigt man dafür keine anleitung, sollten ja alle infos in der konfig sein die benötigt werden

lapidu · February 27, 2021, 08:13:30 PM

@wolffirewall

Hast du dein Problem lösen können?

Habe das selbe Problem, das der Tunnel nicht aufgebaut wird.

DerMozart · September 20, 2021, 08:43:08 PM

Ich schließe mich an, kriege das VPN von hide.me auch nicht zum laufen.
Hier mal meine Log-Ausgabe:

Quote
2021-09-20T20:36:07 openvpn[56664] UDPv4 WRITE [54] to [AF_INET]185.232.23.181:3000: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #3 ] [ ] pid=0 DATA len=0
2021-09-20T20:36:02 openvpn[56664] UDPv4 WRITE [54] to [AF_INET]185.232.23.181:3000: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #2 ] [ ] pid=0 DATA len=0
2021-09-20T20:36:00 openvpn[56664] UDPv4 WRITE [54] to [AF_INET]185.232.23.181:3000: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #1 ] [ ] pid=0 DATA len=0
2021-09-20T20:36:00 openvpn[56664] UDPv4 link remote: [AF_INET]185.232.23.181:3000
2021-09-20T20:36:00 openvpn[56664] UDPv4 link local (bound): [AF_INET]<adresse entfernt>:0
2021-09-20T20:36:00 openvpn[56664] Socket Buffers: R=[42080->42080] S=[57344->57344]
2021-09-20T20:36:00 openvpn[56664] TCP/UDP: Preserving recently used remote address: [AF_INET]185.232.23.181:3000
2021-09-20T20:36:00 openvpn[56664] Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1569,tun-mtu 1500,proto UDPv4,keydir 0,cipher AES-256-CBC,auth SHA256,keysize 256,tls-auth,key-method 2,tls-server'
2021-09-20T20:36:00 openvpn[56664] Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1569,tun-mtu 1500,proto UDPv4,keydir 1,cipher AES-256-CBC,auth SHA256,keysize 256,tls-auth,key-method 2,tls-client'
2021-09-20T20:36:00 openvpn[56664] Data Channel MTU parms [ L:1621 D:1450 EF:121 EB:406 ET:0 EL:3 ]
2021-09-20T20:36:00 openvpn[56664] Control Channel MTU parms [ L:1621 D:1172 EF:78 EB:0 ET:0 EL:3 ]
2021-09-20T20:36:00 openvpn[56664] Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2021-09-20T20:36:00 openvpn[56664] Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2021-09-20T20:36:00 openvpn[56664] Re-using SSL/TLS context
2021-09-20T20:36:00 openvpn[56664] NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2021-09-20T20:35:55 openvpn[56664] Restart pause, 5 second(s)

Eigentlich sollte nach dem "UDPv4 link remote" folgendes kommen:

Quote
TLS: Initial packet from [AF_INET

kommt aber leider nicht.

Ich hab auch mal testweise die Konfiguration mal via ssh direkt unter /var/etc/openvpn angelegt, aber auch das hatte keinen Erfolg.
Die selbe Config mit Tunnelblick auf dem Mac hat aber funktioniert. Jemand ne Idee?

DerMozart · September 20, 2021, 09:08:51 PM

ok, nach längerem rumprobieren habe ich den Fehler gefunden. Das Problem ist, dass opnsense bei der Verbindung nur tls-auth in der Konfiguration anlegt. Daher muss hier der Haken entfernt werden, dafür wird dann bei den erweiterten Einstellungen tls-crypt und der Pfad zum TLS-Key hinzugefügt. Das hat bei mir funktioniert:
tls-crypt /var/etc/openvpn/client1.tls-auth (die client1.tls-auth Datei hat er beim ersten Mal mit Haken bei auth angelegt)

the_chuckyyy · March 22, 2022, 12:02:16 PM

Hallo,

falls es jemanden hilft: ich habe einen Guide (Status: inoffiziell bzw. beta) von hide.me erhalten.
Mit dem hab ich es zum Laufen bekommen.

Guide über Filehorst

Gruß

openvpn Hide.me

wolffirewall

November 23, 2020, 09:37:01 PM

micneu

November 24, 2020, 11:13:24 AM #1

wolffirewall

November 24, 2020, 02:21:09 PM #2

micneu

November 25, 2020, 09:23:25 AM #3

lapidu

February 27, 2021, 08:13:30 PM #4

DerMozart

September 20, 2021, 08:43:08 PM #5

DerMozart

September 20, 2021, 09:08:51 PM #6

the_chuckyyy

March 22, 2022, 12:02:16 PM #7