Hi,
ich teste seit längerem verschiedene VPN-Anbieter. Wo ich jeden Anbieter nach einer Konfiguration meines DD-WRT Routers gefragt habe.
Ich habe ein WNDR3700V1 DD-WRT v24-sp2 (03/13/14) std - build 23720 (andere Versionen ändern nix an dem eigentlichen geschehen).
Wenn ich die config zum Beispiel von SwissVPN nehme und in der Startup-Config eintrage, bricht irgendwann der Tunnel ab (meistens morgens wenn ich wach werde, ist die Verbindung schon abgebrochen) und ich surfe mit meiner IP vom ISP. (dev tun verschwindet).
Wenn ich jetzt die config von ipredator nach ihrem Tutorial hinzufüge, bleibt die Verbindung über Tage stabil (6Tage am Stück, länger habe ich nicht als wichtig empfunden, für den Test, da es bei SwissVPN nach einem Tag schon nicht mehr klappte).
Jetzt wüsste ich gerne welche Unterschiede in der Konfiguration den Unterschied machen, dass es bei ipredator nicht passiert? Liegt es an den iptable-rules? Wenn ihr mehr Daten braucht, lasst es mich wissen.
Die Leute im DD-WRT Forum, helfen entweder gar nicht oder werden sehr herablassend, weil sie allwissend sind und man selber ja nur der "dumme" User ist.
SwissVPN
ipredator
ich teste seit längerem verschiedene VPN-Anbieter. Wo ich jeden Anbieter nach einer Konfiguration meines DD-WRT Routers gefragt habe.
Ich habe ein WNDR3700V1 DD-WRT v24-sp2 (03/13/14) std - build 23720 (andere Versionen ändern nix an dem eigentlichen geschehen).
Wenn ich die config zum Beispiel von SwissVPN nehme und in der Startup-Config eintrage, bricht irgendwann der Tunnel ab (meistens morgens wenn ich wach werde, ist die Verbindung schon abgebrochen) und ich surfe mit meiner IP vom ISP. (dev tun verschwindet).
Wenn ich jetzt die config von ipredator nach ihrem Tutorial hinzufüge, bleibt die Verbindung über Tage stabil (6Tage am Stück, länger habe ich nicht als wichtig empfunden, für den Test, da es bei SwissVPN nach einem Tag schon nicht mehr klappte).
Jetzt wüsste ich gerne welche Unterschiede in der Konfiguration den Unterschied machen, dass es bei ipredator nicht passiert? Liegt es an den iptable-rules? Wenn ihr mehr Daten braucht, lasst es mich wissen.
Die Leute im DD-WRT Forum, helfen entweder gar nicht oder werden sehr herablassend, weil sie allwissend sind und man selber ja nur der "dumme" User ist.
SwissVPN
#!/bin/sh
USERNAME="your_swissvpn_username"
PASSWORD="your_swissvpn_password"
#### DO NOT CHANGE below this line ####
CA_CRT='-----BEGIN CERTIFICATE-----
MIIDxTCCAy6gAwIBAgIJAMR3uAfbhp2vMA0GCSqGSIb3DQEBBAUAMIGeMQswCQYD
VQQGEwJDSDELMAkGA1UECBMCWkgxEzARBgNVBAcTClJlZ2Vuc2RvcmYxHDAaBgNV
BAoTE01vbnpvb24gTmV0d29ya3MgQUcxEzARBgNVBAsTCk9wZW5WUE4gQ0ExEzAR
BgNVBAMTCk9wZW5WUE4tQ0ExJTAjBgkqhkiG9w0BCQEWFm9wZXJhdGlvbnNAbW9u
em9vbi5uZXQwHhcNOTkwMTAxMDAwMjMwWhcNMjgxMjI0MDAwMjMwWjCBnjELMAkG
A1UEBhMCQ0gxCzAJBgNVBAgTAlpIMRMwEQYDVQQHEwpSZWdlbnNkb3JmMRwwGgYD
VQQKExNNb256b29uIE5ldHdvcmtzIEFHMRMwEQYDVQQLEwpPcGVuVlBOIENBMRMw
EQYDVQQDEwpPcGVuVlBOLUNBMSUwIwYJKoZIhvcNAQkBFhZvcGVyYXRpb25zQG1v
bnpvb24ubmV0MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCuqnD2hhOIAAHZ
C8E9IE9joP4deI8xqVLLtmWaLpgtAAcKyzkFwCLssoscofoeahuOEH+LrAqapP8E
qy3xz9POsM0aJqgt0rRkydFU5xJYxyTDkzSQAmyG1FK9O6F+dhoVUCuzDkEsw9pT
B4i5m7NtW+5ffS4fBxtV2qk9XkZ1AwIDAQABo4IBBzCCAQMwHQYDVR0OBBYEFAEB
ft8BxlmGId5Y+NARd3zrUWnnMIHTBgNVHSMEgcswgciAFAEBft8BxlmGId5Y+NAR
d3zrUWnnoYGkpIGhMIGeMQswCQYDVQQGEwJDSDELMAkGA1UECBMCWkgxEzARBgNV
BAcTClJlZ2Vuc2RvcmYxHDAaBgNVBAoTE01vbnpvb24gTmV0d29ya3MgQUcxEzAR
