Hi Leute,
ich würde gerne wie hier beschrieben nur einzelne Programme mit Mullvad-VPN betreiben.
Ich habe es geschafft, dass das ganze läuft, wenn ich dieser Fedora-Anleitung folge.
Wenn ich die .conf-Datei WiFi-GUI von Nobara (Fedora) lade, funktioniert das ganze leider nicht und sämtlicher traffic wird durch den VPN geleitet…
Gibt es eine Möglichkeit, das über GUI zu machen?
Sonst muss ich jedes mal beim Start ein Terminal öffnen und sudo nohup openvpn --config /etc/openvpn/mullvad_xx.conf
eingeben - nicht gerade komfortabel…
Funktioniert sudo nohup openvpn --config /etc/openvpn/mullvad-xx.conf
oder wird da auch der ganze Netzwerkverkehr durch den VPN geleitet?
Den NetworkManager könntest du auch unter Fedora installieren und dann der Mullvad-Anleitung für Ubuntu mit NetworkManager folgen. Wobei network-manager-openvpn-gnome
nur installiert werden sollte, wenn du auch die Desktopumgebung Gnome nutzt.
Das funktioniert! Es steht dann nur:
nohup: Eingabe wird ignoriert und Ausgabe an ‚nohup.out‘ angehängt
Und das Terminal muss inzwischen offen bleiben…
Nobara nutzt KDE.
Und wenn du den OpenVPN-Service funktioniert es nicht? Wenn das so ist, dann scheint die Konfiguration nicht eingelesen zu werden.
Ok, der NetworkManager ist unabhängig von der Desktopumgebung. Bestimmt gibt es auch ein Paket, dass ihn graphisch in die KDE-Oberfläche integriert. Und hatte ich vergessen zu sagen, die zu installierenden Pakete unter Fedora können anders als die unter Ubuntu heißen.
Was meinst du damit?
Ok, das werde ich heute glaub ich nicht mehr angehen - sieht mir eher kompliziert aus, aber danke!
Du kannst über sudo service openvpn start
OpenVPN starten. Es wird dann aber auch bei jedem Neustart aktiviert sein. Wenn du das nicht möchtest, kannst du in /etc/default/openvpn
AUTOSTART=none
setzen.
Aber vielleicht habe ich auch die Frage falsch verstanden. Es funktioniert prinzipiell und du suchst nur eine graphische Möglichkeit es an- und abzustellen?
Da steht dann:
Failed to start openvpn.service: Unit openvpn.service not found.
Der Support hat mir inzwischen auch geantwortet und gemeint, dass das ganze nur übers Terminal funktioniert, da im GUI die settings in der .conf-Datei ignoriert werden…
Allerdings bin ich jetzt auf ein Problem drauf gekommen:
Wenn ich den Befehl (in meinem Fall sudo openvpn --config /etc/openvpn/mullvad_de_all.conf) im Terminal starte, laufen die Browser und bspw. FreeTube wie gewohnt und geplant, aber Nextcloud kann sich nicht mehr verbinden und Steam funktioniert auch nicht richtig (kann sich selbst zwar verbinden, aber es können keine Inhalte der Spiele oder deren Verbind zu Servern hergestellt werden).
Wenn ich den Befehl eingebe stehen folgende Zeilen - vielleicht hilft das weiter:
2024-09-13 06:03:32 Note: Kernel support for ovpn-dco missing, disabling data channel offload.
