RUTX und ExpressVPN

    Hallo zusammen


    Für alle die ihren RUTX auf die neueste Version min. V7.06 aktualisiert haben könnte es sein, dass ExpressVPN nicht mehr funktioniert und im Log Fehler wie


    Code
    If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache.

    zu finden sind habe ich eine Abhilfe. Das Problem ist hierbei, dass zwar Username und Passwort im WebUI einzutragen sind.


    Bildschirmfoto 2024-05-16 um 12.19.40.png


    Das ist auch korrekt soweit. Nur das Template das man bei ExpressVPN herunterlädt um es dann im RUTX zu speichern ist eigentlich falsch.


    Falsch:

    Code
    sndbuf 524288
rcvbuf 524288
auth-user-pass

<cert>

    Richtig:

    Code
    sndbuf 524288
rcvbuf 524288
auth-user-pass /etc/openvpn/auth_EVPN_CH_1705195268

<cert>


    Tja wie kommt ihr nun an den richtigen Wert für

    Code
    /etc/openvpn/auth_EVPN_CH_1705195268

    Dazu müsst ihr euch mit SSH auf den RUTX verbinden - oder die Shell in einem ChromeBrowser öffnen und dann

    Code
    ll /etc/openvpn

    eingeben. Dann bekommt ihr den richtigen Dateinamen den ihr in eurer ovpn config von ExpressVPN eintragt und die neue Datei hochlädt.


    Bildschirmfoto 2024-05-16 um 12.14.24.pngBildschirmfoto 2024-05-16 um 12.14.30.pngBildschirmfoto 2024-05-16 um 12.14.39.pngBildschirmfoto 2024-05-16 um 12.14.41.png


    Dann sollte ExpressVPN wieder funktionieren.


    Wofür ist ExpressVPN gut? Um z.B. die ARD-Mediathek im Ausland sehen zu können, oder NetFlix Deutschland und und und....



    Das war's mal wieder

    Hallo Stefan,


    bin gerade dabei, NordVPN auf dem RUT955 einzurichten. Nun zeigt die log- Datei folgenden Fehler


    Montag, 23. Dezember, 13:31:26 Uhr 2024 daemon.notice openvpn(NordVPN)[12517]: EKU ÜBERPRÜFEN OK

    Montag, 23. Dezember, 13:31:26 Uhr 2024 daemon.notice openvpn(NordVPN)[12517]: VERIFY X509NAME OK: CN=de1089.nordvpn.com

    Montag, 23. Dezember 13:31:26 2024 daemon.notice openvpn(NordVPN)[12517]: ÜBERPRÜFEN OK: Tiefe=0, CN=de1089.nordvpn.com

    Montag, 23. Dezember 13:31:26 2024 daemon.notice openvpn(NordVPN)[12517]: Kontrollkanal: TLSv1.3, Chiffre TLSv1.3 TLS_AES_256_GCM_SHA384, Peer-Zertifikat: 4096 Bit RSA, Signatur: RSA-SHA512

    Montag, 23. Dezember 13:31:26 2024 daemon.notice openvpn(NordVPN)[12517]: [de1089.nordvpn.com] Peer-Verbindung initiiert mit [AF_INET]194.233.96.149:443

    Montag, 23. Dezember, 13:31:27 Uhr 2024 daemon.notice openvpn(NordVPN)[12517]: SENT CONTROL [de1089.nordvpn.com]: 'PUSH_REQUEST' (Status=1)

    Montag, 23. Dezember, 13:31:27 Uhr 2024 daemon.notice openvpn(NordVPN)[12517]: AUTH: Empfangene Kontrollnachricht: AUTH_FAILED

    Montag, 23. Dezember, 13:31:27 Uhr 2024 daemon.notice openvpn(NordVPN)[12517]: SIGTERM[soft,auth-failure] empfangen, Prozess wird beendet.


    wo liegt der Fehler?

    Da steht was von auth failed. Denke da stimmt username/password nicht


    Zeig mal Deine config und lösch die werte username und password. Allerdings nur die Werte nicht die variablen

    Hallo Stefan,

    Bin erst am Donnerstag wieder im RM. Dann zeig ich Dir mal die config.

    Bis dann und schöne Feiertage


    VG Hans

    Hallo Stefan,

    zuerst ein gutes Neues Jahr. Hab endlich mal Zeit, Dir die config zu zeigen.

