---> Link zum Support-Thread: Klick <---
Um meinen VPN-Provider NordVPN auf meinen E2-Boxen komfortabler verwalten zu können, hab ich mir mal ein Plugin gebastelt.
Damit ich es nicht alleine nutzen muss, stelle ich es auch denen zur Verfügung, die ebenfalls NordVPN als VPN-Provider verwenden und solche ein Plugin brauchen können.
Die Verbindungs-Listen können im Plugin Online heruntergeladen werden, somit ist ein manuelles zuführen der Listen nicht notwendig.
Mit Auswahl der entsprechenden Verbindung und Druck auf die OK-Taste wird entsprechende Verbindung initiiert.
Die Verbindungen sind nach Ländern sortiert, Links in der Tabelle befinden sich zur Auswahl die Länder,
Rechts dazu werden dann die jeweiligen Verbindungsmöglichkeiten aufgelistet.
Das Plugin selber sollte soweit selbsterklärend sein.
pic3.jpg
Mit "Beenden" (Rot) wird das Plugin verlassen.
Mit "Einstellungen" (Grün) kommt man in die unten beschriebenen Einstellungen.
Mit "OpenVPN de/aktivieren" (Gelb) kann man temporär die VPN-Verbindung aktivieren bzw. deaktivieren.
Mit "Springe zu Verbindung" (Blau) wird in der Liste zur aktuell verwendeten VPN-Verbindung gesprungen, dies dient nur zur Orientierung.
Mit "Auswahl Verbinden" (OK) wird die gewählte Verbindung aus der rechten Liste initiiert.
pic4.jpg
Unter Einstellungen werden dann die persönlichen Angaben zum NordVPN-Benutzeraccount gemacht, wie Username und Passwort,
desweiteren kann ausgewählt werden, ob OpenVPN beim Boot schon aktiviert werden soll.
Als StandardDNS wird dann schon der vorausgewählte DNS aus den Netzwerkeinstellungen dort eingetragen,
hier braucht eigentlich nur geändert werden, wenn ein abweichender DNS eingetragen werden soll, wenn OpenVPN wieder deaktiviert wird.
Bei Aktivierung der VPN-Verbindung wird als DNS auch der DNS des VPN-Providers verwendet, um den DNS-Leak zu umgehen,
wenn die VPN-Verbindung wieder deaktiviert wird, wird entsprechender StandardDNS wieder zurückgeschrieben.
Mit "Speichern" (Grün) werden die eingegebenen/eingestellten Daten gespeichert, mit "Abbrechen" (Rot) kann der Vorgang abgebrochen werden.
Mit "Lade neue Konfigdateien" (Gelb) werden die Konfigdateien von NordVPN heruntergeladen und aufbereitet.
Mit "Lösche Konfigdateien" (Blau) wird man diese Konfigdateien wieder los und werden von der Box gelöscht.
Zum Thema DNS-Leak:
Die beste VPN-Verbindung nützt nichts, wenn man trotz Aktivierung der VPN-Verbindung eine direkte DNS-Anfrage an den DNS des I-Net Providers oder gar Google macht.
Hier mal ein kleiner Erklärungsversuch von NordVPN:
DNS-Leaks kann man z.B. unter "dnsleaktest.com" testen, hier ein kleines Beispiel dazu:
Verbindung ohne VPN:
pic5.jpgpic6.jpg
Verbindung mit VPN:
pic1.jpgpic2.jpg
hier ist schön zu sehen, das bei aktiver VPN-Verbindung auch die DNS Anfrage über die VPN-Verbindung geht,
ansonsten würde, wie im Beispiel, der deutsche Provider dort aufgeführt werden.
Wenn im rechten Bild, wie im Beispiel, der deutsche Provider erscheinen sollte, liegt ein DNS-Leak vor.
Wenn dieses Plugin auf ein frisch geflashtes Image installiert werden soll, dann am besten bei OE2.0 vorher über Telnet noch ein:
und bei DreamOS ein:
ausführen, damit die Package-List aktualisiert wird, ansonsten kann es schon mal zu Problemen mit den nötigen Abhängigkeiten kommen,
dass diese nicht gefunden werden.
