Nieuw topic
Uitleg
Vraag
Reacties
Oplossing
satfrico
Nieuwkomer
december 2018

Open vpn aan de praat krijgen

Bekijk oplossing
Hallo allemaal,

Ik heb een satelietontvanger in mijn netwerk zitten.
Nu moet ik op die ontvanger een openvpn verbinding activeren.
Het lukt me maar niet om het draaiend te krijgen.
Is er iemand die mij stap voor stap erdoor heen kan loodsen.
Ik begrijp dat er geen optie is in de technicolor van Ziggo om vpn te activeren.
Vandaar de openvpn in de satelietontvanger.
Topic label
e-mail meldingen
Aan Uit
Oplossing
efok
Level 17
satfrico

Precies wat ik dacht. Je setup gebruikt nog de DNS server van Ziggo (84.116.46.21). Deze is niet bereikbaar van buiten het Ziggo netwerk (dus ook niet via je VPN). Het lukt je daarom niet om www.google.com om te zetten in een IP-adres.
GooseVPN probeert daarom de OpenDNS servers naar je te pushen, dat zie je in je log:
Mon Dec 3 13:14:56 2018 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220


Deze worden echter niet opgepikt door je receiver. Het wordt nu zaak de receiver zover te krijgen dat hij niet meer de Ziggo DNS server voor OpenVPN blijft gebruiken.

Misschien kun je in de interface van de receiver gewoon ergens handmatig de 2 bovenstaande DNS servers opgeven? Dan werkt het altijd (met en zonder VPN).

Kan dat niet, dan voeren we de moeilijkheidsgraad nog wat op, en is er een script nodig, om je receiver te vertellen dat wanneer openvpn verbonden wordt hij over moet naar een andere DNS server.

Misschien staat dit script al op je receiver onder /etc/openvpn/update-resolv.conf
Anders bijgaand het script:
#!/bin/bash
#
# Parses DHCP options from openvpn to update resolv.conf
# To use set as 'up' and 'down' script in your openvpn *.conf:
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
#
# Used snippets of resolvconf script by Thomas Hood and Chris Hanson.
# Licensed under the GNU GPL. See /usr/share/common-licenses/GPL.
#
# Example envs set from openvpn:
#
# foreign_option_1='dhcp-option DNS 193.43.27.132'
# foreign_option_2='dhcp-option DNS 193.43.27.133'
# foreign_option_3='dhcp-option DOMAIN be.bnc.ch'
#

[ -x /sbin/resolvconf ] || exit 0
[ "$script_type" ] || exit 0
[ "$dev" ] || exit 0

split_into_parts()
{
 part1="$1"
 part2="$2"
 part3="$3"
}

case "$script_type" in
 up)
 NMSRVRS=""
 SRCHS=""
 for optionvarname in ${!foreign_option_*} ; do
 option="${!optionvarname}"
 echo "$option"
 split_into_parts $option
 if [ "$part1" = "dhcp-option" ] ; then
 if [ "$part2" = "DNS" ] ; then
 NMSRVRS="${NMSRVRS:+$NMSRVRS }$part3"
 elif [ "$part2" = "DOMAIN" ] ; then
 SRCHS="${SRCHS:+$SRCHS }$part3"
 fi
 fi
 done
 R=""
 [ "$SRCHS" ] && R="search $SRCHS
"
 for NS in $NMSRVRS ; do
 R="${R}nameserver $NS
"
 done
 echo -n "$R" | /sbin/resolvconf -a "${dev}.openvpn"
 ;;
 down)
 /sbin/resolvconf -d "${dev}.openvpn"
 ;;
esac



Sla dit script op als het bestand update-resolv-conf onder /etc/openvpn/
maak het script uitvoerbaar met:
chmod +x /etc/openvpn/update-resolv-conf


Voeg vervolgens onderaan je client.conf het volgende toe:
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
0 Kudos
43 Reacties 43
efok
Level 17
december 2018
hanh wrote:
efok
Kun je niet beter de DNS centraal regelen in /etc/resolv.conf
Of bazel ik hier maar wat?
Voel je vrij voor dodelijk commentaar.
Kan tegen een stootje. Van jou zeker. Ben jij ff goed bezig hier!
Over details van VPN resp OpenVPN, weet ik te weinig.
Volg dit alles met grote interesse. En dat is het dan.
Een zogenaamde expert moet ook zijn beperkingen kennen.
Han


hanh Geen dodelijk commentaar hoor. Het was daarom ook mijn eerste suggestie, om permanent de OpenDNS via de interface van het apparaat in te stellen. Dat heeft satfrico ook gedaan, en blijkbaar met succes :laughing::smile: Super!!!! Best wel gaaf dat het zo is gelukt, al zeg ik het zelf.:blush: Standbeeld is niet nodig hoor. Dit vind ik gewoon leuke puzzeltjes.

Ik kende het apparaat niet precies, en daarom een alternatief met het stukje script, bedoeld voor als het 1e niet zou lukken. Met het script update je de settings in /etc/resolv.conf, zodra je openvpn aanzet en zet je ze weer terug zodra je vpn down gaat. Dat script had ik gewoon van openvpn. Geen idee of het in deze setup zou werken. Maar het was dus niet nodig.

Rechtstreeks editen in resolv.conf zou misschien weer door de DHCP client kunnen worden overschreven, waardoor je bezig blijft.
KBX458
Oud Lid
december 2018
Luctor et emergo. Hulde aan de doorzetters.
:v:
Gusto
Level 1
december 2018
efok zoals wij vermoede, een DNS probleem.
Mooi dat het opgelost is!

Groet, Gusto
KBX458
Oud Lid
december 2018
:sweat_smile:efok Geen standbeeld op voorraad, maar wel #LekkerBezig.

Niet gevonden wat je zocht?

Vind de oplossing met onze zoekmachine

Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.

annuleren
Suggesties inschakelen
Met de functie voor automatische suggesties kun je je zoekresultaten snel verfijnen doordat mogelijke overeenkomsten wordt voorgesteld terwijl je typt.
Resultaten voor 
Weergeven  enkel  | Zoek in plaats daarvan naar 
Bedoelde u: 
Meer resultaten
Start een nieuw topic

Stel je vraag aan andere community leden

Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.

Start een nieuw topic
Terug