1

1.1

OpenVPN auf einem Enigma2-Reciever (hier Vu+ Solo2 )

Beginn:

Wir brauchen zunchst einen passenden OpenVPN-Provider. Welchen man schlielich whlt, hngt ganz von den eigenen Vorlieben bzw. Ansprchen hinsichtlich Bezahlungsmglichkeiten, Trafc und Sichherheit/Vertrauen ab. Mglichkeiten wren: hide.io, ipredator.se, torvpn.com oder VyprVPN.

1.2

Getting started:

Wenn die Wahl schlielich auf einen VPN-Provider gefallen ist (bei mir war es hide.io), kann es losgehen. Wir installieren zunchst ber den Feed unseres Reciever-Images das OpenVPN-Plugin. Nachdem das getan ist, knnen wir uns unserem OpenVPN-Provider widmen. Bei hide.io gehen wir auf Setup VPN und whlen nun unseren gewnschen Serverstandort und auch das gewnschte Protokoll (OpenVPN) aus. Danach muss als Betriebssystem Ubuntu bzw. Linux gewhlt werden, denn jetzt bekommen wir bei Schritt 6 der Anleitung von hide.io eine .zip-Datei zum Download angeboten, in der alles steckt, was wir brauchen, nmlich die Konguration.

Nach dem entpacken der .zip-Datei sehen wir zwei Dateien, eine .ovpn und eine .pem. Die erste der beiden Dateien bennen wir nun z.B. in openvpnvti.conf um und wir erweitern sie um den Eintrag log /etc/openvpn/LOG.txt und hinter auth-user-pass fgen wir hide.login ein, so dass diese nun so aussehen msste: client dev tun 1

proto udp remote nl.hide.io 3478 cipher AES-128-CBC resolv-retry infinite nobind persist-key persist-tun mute-replay-warnings ca TrustedRoot.pem verb 3 auth-user-pass hide.login reneg-sec 0 log /etc/openvpn/LOG.txt

Jetzt erstellen wir noch eine Datei namens hide.login, in der lediglich der Benutzername und das Passwort zu unserem hide.io-Account steht. Also so: Benutzername Passwort Nun verbinden wir uns per FTP zu unserem Reciever und navigieren in das Verzeichnis /etc/openvpn. Falls das Verzeichnis noch nicht existiert, erstellen wir es einfach. Hier laden wir nun die folgenden Dateien hoch: openvpnvti.conf, hide.login & TrustedRoot.pem. Wir nhern uns langsam dem Ende. Wir navigieren an unserem Reciever in das Erweiterungsmen, wo wir das OpenVPN-Plugin sehen. Hier sollte uns zuerst der Inhalt unserer .conf-Datei angezeigt werden, wenn wir Show OpenVPN config file whlen. Wenn das der Fall ist, whlen wir Start OpenVPN. Hier sollte nun die erfolgreiche Meldung kommen, dass das Plugin gestartet wurde :-). Nochmal mit Show OpenVPN status checken:

Oder die gelbe Taste lange gedrckt halten, liefert: 2

tun0 steht hierbei fr den VPN-Tunnel. Wenn dies nicht der Fall ist, dient jetzt die log-Datei im Verzeichnis /etc/openvpn dazu, den Fehler zu nden.

1.3

Autostart

Je nach Belieben, kann man jetzt noch den Autostart fr OpenVPN aktivieren. Es kann allerdings sein, dass bei manchen Images (VTI 6.0.2) der Autostart nicht funktionieren will. Hier schafft man sich ber die Konsole per ssh oder telnet Abhilfe, indem man folgende Befehle eingibt (Danke an "streicher" fr den Hinweis im Forum): ln -s /etc/init.d/openvpn /etc/rc2.d/S20openvpn ln -s /etc/init.d/openvpn /etc/rc3.d/S20openvpn ln -s /etc/init.d/openvpn /etc/rc4.d/S20openvpn ln -s /etc/init.d/openvpn /etc/rc5.d/S20openvpn

Die Windows-User, die mit der Konsole nicht so vertraut sind, knnen es auch einfach ber Putty oder Dreamboxedit machen. Bei den Mac bzw. Linux-Usern wird das terminal gestartet und es sollte so aussehen:

Das File exists drfte bei euch nicht erscheinen, da die Eintrge bei mir schon existierten. And nally msste openVPN automatisch starten, wenn die Box neu startet bzw. hochgefahren wird. Damit wren wir am Ende. :-)