Getestet wurde dieses Plugin für OE2.5 unter dem Original Drembox-Image und unter Merlin, alle anderen OE2.5 Images sollten demnach ebenfalls funktionieren.
Images auf Basis OE2.0 wurden OpenNFR, OpenATV und OpenPli (ab v0.4 nicht mehr lauffähig auf OpenPli-basierten Images) getestet.
Wie schon erwähnt, wär's brauchen kann soll's nutzen, grossartiger Support wird von meiner Seite nicht gemacht, da mir die Zeit fehlt, wer Fehler findet kann sie behalten.
Viel Spass mit diesem Plugin.
Gruß Lizard
Hinweis: Es gibt keine ipk und deb Dateien mehr um das Plugin zu installieren, das Plugin wird neuerdings nur noch über Konsole installiert,
die Installation läuft hierüber wesentlich problemloser und ist auch Online Updatefähig, wenn eine neue Version ansteht.
Wie auch schon in Beschreibungsergänzung zu Version 0.4, hier die Installationsbefehle für die Telnet-Konsole:
Für DreamOS (.deb) - <seit 27.11.2019 auch Dreambox One> - lautet der Telnetbefehl :
Für den Rest (.ipk) bei den OE1.6/OE2.0 Boxen lautet der Telnetbefehl:
Nach Installation über wget-Installer ist das Plugin auch Updatefähig und lässt sich dann auch über die Softwareaktualisierung aktualisieren.
Anschließend lässt es sich auch über die Konsole dann das Update aktualisieren.
Für DreamOS:
Für OE1.6 / OE2.0
Nachtrag:
Für die OE1.6/OE2.0 Nutzer, wo iptables nicht unterstützt wird:
Falls eine Fehlermeldung in Form
kommt und sich das Plugin nicht installieren lässt, einfach ein
per Telnet hinterherschicken.
Nachtrag2:
Für Nutzer von OE1.6/OE2.0 Images:
Images auf Pli-Basis (OpenPli, PurE2, etc.), die abgespeckte bash-Befehle nutzen, wird das Plugin ab Version v0.4 nicht laufen,
da benötigte Paramater nicht angeboten werden.
Wenn es unbedingt so ein Image sein muss, dann Version kleiner v0.4 (< v0.4) verwenden.
Hier sollten Images auf Basis der OE-Alliance nicht betroffen sein.
Für VTI wurde auf Version v0.4-r8 eingefroren, da nicht mehr mit Nachfolgeversionen kompatibel, somit keine weiteren Updates mehr für VTI.
Nachtrag3:
Killswitchprobleme wegen fehlender Kernelmodule u.a. bei vielen neueren VU+ Modellen und einigen anderen Receiver, siehe auch diesen Beitrag.
Das Problem ist im Image und nicht im Plugin zu suchen, es werden für iptables eine Reihe von Kernelmodulen nicht gebaut bzw. nicht zur Verfügung gestellt.
Dies liegt daran, das diese Module in den Kernel-Konfigs nicht aktiviert sind und somit nicht mitgebaut werden.
Die Image-Team's selbst könnten das aktivieren, allerdings bekommen diese Team's von den Treiberherstellern die notwendigen Kernelkonfig's mit den neuen Treiben jedesmal mitgeliefert,
wo dann diese aktivierten Module wieder deaktiviert wären.
Es wäre für diese Team's ein Riesenaufwand, jedesmal diese Module in den Kernelkonfigs wieder aktivieren zu müssen, bei der Menge der auf den Markt befindlichen Boxen, die von denen Supportet werden.
Das dieser Aufwand nicht getrieben werden möchte, kann man nachvollziehen und muss man leider hinnehmen.
Selbstbauer könnten aber selbst Hand an den Kernelkonfigs legen und entsprechende Module aktivieren.