2024-09-13 06:03:32 WARNING: file '/etc/openvpn/mullvad_userpass.txt' is group or others accessible
2024-09-13 06:03:32 OpenVPN 2.6.12 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2024-09-13 06:03:32 library versions: OpenSSL 3.2.2 4 Jun 2024, LZO 2.10
2024-09-13 06:03:32 DCO version: N/A
2024-09-13 06:03:32 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-09-13 06:03:32 TCP/UDP: Preserving recently used remote address: [AF_INET]185.213.155.66:1302
2024-09-13 06:03:32 Socket Buffers: R=[212992->425984] S=[212992->425984]
2024-09-13 06:03:32 UDPv4 link local: (not bound)
2024-09-13 06:03:32 UDPv4 link remote: [AF_INET]185.213.155.66:1302
2024-09-13 06:03:32 TLS: Initial packet from [AF_INET]185.213.155.66:1302, sid=22d34f3f 8b4898a8
2024-09-13 06:03:32 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-09-13 06:03:32 VERIFY OK: depth=2, C=SE, ST=Gotaland, L=Gothenburg, O=Amagicom AB, OU=Mullvad, CN=Mullvad Root CA v2, emailAddress=security@mullvad.net
2024-09-13 06:03:32 VERIFY OK: depth=1, C=SE, ST=Gotaland, O=Amagicom AB, OU=Mullvad, CN=Mullvad Intermediate CA v6, emailAddress=security@mullvad.net
2024-09-13 06:03:32 VERIFY KU OK
2024-09-13 06:03:32 Validating certificate extended key usage
2024-09-13 06:03:32 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2024-09-13 06:03:32 VERIFY EKU OK
2024-09-13 06:03:32 VERIFY OK: depth=0, C=SE, ST=Gotaland, O=Amagicom AB, OU=Mullvad, CN=de-fra-ovpn-001.mullvad.net, emailAddress=security@mullvad.net
2024-09-13 06:03:32 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_CHACHA20_POLY1305_SHA256, peer certificate: 4096 bits RSA, signature: RSA-SHA256, peer temporary key: 253 bits X25519
2024-09-13 06:03:32 [de-fra-ovpn-001.mullvad.net] Peer Connection Initiated with [AF_INET]185.213.155.66:1302
2024-09-13 06:03:32 TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
2024-09-13 06:03:32 TLS: tls_multi_process: initial untrusted session promoted to trusted
2024-09-13 06:03:33 SENT CONTROL [de-fra-ovpn-001.mullvad.net]: 'PUSH_REQUEST' (status=1)
2024-09-13 06:03:33 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 10.16.0.1,redirect-gateway def1 bypass-dhcp,route-ipv6 0000::/2,route-ipv6 4000::/2,route-ipv6 8000::/2,route-ipv6 C000::/2,route-gateway 10.16.0.1,topology subnet,socket-flags TCP_NODELAY,ifconfig-ipv6 fdda:d0d0:cafe:1302::1003/64 fdda:d0d0:cafe:1302::,ifconfig 10.16.0.5 255.255.0.0,peer-id 3,cipher AES-256-GCM,protocol-flags cc-exit tls-ekm dyn-tls-crypt,tun-mtu 1500'
2024-09-13 06:03:33 Options error: option 'dhcp-option' cannot be used in this context ([PUSH-OPTIONS])
2024-09-13 06:03:33 Options error: option 'redirect-gateway' cannot be used in this context ([PUSH-OPTIONS])
2024-09-13 06:03:33 Options error: option 'route-ipv6' cannot be used in this context ([PUSH-OPTIONS])
2024-09-13 06:03:33 Options error: option 'route-ipv6' cannot be used in this context ([PUSH-OPTIONS])
2024-09-13 06:03:33 Options error: option 'route-ipv6' cannot be used in this context ([PUSH-OPTIONS])
2024-09-13 06:03:33 Options error: option 'route-ipv6' cannot be used in this context ([PUSH-OPTIONS])
2024-09-13 06:03:33 OPTIONS IMPORT: --socket-flags option modified
2024-09-13 06:03:33 NOTE: setsockopt TCP_NODELAY=1 failed
2024-09-13 06:03:33 OPTIONS IMPORT: --ifconfig/up options modified
2024-09-13 06:03:33 OPTIONS IMPORT: route-related options modified
2024-09-13 06:03:33 OPTIONS IMPORT: tun-mtu set to 1500
2024-09-13 06:03:33 net_route_v4_best_gw query: dst 0.0.0.0
2024-09-13 06:03:33 net_route_v4_best_gw result: via 10.0.0.1 dev enp42s0
2024-09-13 06:03:33 ROUTE_GATEWAY 10.0.0.1/255.255.255.0 IFACE=enp42s0 HWADDR=d8:bb:c1:8e:80:08
2024-09-13 06:03:33 TUN/TAP device tun0 opened
2024-09-13 06:03:33 net_iface_mtu_set: mtu 1500 for tun0
2024-09-13 06:03:33 net_iface_up: set tun0 up
2024-09-13 06:03:33 net_addr_v4_add: 10.16.0.5/16 dev tun0
2024-09-13 06:03:33 net_iface_mtu_set: mtu 1500 for tun0
2024-09-13 06:03:33 net_iface_up: set tun0 up
2024-09-13 06:03:33 net_addr_v6_add: fdda:d0d0:cafe:1302::1003/64 dev tun0
2024-09-13 06:03:33 /etc/openvpn/update-resolv-conf tun0 1500 0 10.16.0.5 255.255.0.0 init
2024-09-13 06:03:33 net_route_v4_add: 10.0.0.0/8 via 10.16.0.1 dev [NULL] table 0 metric -1
2024-09-13 06:03:33 Initialization Sequence Completed
2024-09-13 06:03:33 Data Channel: cipher 'AES-256-GCM', peer-id: 3
2024-09-13 06:03:33 Timers: ping 10, ping-restart 60
2024-09-13 06:03:33 Protocol options: protocol-flags cc-exit tls-ekm dyn-tls-crypt