VPN via Docker funktioniert nicht

[jluerken]

Hi,

 

ich versuche einen Docker Container mit dem OpenVPN-Client (https://hub.docker.com/r/dperson/openvpn-client) bei mir zu starten, bekomme aber keine Verbindung zu meinem VPN Provider IVACY

 

+ exec sg vpn -c 'openvpn --cd /vpn --config /vpn/vpn.ovpn --script-security 2 --redirect-gateway def1 --auth-user-pass /vpn/vpn.auth '
Tue Sep 14 19:53:28 2021 OpenVPN 2.4.9 x86_64-alpine-linux-musl [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Apr 20 2020
Tue Sep 14 19:53:28 2021 library versions: OpenSSL 1.1.1g 21 Apr 2020, LZO 2.10
Tue Sep 14 19:53:28 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]185.156.174.35:80
Tue Sep 14 19:53:28 2021 Attempting to establish TCP connection with [AF_INET]185.156.174.35:80 [nonblock]
Tue Sep 14 19:53:29 2021 TCP connection established with [AF_INET]185.156.174.35:80
Tue Sep 14 19:53:29 2021 TCP_CLIENT link local: (not bound)
Tue Sep 14 19:53:29 2021 TCP_CLIENT link remote: [AF_INET]185.156.174.35:80
Tue Sep 14 19:53:29 2021 TCP connection established with [AF_INET]185.156.174.35:80
Tue Sep 14 19:53:29 2021 TCP_CLIENT link local: (not bound)
Tue Sep 14 19:53:29 2021 TCP_CLIENT link remote: [AF_INET]185.156.174.35:80
Tue Sep 14 19:53:30 2021 [Secure-Server] Peer Connection Initiated with [AF_INET]185.156.174.35:80
Tue Sep 14 19:53:31 2021 AUTH: Received control message: AUTH_FAILED
Tue Sep 14 19:53:31 2021 SIGTERM[soft,auth-failure] received, process exiting

 

IVACY bietet den Download von .ovpn Files und .crt sowie .key an (https://support.ivacy.com/vpnusecases/openvpn-files-windows-routers-ios-linux-and-mac/)

 

Ich habe eine .ovpn Datei genommen und diese in vpn.ovpn umbenannt. In einer vpn.auth liegen meine Zugangsdaten.

Ivacy meldet IMMER das die Daten nicht stimmen.

Mit einem Windows Client habe ich das getestet und die Zugangsdaten sind in Ordnung.

Ich habe die sogar schon einmal geändert, falls es da Probleme mit Sonderzeichen etc. gibt. Das Problem besteht jedoch immer noch.

 

In den .ovpn Dateien von IVACY scheinen die Keys schon drin zu sein.

 

Die folgenden Sachen musste ich im .ovpn File ändern/hinzufügen um Fehler im Logfile zu bereinigen

 

cipher AES-256-GCM geändert von AES-256-CBC
comp-lzo hinzugefügt
auth-nocache hinzugefügt
tun-mtu 1500 hinzugefügt 

 

Fehler bekomme ich im Logfile nun nicht mehr, bis auf AUTH_FAILED und TCP_CLIENT link local: (not bound)

 

Das Internet ist durch den Container zu erreichen d.h. ein Ping von da funktioniert.

Ich tippe aktuell auf Verschlüsselungseinstellungen, komme da aber mit der Beschreibung des Containers und Onkel Google nicht weiter.

 

Vielleicht hat ja hier jemand eine Idee?
 

 

[jluerken]

Ok ich habe es hinbekommen.

 

Bei IVACY muss man den Support anschreiben und bekommt für solche Fälle einen anderen Usernamen mitgeteilt. Seltsam aber funktioniert.

 

Ich möchte nun jdownloader2 über den VPN Container ins Internet schicken und habe dazu --net=container:OpenVPN-Client als Startparameter eingetragen.

Der Container startet, allerdings komme ich nicht mehr an das VNC WebGUI. 

Hat da jemand eine Idee?

[jluerken]

Ok auch dieses Problem konnte ich lösen (Stichwort VPN_INPUT_PORTS).

 

Leider ist der jdownloader download via VPN sehr langsam. Am OpenVPN-Client Docker liegt es mMn. nicht.

Ich wette ich muss hier noch etwas freischalten oder angeben, finde dazu aber bisher nichts im Netz.

 

 

[ich777]

27 minutes ago, jluerken said:

Leider ist der jdownloader download via VPN sehr langsam. Am OpenVPN-Client Docker liegt es mMn. nicht.