Als Alternative für Killswitch ist auch "route" einzusetzen, allerdings läuft es nicht so zuverlässig und stabil wie iptables.
Nachtrag4:
Wer nach installation und Konfiguration ständig eine "Login Error: VERIFY ERROR" Meldung bekommt, obwohl die Logindaten Username/Passwort korrekt eingegeben wurden,
sollte mal die Systemzeit der Box überprüfen, ob diese korrekt ist, wenn diese Zeit zu stark abweicht, gibt es Zertifikatsprobleme und die Verbindung kommt nicht zustande.
Nachtrag5:
NordVPN hat die Art der Anmeldung geändert, um die Logindaten für dieses Plugin zu ermitteln, geht am besten hiernach vor.
Um meinen VPN-Provider NordVPN auf meinen E2-Boxen komfortabler verwalten zu können, hab ich mir mal ein Plugin gebastelt.
Damit ich es nicht alleine nutzen muss, stelle ich es auch denen zur Verfügung, die ebenfalls NordVPN als VPN-Provider verwenden und solche ein Plugin brauchen können.
Die Verbindungs-Listen können im Plugin Online heruntergeladen werden, somit ist ein manuelles zuführen der Listen nicht notwendig.
Mit Auswahl der entsprechenden Verbindung und Druck auf die OK-Taste wird entsprechende Verbindung initiiert.
Die Verbindungen sind nach Ländern sortiert, Links in der Tabelle befinden sich zur Auswahl die Länder,
Rechts dazu werden dann die jeweiligen Verbindungsmöglichkeiten aufgelistet.
Das Plugin selber sollte soweit selbsterklärend sein.
pic3.jpg
Mit "Beenden" (Rot) wird das Plugin verlassen.
Mit "Einstellungen" (Grün) kommt man in die unten beschriebenen Einstellungen.
Mit "OpenVPN de/aktivieren" (Gelb) kann man temporär die VPN-Verbindung aktivieren bzw. deaktivieren.
Mit "Springe zu Verbindung" (Blau) wird in der Liste zur aktuell verwendeten VPN-Verbindung gesprungen, dies dient nur zur Orientierung.
Mit "Auswahl Verbinden" (OK) wird die gewählte Verbindung aus der rechten Liste initiiert.
pic4.jpg
Unter Einstellungen werden dann die persönlichen Angaben zum NordVPN-Benutzeraccount gemacht, wie Username und Passwort,
desweiteren kann ausgewählt werden, ob OpenVPN beim Boot schon aktiviert werden soll.
Als StandardDNS wird dann schon der vorausgewählte DNS aus den Netzwerkeinstellungen dort eingetragen,
hier braucht eigentlich nur geändert werden, wenn ein abweichender DNS eingetragen werden soll, wenn OpenVPN wieder deaktiviert wird.
Bei Aktivierung der VPN-Verbindung wird als DNS auch der DNS des VPN-Providers verwendet, um den DNS-Leak zu umgehen,
wenn die VPN-Verbindung wieder deaktiviert wird, wird entsprechender StandardDNS wieder zurückgeschrieben.
Mit "Speichern" (Grün) werden die eingegebenen/eingestellten Daten gespeichert, mit "Abbrechen" (Rot) kann der Vorgang abgebrochen werden.
Mit "Lade neue Konfigdateien" (Gelb) werden die Konfigdateien von NordVPN heruntergeladen und aufbereitet.
Mit "Lösche Konfigdateien" (Blau) wird man diese Konfigdateien wieder los und werden von der Box gelöscht.
Zum Thema DNS-Leak:
Die beste VPN-Verbindung nützt nichts, wenn man trotz Aktivierung der VPN-Verbindung eine direkte DNS-Anfrage an den DNS des I-Net Providers oder gar Google macht.
Hier mal ein kleiner Erklärungsversuch von NordVPN:
DNS erklärt:
Das Domain Name System (DNS) ist verantwortlich dafür die Domain-Namen wie „nordvpn.com“ in tatsächliche IP-Adressen aufzulösen, mit denen man verbunden werden kann.