BgNVBAsTCk9wZW5WUE4gQ0ExEzARBgNVBAMTCk9wZW5WUE4tQ0ExJTAjBgkqhkiG
9w0BCQEWFm9wZXJhdGlvbnNAbW9uem9vbi5uZXSCCQDEd7gH24adrzAMBgNVHRME
BTADAQH/MA0GCSqGSIb3DQEBBAUAA4GBAIbBD/S2KSkzidIn5LYbwaUFBTtKi2ju
U7blcSgCPbEszGLkl9aOnYSew4K9amPxMMoksxuA5LSoE7GII1tBwdf0V8kwGaIm
c7VwYmLqFCBtCqqz0axdwgeHavI9GHq6BIisLnhNLXmYgDhQQD/PsNooRnVfMJId
m9Jh/I8/UEsV
-----END CERTIFICATE-----'
OPVPNENABLE=`nvram get openvpncl_enable | awk '$1 == "0" {print $1}'`
if [ "$OPVPNENABLE" != 0 ]
then
nvram set openvpncl_enable=0
nvram commit
fi
mkdir /tmp/swissvpn; cd /tmp/swissvpn
echo -e "$USERNAME\n$PASSWORD" > userpass.conf
echo "$CA_CRT" > ca.crt;
echo -e "#!/bin/sh\nsleep 2" > route-down.sh
echo "#!/bin/sh
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE" > openvpn-up.sh
chmod 644 ca.crt; chmod 600 userpass.conf; chmod 755 openvpn-up.sh
sleep 30
echo "client
dev tun
remote connect-openvpn.swissvpn.net 443
proto tcp
script-security 2
hand-window 60
verb 3
mute 5
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
keepalive 20 120
reneg-sec 86400
ca ca.crt
daemon
auth-user-pass userpass.conf" > openvpn.conf
(killall openvpn; openvpn --config /tmp/swissvpn/openvpn.conf --up /tmp/swissvpn/openvpn-up.sh) &
exit 0
USERNAME="your_swissvpn_username"
PASSWORD="your_swissvpn_password"
#### DO NOT CHANGE below this line ####
CA_CRT='-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----'
OPVPNENABLE=`nvram get openvpncl_enable | awk '$1 == "0" {print $1}'`
if [ "$OPVPNENABLE" != 0 ]
then
nvram set openvpncl_enable=0
nvram commit
fi
mkdir /tmp/swissvpn; cd /tmp/swissvpn
echo -e "$USERNAME\n$PASSWORD" > userpass.conf
echo "$CA_CRT" > ca.crt;
echo -e "#!/bin/sh\nsleep 2" > route-down.sh
echo "#!/bin/sh
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE" > openvpn-up.sh
chmod 644 ca.crt; chmod 600 userpass.conf; chmod 755 openvpn-up.sh
sleep 30
echo "client
dev tun
remote connect-openvpn.swissvpn.net 443
proto tcp
script-security 2
hand-window 60
verb 3
mute 5
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
keepalive 20 120
reneg-sec 86400
ca ca.crt
daemon
auth-user-pass userpass.conf" > openvpn.conf
(killall openvpn; openvpn --config /tmp/swissvpn/openvpn.conf --up /tmp/swissvpn/openvpn-up.sh) &
exit 0
ipredator
#!/bin/sh
USERNAME="IPREDATORNAME"
PASSWORD="IPREDATORPASSWORD"
PROTOCOL="udp"
# Add - delete - edit servers between ##BB## and ##EE##
REMOTE_SERVERS="
##BB##
# US - WEST
remote pw.openvpn.ipredator.se 1194
##EE##
"
#### DO NOT CHANGE below this line unless you know exactly what you're doing ####
CA_CRT='-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
'
TLS_AUTH='-----BEGIN OpenVPN Static key V1-----
03f7b2056b9dc67aa79c59852cb6b35a
a3a15c0ca685ca76890bbb169e298837
2bdc904116f5b66d8f7b3ea6a5ff05cb
fc4f4889d702d394710e48164b28094f
a0e1c7888d471da39918d747ca4bbc2f
285f676763b5b8bee9bc08e4b5a69315
d2ff6b9f4b38e6e2e8bcd05c8ac33c5c
56c4c44dbca35041b67e2374788f8977
7ad4ab8e06cd59e7164200dfbadb942a
351a4171ab212c23bee1920120f81205
efabaa5e34619f13adbe58b6c83536d3
0d34e6466feabdd0e63b39ad9bb1116b
37fafb95759ab9a15572842f70e7cba9
69700972a01b21229eba487745c091dd
5cd6d77bdc7a54a756ffe440789fd39e
97aa9abe2749732b7262f82e4097bee3
-----END OpenVPN Static key V1-----
'
OPVPNENABLE=`nvram get openvpncl_enable | awk '$1 == "0" {print $1}'`
if [ "$OPVPNENABLE" != 0 ]; then
nvram set openvpncl_enable=0
nvram commit
fi
sleep 10
mkdir /tmp/vpn; cd /tmp/vpn