Das liegt wahrscheinlich am provider selbst das der per OpenVPN nicht so schnell ist, ich glaub das hatten wir hier schon mal.

 

@alturismo hast du hier eine Idee bzw. eine alternative evtl?

 

EDIT: Da langsam relativ ist, wie langsam ist langsam im gegensatz zu was (dummer Satz ich weiß, aber ich glaub du weißt worauf ich hinaus will @jluerken)?

[jluerken]

125kb/s zu 15-18MB/s auf dem Windows Client bei gleicher Gegenstelle.

[jluerken]

Mit welchem Befehl kann ich testen ob der jdownloader Container auch wirklich die externe IP des VPN Containers nutzt.

Im VPN Container hilft "curl ifconfig.io", das funktioniert im tunnelnden jdownload Container aber nicht. Er kennt curl nicht mehr sobald er den Zugriff über den VPN Container macht 🙂

[ich777]

4 minutes ago, jluerken said:

Er kennt curl nicht mehr sobald er den Zugriff über den VPN Container macht 🙂

Führe in der container konsole:

bash
apt-get update
apt-get -y install curl

aus dann hast du curl im container verfügbar.

[alturismo]

3 minutes ago, jluerken said:

Im VPN Container hilft "curl ifconfig.io",

das ist der netzwerk stack welcher dann von dem jdownloader auch genutzt wird, daher passt das schon, ansonsten, einen ovpn container nehmen welcher auch einen http proxy oder socks proxy bereit stellt was in jdownloader ja funktioniert und den dann nur darauf limitieren.

 

Beispiel das NUR mit proxy geht

 

ansonsten zu deinem "speed" Problem, der Vergleich hinkt da der Windows client sicherlich nicht ovpn nutzt ... und 125 kb fast nach 1mbit limit aussieht ...

schwer zu sagen da die Seite von denen ja nichts dazu sagt ...

 

mit einem "Proxy" container kannst du auch per browser etc mal "testen", wäre jetzt mein erster Ansatz, ovpn file schau ich mir morgen vielleicht mal an

[jluerken]

Also ich habe den IVACY Support kontaktiert und mal andere Server durchprobiert. Es gibt schnellere Server, aber die Performance ist weit unter den Anbindungen die ich mit dem Windows Client bekomme.

Aktuell denke ich nicht an ein Docker/Container Problem. 

Ich werde das mal weiter mit IVACY vorantreiben, mMn. haben die da was falsch eingestellt.

[jluerken]

9 hours ago, ich777 said:

Führe in der container konsole:

bash
apt-get update
apt-get -y install curl

aus dann hast du curl im container verfügbar.

Das hat funktioniert. Wußte ich bisher nicht. Danke, TOP!

 

Im jdownloader Container funktioniert das, im OpenVPN-Client Container übrigens nicht 😞

Edited September 15, 2021 by jluerken

[ich777]

1 hour ago, jluerken said:

Im jdownloader Container funktioniert das, im OpenVPN-Client Container übrigens nicht 😞

Genau, meine container basieren alle auf Debian und der OpenVPN container von dperson basiert auf Alpine da musst du das paket anders installieren, aber vergiss nicht nach einem uodate oder änderung im Docker template in unRAID ist curl wieder weg, so funktioniert Docker...

 

Es genügt wenn du es in einem Container machst, die teilen sich das gleiche Netzwerk wie @alturismo oben schon geschrieben hat, der jDownloader2 hat kein eigenes Netzwerk mehr und benutzt das von OpenVPN.

 

1 hour ago, jluerken said:

Anbindungen die ich mit dem Windows Client

Die werden auf Windows was anderes benutzen und nicht OpenVPN, soweit ich weiß ist die Performance bei den meisten mit OpenVPN um einiges schlechter als mit deren nativen Clients.

[jluerken]

The OpenVPN Docker Container is showing a new error without any changes from my side. Connection does not work anymore:

Tue Sep 28 11:08:33 2021 TUN/TAP device tun0 opened
RTNETLINK answers: Network unreachable
Tue Sep 28 11:08:33 2021 ERROR: Linux route add command failed: external program exited with error status: 2

 

[ich777]

4 hours ago, jluerken said:

The OpenVPN Docker Container is showing a new error without any changes from my side. Connection does not work anymore:

Nicht vergessen, deutsches Subforum...

 

Sieht so aus als wäre das Netzwerk auf den sich der Container mittels OpenVPN verbinden will nicht verfügbar ist bzw. der Server/Domainname/IP-Adresse.