    Unten die NordVPN config.



    client

    dev tun

    proto tcp

    remote 194.233.96.149 443

    resolv-retry infinite

    remote-random

    nobind

    tun-mtu 1500

    tun-mtu-extra 32

    mssfix 1450

    persist-key

    persist-tun

    ping 15

    ping-restart 0

    ping-timer-rem

    reneg-sec 0

    comp-lzo no

    verify-x509-name CN=de1089.nordvpn.com


    remote-cert-tls server


    auth-user-pass

    verb 3

    pull

    fast-io

    cipher AES-256-CBC

    auth SHA512

    <ca>

    -----BEGIN CERTIFICATE-----

    MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ

    MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2

    MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV

    BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI

    hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF

    kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr

    XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU

    eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV

    skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu

    MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA

    37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR

    hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s

    Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy

    WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6

    MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST

    LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG

    SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g

    nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/

    k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S

    DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/

    pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo

    k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp

    +RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd

    NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa

    wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC

    VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S

    PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==

    -----END CERTIFICATE-----

    </ca>

    key-direction 1

    <tls-auth>

    #

    # 2048 bit OpenVPN static key

    #

    -----BEGIN OpenVPN Static key V1-----

    e685bdaf659a25a200e2b9e39e51ff03

    0fc72cf1ce07232bd8b2be5e6c670143

    f51e937e670eee09d4f2ea5a6e4e6996

    5db852c275351b86fc4ca892d78ae002

    d6f70d029bd79c4d1c26cf14e9588033

    cf639f8a74809f29f72b9d58f9b8f5fe

    fc7938eade40e9fed6cb92184abb2cc1

    0eb1a296df243b251df0643d53724cdb

    5a92a1d6cb817804c4a9319b57d53be5

    80815bcfcb2df55018cc83fc43bc7ff8

    2d51f9b88364776ee9d12fc85cc7ea5b

    9741c4f598c485316db066d52db4540e

    212e1518a9bd4828219e24b20d88f598

    a196c9de96012090e333519ae18d3509

    9427e7b372d348d352dc4c85e18cd4b9

    3f8a56ddb2e64eb67adfc9b337157ff4

    -----END OpenVPN Static key V1-----

    </tls-auth>



    Vielleicht findest Du ne Lösung.


    VG Hans

    Ich kann Dir sagen was damit nicht stimmt...


    Der parameter

    Code
    auth-user-pass

    funktioniert so (leider) nicht mehr.


    Die Anleitung von ExpressVPN ist für NordVPN analog zu verstehen.


    Sollte keine entsprechende Datei existieren so musst Du sie manuell erstellen und in der Datei in der 1. Zeile den Benutzernamen hineinkopieren und in die 2. Zeile das Passwort

    Guten Morgen Stefan,

    hab nun die auth-user-pass ergänzt:


    client

    dev tun

    proto tcp

    remote 194.233.96.149 443

    resolv-retry infinite

    remote-random

    nobind

    tun-mtu 1500

    tun-mtu-extra 32

    mssfix 1450

    persist-key

    persist-tun

    ping 15

    ping-restart 0

    ping-timer-rem

    reneg-sec 0

    comp-lzo no

    verify-x509-name CN=de1089.nordvpn.com


    remote-cert-tls server


    auth-user-pass/etc/openvpn/userpass

    verb 3

    pull

    fast-io

    cipher AES-256-CBC

    auth SHA512

    <ca>



    und eine userpass- Datei erstellt mit login- Daten. Nun kommt folgende Fehlermeldung:


    Wed Jan 8 10:13:11 2025 daemon.err openvpn(NordVPN)[25082]: Options error: Unrecognized option or missing or extra parameter(s) in /var/etc/openvpn-NordVPN.conf:22: auth-user-pass/etc/openvpn/userpass (2.5.3)


    ich komm nicht weiter... ;(


    VG Hans

    Quote from Hans

    auth-user-pass/etc/openvpn/userpass

    Quote from Hans

    Wed Jan 8 10:13:11 2025 daemon.err openvpn(NordVPN)[25082]: Options error: Unrecognized option or missing or extra parameter(s) in /var/etc/openvpn-NordVPN.conf:22: auth-user-pass/etc/openvpn/userpass (2.5.3)

    Leerzeichen ist King.

    Das eine ist der Config Parameter, das andere Value, das muss natürlich getrennt sein

    Quote from silv2k

    Leerzeichen ist King.

    Das eine ist der Config Parameter, das andere Value, das muss natürlich getrennt sein

    Hey Silvio,


    :sleeping: Wo fehlt ein Leerzeichen und was muß getrennt sein? Bin leider kein Profi...


    Mfg Hans

  • This threads contains 16 more posts that have been hidden for guests, please register yourself or log-in to continue reading.

Participate now!

Don't have a user account on our site yet? Register for free and enjoy all the benefits of the DigiCamper Community!

Register Yourself Login