OpenVPN Manager

[JochenF]

Gibt es für FreeBSD sowas wie unter Linux den Networkmanager? Ich muss gelegentlich VPN-Verbindungen zu unterschiedlichen Servern herstellen. Die Verbindungen per Terminal auf und abbauen ist etwas umständlich, gibt es da nicht irgendeine Art von GUI? Oder zumindest ein Script welches sich in das Openbox Menü einbinden lässt?

 

[Crest]

Glaub mir du willst den GNOME NetworkManager nicht nutzen. IIRC hat PC-BSD das nen paar Tools geschrieben, die auch als Ports verfügbar sind.

 

[JochenF]

Nein, auf keinen Fall. Aber irgendsowas in der Art, auch ruhig einfacher. Nur damit man eben eine bestimmte VPN-Verbindung aufbauen und auch wieder trennen kann. Aufbauen per Shellscript ist ja noch einfach, aber wie trennen? "killall openvpn" ist nicht die feine englische Art. Und wenn's Fehler gibt möchte man die natürlich sehen.

 

[peterle]

Kannst Du den Tunnel nicht mit up und down steuern?

 

[JochenF]

Kannst Du den Tunnel nicht mit up und down steuern?

Auf die Idee bin ich noch gar nicht gekommen. Bin halt "Networkmanager-versaut" ;-)
Kann ich aber erst am Montag ausprobieren, bin schon im Wochenende und der Laptop steht in der Zweitwohnung.

 

[JochenF]

So, habs grad an meinem Test-PC ausprobiert. Wenn ich das Interface down nehme nützt das nix, weil das default gateway erhalten bleibt und ich mich nur komplett aus dem Internet aussperre.

 

[Sickboy]

Theoretisch kann man den VPN-Tunnel doch auf ein Loopback-Device legen und eine entsprechende Route hinzufügen. Über ein Shell-Skript ändert man jetzt einfach die Route. Schließt zwar nicht den Tunnel, aber steuert, über welches Device die Pakete wandern.

 

[peterle]

Dein Skript könnte bei "down" auch das Gateway ändern oder?

 

[TCM]

Nein, auf keinen Fall. Aber irgendsowas in der Art, auch ruhig einfacher. Nur damit man eben eine bestimmte VPN-Verbindung aufbauen und auch wieder trennen kann. Aufbauen per Shellscript ist ja noch einfach, aber wie trennen? "killall openvpn" ist nicht die feine englische Art. Und wenn's Fehler gibt möchte man die natürlich sehen.

OpenVPN wird doch wohl ein PID-File schreiben können, mit dem man sich was zusammenhacken kann. Also bitte..

 

[JochenF]

Klar kann man was "zusammenhacken". Ist aber viel Arbeit wenn es was Vernünftiges werden soll.

Kennt sich hier jemand mit OpenVPN aus? Ich stehe hier gerade vor dem Problem wie ich User und Passwort übergeben kann. Eigentlich sollte das mittels der Option "auth-user-pass dateiname" im Config-File übergebbar sein. https://www.privateinternetaccess.com/pages/client-support/

Bei mir klappt das auth-user-pass aber nur auf der Kommandozeile, nicht jedoch im Config-File. Hat jemand eine Idee woran das liegen könnte?

 

[Yamagi]

Ich bin etwas spät zur Party, aber der offizielle Weg verschiedene VPNs komfortabel zu starten und stoppen ist etwas versteckt in /usr/local/etc/rc.d/openvpn beschrieben:

# This script supports running multiple instances of openvpn.
# To run additional instances link this script to something like
# % ln -s openvpn openvpn_foo
# and define additional openvpn_foo_* variables in one of
# /etc/rc.conf, /etc/rc.conf.local or /etc/rc.conf.d/openvpn_foo
#
# Below NAME should be substituted with the name of this script. By default
# it is openvpn, so read as openvpn_enable. If you linked the script to
# openvpn_foo, then read as openvpn_foo_enable etc.
#
# The following variables are supported (defaults are shown).
# You can place them in any of
# /etc/rc.conf, /etc/rc.conf.local or /etc/rc.conf.d/NAME
#
# NAME_enable="NO"  # set to YES to enable openvpn
# NAME_if=  # driver(s) to load, set to "tun", "tap" or "tun tap"
#  # it is OK to specify the if_ prefix.
#
# # optional:
# NAME_flags=  # additional command line arguments
# NAME_configfile="/usr/local/etc/openvpn/NAME.conf"  # --config file
# NAME_dir="/usr/local/etc/openvpn" # --cd directory
#
# You also need to set NAME_configfile and NAME_dir, if the configuration
# file and directory where keys and certificates reside differ from the above
# settings.

Du symlinkst das Script, erstellst eine Konfiguration, setzt in der rc.conf aber 'meinvpn_enable="NO"'. Dann kannst du es bei Bedarf mit "service meinvpn onestart" starten und später per "service meinvpn onestop" beenden.

 

[JochenF]

Danke Yamagi für den Hinweis, aber jetzt bin ich schon fast fertig. Das Problem mit dem auth-user-pass ist gelöst, war eigene Blindheit. In den Config Files von PIA war bereits so ein Statement gegen Ende enthalten, jedoch ohne Dateiname. Damit war meins am Anfang unwirksam.

Ich hab mir jetzt ein Script gebastelt, welches ich in ein Openbox Pipemenü einbinden kann. Das Pipemenü bietet für jeden File in /usr/local/etc/openvpn/*.ovpn einen Eintrag zum starten der Verbindung an, sowie einen Eintrag zum stoppen des openvpn. So ist das einigermassen komfortabel zu handhaben. Meldungen gebe ich mit zenity in dem Script aus.