openVpn(NordVpn)

**hallo8888** · 22.06.2018, 23:11

Ich will nur dass meine echte IP verbergen, also nehme ich an Cient, ich will auch nichts weiter geben.
Ich wähle nur eine Bestimmten Server an. (Genau wie in Win10 einfach einen Server auswählen und der Browser hat meine echte IP nicht)
Ich habe kein Zertifikate von meinem VPN Anbieter, nur die Configs mit TCP und UDP und Server, sonst war da auch nichts zu downloaden.
Die Server sehen so aus, mit den habe ich noch nichts gemacht:
hztz_nordvpn_com_tls.key
b6453_nordvpn_com_ca.crt
Für mich das mit OpenVPN absolut neu, deshalb brauche ich ja die Hilfe.
Ich habe gedacht wenn die Conf. drin ist müsste ich nur noch in der Dreambox-bei OpenVpn Zertifikate erstellen mit ja klicken.
Danach waren in openVpn eben diese dateien mit Clients und einem Server drin, das habe ich doch auch geschrieben.
Jetzt bin ich etwas verwirrt.

**Miese.Ratte** · 23.06.2018, 09:03

hztz_nordvpn_com_tls.key
b6453_nordvpn_com_ca.crt

Das sind die "Zertifikate".

Mach das nicht komplizierter als es ist. Stelle das so ein, wie der Anbieter es vorgegeben hat und "Wasser marsch"!

**hallo8888** · 23.06.2018, 15:13

Bei NordVpn ist leider alles nur in englisch, da wird auch nur über Windows nicht über Linux erklärt.
Brauche bei Client die 2 Zertifikate überhaupt? Und in welchen Ordner kommen die denn, in easy-rsa und der key in key?
Ich habe ja laut Telnet Abfrage Verbindung mit dem Server, er zeigt mir auch die IP in der conf an.
Aber außer der conf. habe ich da nichts anderes reingelegt, sonst sind die Ordner noch so von der Standard Einstellung.

**CC9** · 23.06.2018, 15:26

Zitat von hallo8888

... da wird auch nur über Windows nicht über Linux erklärt.

Das stimmt schon mal nicht, dort gibt es sehr wohl Anleitungen
für Linux.

Brauche bei Client die 2 Zertifikate überhaupt?

Na ja- wären sie sonst dabei !?

Und in welchen Ordner kommen die denn, in easy-rsa und der key in key?

Warum läßt du sie nicht einfach in der *.conf- dort stehen sie doch
schon. Davon abgesehen ist es egal, wo sie hinkommen, da man für
die Zertifikate sehr wohl die Pfade mit angeben kann ...

Aber außer der conf. habe ich da nichts anderes reingelegt...

Und wo hast du die Zugangsdaten eingetragen? Das geht nicht in der
*.conf, dazu brauchst du schon eine Extra-Datei ...

**hallo8888** · 23.06.2018, 18:20

auth.txt liegt mit Zugangsdaten drin.
Und noch userpass.txt zusätzlich
In der Config angepasst: auth-user-pass /etc/openvpn/auth.txt
Aber sonst habe ich in der UDP conf nichts weiter verändert.
Wie ober schon erwähnt auch auser der conf nichts mehr in den opnVpn Ordner mehr getan.

**CC9** · 23.06.2018, 23:07

Zitat von hallo8888

auth.txt liegt mit Zugangsdaten drin.
Und noch userpass.txt zusätzlich

Warum, meinst du doppetl hält besser?

Wie ober schon erwähnt auch auser der conf nichts mehr in den opnVpn
Ordner mehr getan.

Dann ist ja alles in Ordnung- muß es ja auch, wenn dein IP-Check die
"richtige" IP-Adresse anzeigt ...

**hallo8888** · 24.06.2018, 16:31

Ok,also brauche ich die in der Server.rar gepackten Zertifikate wie:tls.key ca.crt nicht, weil ich nur Client bin.
Und den Ordner easy-rsa mit den Standard-Dateien die da drin sind kann ich so lassen?
Und Zertifikate brauche ich nur zu erstellen, wenn ich nicht der Server bin und noch andere Boxen betreibe?

**Miese.Ratte** · 24.06.2018, 17:43

Alles was du brauchst, sagt dir dein Anbieter. Nennt er .key und .crt-Dateien, werden sie folglich gebraucht.

Alles was er nicht nennt, brauchst du nicht.

Das ist doch nicht so schwer und auch keine Raketentechnik.

**CC9** · 24.06.2018, 18:14

Zitat von hallo8888

... also brauche ich die in der Server.rar gepackten Zertifikate

In der Datei sind alle möglichen VPN-Verbindungen enthalten ...

wie:tls.key ca.crt nicht, weil ich nur Client bin.

Natürlich brauchst du als Klient die Zertifikate- wie willst du dich sonst
mit dem Server "verbinden" ?

Und Zertifikate brauche ich nur zu erstellen, wenn ich nicht der Server bin ...

Jein, Zertifikate braucht man nur erstellen, wenn man eigene SSL-
Verbindungen (& Co.) benutzen will oder einen eigenen VPN-Server.

und noch andere Boxen betreibe?

So pauschal kann man das weder mit Ja noch mit Nein beantworten ...

**hallo8888** · 24.06.2018, 20:54

Natürlich brauchst du als Klient die Zertifikate- wie willst du dich sonst
mit dem Server "verbinden" ?

Also, ich habe mal um zu testen die 2 Standard Ordner easy-rsa und ccd einfach gelöscht.
Nun ist in dem Ordner etc/openvpn nur die von NordVpn Conf. drin und die auth.txt mit den Zugangsdaten.
Ohne dass ich da noch Zertifikate hinzugefügt habe.
Und nach dem Test mit Telnet und der Dream zeigt er mir die IP die in der Conf steht.
Und laut Dream OpenVPN steht der Status auf grün verbunden.
Daher kann ich mir das nur so erklären, dass in der conf ein Zertifikat verweis stehen muss, wenn ich die brauche.

Und wenn ich mir die Conf anschaue ist unten auch:
<ca>
-----BEGIN CERTIFICATE-----
MIIExDCCA6ygAwIBAgIJANH usw.

</ca>
key-direction 1
<tls-auth>
#
# xyz bit OpenVPN static key
#
-----BEGIN OpenVPN Static key Vxyz-----
d7e4239e83932811359fdc0frtzu86982 usw.

**CC9** · 24.06.2018, 23:37

Zitat von hallo8888

Nun ist in dem Ordner etc/openvpn nur die von NordVpn Conf. drin ...

Oh Mann ...
... dann sieh doch mal mit einem Texteditor in die *.conf, dann wirst du
feststellen, daß die beiden Zertifikate dort stehen- dann brauchst du sie
auch nicht als Extra-Dateien. Das hatte ich hier übrigens schon mal
geschrieben ...
Die "Extra"-Zertifikate in der gepackten Version sind nur für die Leute (wie
mich) die das trennen- Konfigs und Zertifikate.

**hallo8888** · 25.06.2018, 22:09

Hallo, sorry für den Stress, und danke für die Hilfe.
Ich war mir halt nicht mehr sicher, weil immer wieder der Satz gefallen war, dass ich die trotzdem brauche.
Daher hatte ich gedacht ich müsste die zusätzlich noch mit reinbringen, es gibt Anleitungen wo die, die mit reingelegt hatten.
Ich hatte die schon gesehen in der conf, deshalb habe ich das auch oben reingeschrieben mit den zertifikaten.