[vmk]

Dann nimm doch eine andere VPN-Software? So spontan fällt mir da nur Cisco ein, das kommt ohne Device aus.

Frage: Wieso muss es ein VPN sein? Reicht dir nicht ein Proxy aus?

[turbom4ker]

Ja irgendetwas, was extrem sicher ist und ich durch Messenger/Browser extrem anonym bin.

[vmk]

Da du schon bei solchen simplen Dingen scheiterst würde ich dir einfach empfehlen dir irgendwo ein VPN zu mieten.

Du musst ja nicht nur das VPN hinbekommen, du musst ja auch den Server anonym mieten sowie diesen anonym bezahlen.

Ausserdem fängt Anonymität bei dir am lokalen System an, z.B. keine Cookies, etc.

[turbom4ker]

Zitat:

Zitat von vmk 

Da du schon bei solchen simplen Dingen scheiterst würde ich dir einfach empfehlen dir irgendwo ein VPN zu mieten.

Da fängts schon an... Ich traue den meisten Anbieter nicht da die wahrscheinlich eh locker die Ip-Adressen rausrücken wenn was vom Gericht kommt. Und beim selbst installieren hab ich das eine doofe Problem, vielleicht könnte da mir einer helfen und das wäre dann auch gelöst.

Zitat:

Zitat von vmk 

Du musst ja nicht nur das VPN hinbekommen, du musst ja auch den Server anonym mieten sowie diesen anonym bezahlen.

Anonym mieten und bezahlen... Wie soll das gehen? Für mich ist das unmöglich.

Zitat:

Zitat von vmk 

Ausserdem fängt Anonymität bei dir am lokalen System an, z.B. keine Cookies, etc.

Würde denk ich mal kein Problem sein, lässt sich per FireFox regeln...

[Datafreak]

Hast du wie unter dem von mir geposteten Link die Keys erstell und richig in deiner Konfig angegeben?

MFG
Datafreak

[turbom4ker]

Ahhh... Danke jetzt gehts
Der Server läuft, aber der Client kann sich noch nicht richtig verbinden (Client Dateien sind vorhanden).... Ich starte client.ovpn und dann kommt:

Bloß vonwo soll ich den Username & Passwort wissen? Bei Konfiguration war sowas eigentlich nicht dabei..? .....

[DanielCheef]

Wieso eigentlich so kompliziert?

Wenn es nur ums surfen/chatten für dich geht mach mit Putty einen Tunnel auf deinen Server und stellt im Browser dann den Tunnel als SOCKS-Proxy ein. Hier ist eine Anleitung dazu.

[trojan]

mit dieser conf hast du ein ganz normales vpn wo du einen socks/http-proxy benötigst, der auf der internen-vpn-ip lauscht, hast aber auch die option als gateway laufen zu lassen

Code:

server.conf
user nobody
group nogroup
chroot jail
dev tap167
duplicate-cn
local 89.187.***.*** 
proto tcp-server
port 443
mode server
ifconfig 10.0.167.254 255.255.255.0
ifconfig-pool 10.0.167.5 10.0.167.25 255.255.255.0
#route-gateway 10.0.167.254
#push "route-gateway 10.0.167.254"
#push "redirect-gateway local"
ifconfig-noexec
tls-server
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
tls-auth ta.key 0
#server 10.0.167.0 255.255.255.0
#ifconfig-pool-persist ipp.txt
push "ip-win32 dynamic"
push "dhcp-option DNS 87.236.197.68"
push "dhcp-option DNS 87.236.198.211"
keepalive 10 60
comp-lzo
cipher AES-256-CBC
persist-tun
persist-key
verb 4
log-append /var/log/openvpn/openvpn.log
status /var/log/openvpn/status.log
## pam-auth
##plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
##client-cert-not-required
##username-as-common-name

Code:

client.conf
http-proxy 127.0.0.1 8081
client
dev tap0800
proto tcp-client
#ifconfig 10.0.167.5 255.255.255.254
remote 89.187.***.*** 
port 443
resolv-retry infinite
nobind
float
mssfix
persist-key
persist-tun
#auth-user-pass
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
comp-lzo
cipher AES-256-CBC
#route-gateway 10.0.167.254
#redirect-gateway def1
verb 1
keepalive 10 60

und zu deinem problem
server.conf : username-as-common-name

wenn du zertifikate erstellt hast, hast du dort für die client-certs einen "common-name" angegeben, meist client1, dann brauchst du entsprechen die cert-files für client1
- cert client1.crt
- key client1.key

zusätzlich gibts das CA-cert und den ta.key, wie das erstellt wird, findest du alles in dem howto was ich weiter oben gepostet hab

[turbom4ker]

Hmm... Wenn ich deine server.conf nehme dann funktionierts nicht mehr.
Aber ich hab ja aus deinem Link die Config reingemacht und es hat funktioniert.
Also meine server.conf sieht so aus:

Zitat:

user nobody
group nogroup

dev tun

local xx.xx.xx.xx
port 443
proto tcp

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem

server 10.66.66.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "redirect-gateway"

client-to-client
keepalive 10 120

comp-lzo

persist-tun
persist-key

verb 3
#log-append /var/log/openvpn/openvpn.log
#status /var/log/openvpn/status.log

# pam-auth
plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
client-cert-not-required
username-as-common-name

Nun habe ich hier auf meinem Rechner zwei Sicherheitszertifikate "client1, ca" und eine Key-Datei "client1.key" ... dazu habe ich mir eine "client.ovpn" Datei gemacht mit folgendem Inhalt:

Zitat:

client
dev tun
proto tcp
remote 192.168.2.102 443
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
ca ca.crt
#cert client1.crt
#key client1.key
comp-lzo
verb 3

Jetzt starte ich die Datei mit dem OpenVPN Gui Programm aber dann kommt diese Userabfragung, dabei weiß ich nicht was ich da eingeben soll...

Wenn ich nun die client.ovpn starte kommt folgendes, nachdem ich bei username "client1" hingeschrieben habe, und das Passwort Feld leer gelassen hab:

[trojan]

Zitat:

Zitat von turbom4ker 

Hmm... Wenn ich deine server.conf nehme dann funktionierts nicht mehr.
....

hätte mich schwer gewundert wenn das gefunzt hätte .. wie soll meine conf bei dir einfach so funktionieren?! hast du gelesen was ich drunter geschrieben hab?!
aber du bist nicht belehrbar.. bringt nix weiter zeit zu investieren, genug input hast du... wenn du dadraus nix auf die reihe bekommst, kann dir sowieso keiner helfen...