Im Grunde übersetzt es die langen, komplexen und schwer zu merkenden nummerischen Namen von Webservern in menschliche Sprache und umgekehrt.
Wann immer Ihr Computer also Zugang zu einer bestimmten Website benötigt, z.B. bei der Eingabe von „google.com“ in Ihren Browser,
kontaktiert er zuerst einen DNS-Server und fragt nach der eindeutigen IP-Adresse der Website.
Was ist ein DNS-Leck?:
Wenn Sie versuchen, Ihre Online-Aktivitäten mit einem VPN-Dienst sicher und privat zu halten, ist es äußerst wichtig,
dass der gesamte Datenverkehr von Ihrem Computer über das VPN-Netzwerk geroutet wird.
Dazu gehören die vorstehend genannten DNS-Anfragen,
diese sollten durch den VPN-Tunnel an den DNS-Server Ihres VPN-Provider gehen anstatt an den Server Ihres Internetanbieters.
DNS-Leaks kann man z.B. unter "dnsleaktest.com" testen, hier ein kleines Beispiel dazu:
Verbindung ohne VPN:
pic5.jpgpic6.jpg
Verbindung mit VPN:
pic1.jpgpic2.jpg
hier ist schön zu sehen, das bei aktiver VPN-Verbindung auch die DNS Anfrage über die VPN-Verbindung geht,
ansonsten würde, wie im Beispiel, der deutsche Provider dort aufgeführt werden.
Wenn im rechten Bild, wie im Beispiel, der deutsche Provider erscheinen sollte, liegt ein DNS-Leak vor.
Wenn dieses Plugin auf ein frisch geflashtes Image installiert werden soll, dann am besten bei OE2.0 vorher über Telnet noch ein:
opkg update
und bei DreamOS ein:
apt-get update
ausführen, damit die Package-List aktualisiert wird, ansonsten kann es schon mal zu Problemen mit den nötigen Abhängigkeiten kommen,
dass diese nicht gefunden werden.
Getestet wurde dieses Plugin für OE2.5 unter dem Original Drembox-Image und unter Merlin, alle anderen OE2.5 Images sollten demnach ebenfalls funktionieren.
Images auf Basis OE2.0 wurden OpenNFR, OpenATV und OpenPli (ab v0.4 nicht mehr lauffähig auf OpenPli-basierten Images) getestet.
Wie schon erwähnt, wär's brauchen kann soll's nutzen, grossartiger Support wird von meiner Seite nicht gemacht, da mir die Zeit fehlt, wer Fehler findet kann sie behalten.
Viel Spass mit diesem Plugin.
Gruß Lizard
Hinweis: Es gibt keine ipk und deb Dateien mehr um das Plugin zu installieren, das Plugin wird neuerdings nur noch über Konsole installiert,
die Installation läuft hierüber wesentlich problemloser und ist auch Online Updatefähig, wenn eine neue Version ansteht.
Wie auch schon in Beschreibungsergänzung zu Version 0.4, hier die Installationsbefehle für die Telnet-Konsole:
Für DreamOS (.deb) - <seit 27.11.2019 auch Dreambox One> - lautet der Telnetbefehl :
wget http://nordvpnconnector.boxpirates.to/nvpnc-installer_dreamos.sh -O - | /bin/sh
Für den Rest (.ipk) bei den OE1.6/OE2.0 Boxen lautet der Telnetbefehl:
wget http://nordvpnconnector.boxpirates.to/nvpnc-installer_ipk.sh -O - | /bin/sh
Nach Installation über wget-Installer ist das Plugin auch Updatefähig und lässt sich dann auch über die Softwareaktualisierung aktualisieren.
Anschließend lässt es sich auch über die Konsole dann das Update aktualisieren.
Für DreamOS:
apt-get update && apt-get install --only-upgrade enigma2-plugin-extensions-nordvpnconnector
Für OE1.6 / OE2.0
opkg update && opkg upgrade enigma2-plugin-extensions-nordvpnconnector
Nachtrag:
Für die OE1.6/OE2.0 Nutzer, wo iptables nicht unterstützt wird:
Falls eine Fehlermeldung in Form
Quellcode
- Collected errors:
- * calculate_dependencies_for: Cannot satisfy the following dependencies for eni gma2-plugin-extensions-nordvpnconnector:
- * kernel-module-xt-multiport * kernel-module-xt-state * kernel-m odule-xt-tcpudp *
- * opkg_solver_install: Cannot install package enigma2-plugin-extensions-nordvpn connector.
kommt und sich das Plugin nicht installieren lässt, einfach ein
opkg install enigma2-plugin-extensions-nordvpnconnector --force-depends
per Telnet hinterherschicken.
Nachtrag2:
Für Nutzer von OE1.6/OE2.0 Images:
Images auf Pli-Basis (OpenPli, PurE2, etc.), die abgespeckte bash-Befehle nutzen, wird das Plugin ab Version v0.4 nicht laufen,
da benötigte Paramater nicht angeboten werden.
Wenn es unbedingt so ein Image sein muss, dann Version kleiner v0.4 (< v0.4) verwenden.
Hier sollten Images auf Basis der OE-Alliance nicht betroffen sein.
Für VTI wurde auf Version v0.4-r8 eingefroren, da nicht mehr mit Nachfolgeversionen kompatibel, somit keine weiteren Updates mehr für VTI.
Nachtrag3:
Killswitchprobleme wegen fehlender Kernelmodule u.a. bei vielen neueren VU+ Modellen und einigen anderen Receiver, siehe auch diesen Beitrag.
Das Problem ist im Image und nicht im Plugin zu suchen, es werden für iptables eine Reihe von Kernelmodulen nicht gebaut bzw. nicht zur Verfügung gestellt.
Dies liegt daran, das diese Module in den Kernel-Konfigs nicht aktiviert sind und somit nicht mitgebaut werden.
Die Image-Team's selbst könnten das aktivieren, allerdings bekommen diese Team's von den Treiberherstellern die notwendigen Kernelkonfig's mit den neuen Treiben jedesmal mitgeliefert,
wo dann diese aktivierten Module wieder deaktiviert wären.
Es wäre für diese Team's ein Riesenaufwand, jedesmal diese Module in den Kernelkonfigs wieder aktivieren zu müssen, bei der Menge der auf den Markt befindlichen Boxen, die von denen Supportet werden.
Das dieser Aufwand nicht getrieben werden möchte, kann man nachvollziehen und muss man leider hinnehmen.
Selbstbauer könnten aber selbst Hand an den Kernelkonfigs legen und entsprechende Module aktivieren.
Als Alternative für Killswitch ist auch "route" einzusetzen, allerdings läuft es nicht so zuverlässig und stabil wie iptables.
Nachtrag4:
Wer nach installation und Konfiguration ständig eine "Login Error: VERIFY ERROR" Meldung bekommt, obwohl die Logindaten Username/Passwort korrekt eingegeben wurden,
sollte mal die Systemzeit der Box überprüfen, ob diese korrekt ist, wenn diese Zeit zu stark abweicht, gibt es Zertifikatsprobleme und die Verbindung kommt nicht zustande.
Nachtrag5:
NordVPN hat die Art der Anmeldung geändert, um die Logindaten für dieses Plugin zu ermitteln, geht am besten hiernach vor.
Fragen gehören ins Forum und nicht in mein Postfach
Kein privater Support
No private support
Themen zu Internet-Sharing sind hier nicht erwünscht
NordVPN-Connector v0.4 ------ Support Thread
... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
Werde Teil des Teams! ... und Bewirb dich als Moderator
Werde Teil des Teams! ... und Bewirb dich als Moderator
Dieser Beitrag wurde bereits 8 mal editiert, zuletzt von Lizard () aus folgendem Grund: Update auf v0.4-r5, Nachtrag4 hinzugefügt