echo -e "$USERNAME\n$PASSWORD" > userpass.conf
echo "$CA_CRT" > ca.crt
echo "$TLS_AUTH" > ta.key
echo "#!/bin/sh
iptables -I POSTROUTING -t nat -o tun0 -j MASQUERADE
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT" > route-up.sh
echo "#!/bin/sh
iptables -D INPUT -i tun0 -j ACCEPT
iptables -D POSTROUTING -t nat -o tun0 -j MASQUERADE" > route-down.sh
chmod 644 ca.crt; chmod 600 userpass.conf; chmod 700 route-up.sh route-down.sh
sleep 10
echo "client
auth-user-pass /tmp/vpn/userpass.conf
auth-retry nointeract
dev tun0
proto $PROTOCOL
comp-lzo
ns-cert-type server
keepalive 10 30
cipher AES-256-CBC
persist-key
persist-tun
comp-lzo
tun-mtu 1500
mssfix
passtos
verb 3
resolv-retry infinite
nobind
persist-key
persist-tun
tls-client
tls-auth /tmp/vpn/ta.key
remote-cert-tls server
log-append vpn.log
ca /tmp/vpn/ca.crt
status-version 3
status status
script-security 3 system
daemon
$REMOTE_SERVERS" > ipredator.conf
ln -s /tmp/vpn/vpn.log /tmp/vpn.log
ln -s /tmp/vpn/status /tmp/status
(killall openvpn; openvpn --config /tmp/vpn/ipredator.conf --route-up /tmp/vpn/route-up.sh --down /tmp/vpn/route-down.sh) &
exit 0
USERNAME="IPREDATORNAME"
PASSWORD="IPREDATORPASSWORD"
PROTOCOL="udp"
# Add - delete - edit servers between ##BB## and ##EE##
REMOTE_SERVERS="
##BB##
# US - WEST
remote pw.openvpn.ipredator.se 1194
##EE##
"
#### DO NOT CHANGE below this line unless you know exactly what you're doing ####
CA_CRT='-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
'
TLS_AUTH='-----BEGIN OpenVPN Static key V1-----
03f7b2056b9dc67aa79c59852cb6b35a
a3a15c0ca685ca76890bbb169e298837
2bdc904116f5b66d8f7b3ea6a5ff05cb
fc4f4889d702d394710e48164b28094f
a0e1c7888d471da39918d747ca4bbc2f
285f676763b5b8bee9bc08e4b5a69315
d2ff6b9f4b38e6e2e8bcd05c8ac33c5c
56c4c44dbca35041b67e2374788f8977
7ad4ab8e06cd59e7164200dfbadb942a
351a4171ab212c23bee1920120f81205
efabaa5e34619f13adbe58b6c83536d3
0d34e6466feabdd0e63b39ad9bb1116b
37fafb95759ab9a15572842f70e7cba9
69700972a01b21229eba487745c091dd
5cd6d77bdc7a54a756ffe440789fd39e
97aa9abe2749732b7262f82e4097bee3
-----END OpenVPN Static key V1-----
'
OPVPNENABLE=`nvram get openvpncl_enable | awk '$1 == "0" {print $1}'`
if [ "$OPVPNENABLE" != 0 ]; then
nvram set openvpncl_enable=0
nvram commit
fi
sleep 10
mkdir /tmp/vpn; cd /tmp/vpn
echo -e "$USERNAME\n$PASSWORD" > userpass.conf
echo "$CA_CRT" > ca.crt
echo "$TLS_AUTH" > ta.key
echo "#!/bin/sh
iptables -I POSTROUTING -t nat -o tun0 -j MASQUERADE
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT" > route-up.sh
echo "#!/bin/sh
iptables -D INPUT -i tun0 -j ACCEPT
iptables -D POSTROUTING -t nat -o tun0 -j MASQUERADE" > route-down.sh
chmod 644 ca.crt; chmod 600 userpass.conf; chmod 700 route-up.sh route-down.sh
sleep 10
echo "client
auth-user-pass /tmp/vpn/userpass.conf
auth-retry nointeract
dev tun0
proto $PROTOCOL
comp-lzo
ns-cert-type server
keepalive 10 30
cipher AES-256-CBC
persist-key
persist-tun
comp-lzo
tun-mtu 1500
mssfix
passtos
verb 3
resolv-retry infinite
nobind
persist-key
persist-tun
tls-client
tls-auth /tmp/vpn/ta.key
remote-cert-tls server
log-append vpn.log
ca /tmp/vpn/ca.crt
status-version 3
status status
script-security 3 system
daemon
$REMOTE_SERVERS" > ipredator.conf
ln -s /tmp/vpn/vpn.log /tmp/vpn.log
ln -s /tmp/vpn/status /tmp/status
(killall openvpn; openvpn --config /tmp/vpn/ipredator.conf --route-up /tmp/vpn/route-up.sh --down /tmp/vpn/route-down.sh) &
exit 0
Zuletzt bearbeitet: