jluerken Posted September 14, 2021 Share Posted September 14, 2021 Hi, ich versuche einen Docker Container mit dem OpenVPN-Client (https://hub.docker.com/r/dperson/openvpn-client) bei mir zu starten, bekomme aber keine Verbindung zu meinem VPN Provider IVACY + exec sg vpn -c 'openvpn --cd /vpn --config /vpn/vpn.ovpn --script-security 2 --redirect-gateway def1 --auth-user-pass /vpn/vpn.auth ' Tue Sep 14 19:53:28 2021 OpenVPN 2.4.9 x86_64-alpine-linux-musl [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Apr 20 2020 Tue Sep 14 19:53:28 2021 library versions: OpenSSL 1.1.1g 21 Apr 2020, LZO 2.10 Tue Sep 14 19:53:28 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]185.156.174.35:80 Tue Sep 14 19:53:28 2021 Attempting to establish TCP connection with [AF_INET]185.156.174.35:80 [nonblock] Tue Sep 14 19:53:29 2021 TCP connection established with [AF_INET]185.156.174.35:80 Tue Sep 14 19:53:29 2021 TCP_CLIENT link local: (not bound) Tue Sep 14 19:53:29 2021 TCP_CLIENT link remote: [AF_INET]185.156.174.35:80 Tue Sep 14 19:53:29 2021 TCP connection established with [AF_INET]185.156.174.35:80 Tue Sep 14 19:53:29 2021 TCP_CLIENT link local: (not bound) Tue Sep 14 19:53:29 2021 TCP_CLIENT link remote: [AF_INET]185.156.174.35:80 Tue Sep 14 19:53:30 2021 [Secure-Server] Peer Connection Initiated with [AF_INET]185.156.174.35:80 Tue Sep 14 19:53:31 2021 AUTH: Received control message: AUTH_FAILED Tue Sep 14 19:53:31 2021 SIGTERM[soft,auth-failure] received, process exiting IVACY bietet den Download von .ovpn Files und .crt sowie .key an (https://support.ivacy.com/vpnusecases/openvpn-files-windows-routers-ios-linux-and-mac/) Ich habe eine .ovpn Datei genommen und diese in vpn.ovpn umbenannt. In einer vpn.auth liegen meine Zugangsdaten. Ivacy meldet IMMER das die Daten nicht stimmen. Mit einem Windows Client habe ich das getestet und die Zugangsdaten sind in Ordnung. Ich habe die sogar schon einmal geändert, falls es da Probleme mit Sonderzeichen etc. gibt. Das Problem besteht jedoch immer noch. In den .ovpn Dateien von IVACY scheinen die Keys schon drin zu sein. Die folgenden Sachen musste ich im .ovpn File ändern/hinzufügen um Fehler im Logfile zu bereinigen cipher AES-256-GCM geändert von AES-256-CBC comp-lzo hinzugefügt auth-nocache hinzugefügt tun-mtu 1500 hinzugefügt Fehler bekomme ich im Logfile nun nicht mehr, bis auf AUTH_FAILED und TCP_CLIENT link local: (not bound) Das Internet ist durch den Container zu erreichen d.h. ein Ping von da funktioniert. Ich tippe aktuell auf Verschlüsselungseinstellungen, komme da aber mit der Beschreibung des Containers und Onkel Google nicht weiter. Vielleicht hat ja hier jemand eine Idee? Quote Link to comment
jluerken Posted September 14, 2021 Author Share Posted September 14, 2021 Ok ich habe es hinbekommen. Bei IVACY muss man den Support anschreiben und bekommt für solche Fälle einen anderen Usernamen mitgeteilt. Seltsam aber funktioniert. Ich möchte nun jdownloader2 über den VPN Container ins Internet schicken und habe dazu --net=container:OpenVPN-Client als Startparameter eingetragen. Der Container startet, allerdings komme ich nicht mehr an das VNC WebGUI. Hat da jemand eine Idee? 1 Quote Link to comment
jluerken Posted September 14, 2021 Author Share Posted September 14, 2021 Ok auch dieses Problem konnte ich lösen (Stichwort VPN_INPUT_PORTS). Leider ist der jdownloader download via VPN sehr langsam. Am OpenVPN-Client Docker liegt es mMn. nicht. Ich wette ich muss hier noch etwas freischalten oder angeben, finde dazu aber bisher nichts im Netz. 1 Quote Link to comment
ich777 Posted September 14, 2021 Share Posted September 14, 2021 27 minutes ago, jluerken said: Leider ist der jdownloader download via VPN sehr langsam. Am OpenVPN-Client Docker liegt es mMn. nicht. Das liegt wahrscheinlich am provider selbst das der per OpenVPN nicht so schnell ist, ich glaub das hatten wir hier schon mal. @alturismo hast du hier eine Idee bzw. eine alternative evtl? EDIT: Da langsam relativ ist, wie langsam ist langsam im gegensatz zu was (dummer Satz ich weiß, aber ich glaub du weißt worauf ich hinaus will @jluerken)? Quote Link to comment
jluerken Posted September 14, 2021 Author Share Posted September 14, 2021 125kb/s zu 15-18MB/s auf dem Windows Client bei gleicher Gegenstelle. Quote Link to comment
jluerken Posted September 14, 2021 Author Share Posted September 14, 2021 Mit welchem Befehl kann ich testen ob der jdownloader Container auch wirklich die externe IP des VPN Containers nutzt. Im VPN Container hilft "curl ifconfig.io", das funktioniert im tunnelnden jdownload Container aber nicht. Er kennt curl nicht mehr sobald er den Zugriff über den VPN Container macht 🙂 Quote Link to comment
ich777 Posted September 14, 2021 Share Posted September 14, 2021 4 minutes ago, jluerken said: Er kennt curl nicht mehr sobald er den Zugriff über den VPN Container macht 🙂 Führe in der container konsole: bash apt-get update apt-get -y install curl aus dann hast du curl im container verfügbar. Quote Link to comment
alturismo Posted September 14, 2021 Share Posted September 14, 2021 3 minutes ago, jluerken said: Im VPN Container hilft "curl ifconfig.io", das ist der netzwerk stack welcher dann von dem jdownloader auch genutzt wird, daher passt das schon, ansonsten, einen ovpn container nehmen welcher auch einen http proxy oder socks proxy bereit stellt was in jdownloader ja funktioniert und den dann nur darauf limitieren. Beispiel das NUR mit proxy geht ansonsten zu deinem "speed" Problem, der Vergleich hinkt da der Windows client sicherlich nicht ovpn nutzt ... und 125 kb fast nach 1mbit limit aussieht ... schwer zu sagen da die Seite von denen ja nichts dazu sagt ... mit einem "Proxy" container kannst du auch per browser etc mal "testen", wäre jetzt mein erster Ansatz, ovpn file schau ich mir morgen vielleicht mal an 1 Quote Link to comment
jluerken Posted September 15, 2021 Author Share Posted September 15, 2021 Also ich habe den IVACY Support kontaktiert und mal andere Server durchprobiert. Es gibt schnellere Server, aber die Performance ist weit unter den Anbindungen die ich mit dem Windows Client bekomme. Aktuell denke ich nicht an ein Docker/Container Problem. Ich werde das mal weiter mit IVACY vorantreiben, mMn. haben die da was falsch eingestellt. Quote Link to comment
jluerken Posted September 15, 2021 Author Share Posted September 15, 2021 (edited) 9 hours ago, ich777 said: Führe in der container konsole: bash apt-get update apt-get -y install curl aus dann hast du curl im container verfügbar. Das hat funktioniert. Wußte ich bisher nicht. Danke, TOP! Im jdownloader Container funktioniert das, im OpenVPN-Client Container übrigens nicht 😞 Edited September 15, 2021 by jluerken Quote Link to comment
ich777 Posted September 15, 2021 Share Posted September 15, 2021 1 hour ago, jluerken said: Im jdownloader Container funktioniert das, im OpenVPN-Client Container übrigens nicht 😞 Genau, meine container basieren alle auf Debian und der OpenVPN container von dperson basiert auf Alpine da musst du das paket anders installieren, aber vergiss nicht nach einem uodate oder änderung im Docker template in unRAID ist curl wieder weg, so funktioniert Docker... Es genügt wenn du es in einem Container machst, die teilen sich das gleiche Netzwerk wie @alturismo oben schon geschrieben hat, der jDownloader2 hat kein eigenes Netzwerk mehr und benutzt das von OpenVPN. 1 hour ago, jluerken said: Anbindungen die ich mit dem Windows Client Die werden auf Windows was anderes benutzen und nicht OpenVPN, soweit ich weiß ist die Performance bei den meisten mit OpenVPN um einiges schlechter als mit deren nativen Clients. Quote Link to comment
jluerken Posted September 28, 2021 Author Share Posted September 28, 2021 The OpenVPN Docker Container is showing a new error without any changes from my side. Connection does not work anymore: Tue Sep 28 11:08:33 2021 TUN/TAP device tun0 opened RTNETLINK answers: Network unreachable Tue Sep 28 11:08:33 2021 ERROR: Linux route add command failed: external program exited with error status: 2 Quote Link to comment
ich777 Posted September 28, 2021 Share Posted September 28, 2021 4 hours ago, jluerken said: The OpenVPN Docker Container is showing a new error without any changes from my side. Connection does not work anymore: Nicht vergessen, deutsches Subforum... Sieht so aus als wäre das Netzwerk auf den sich der Container mittels OpenVPN verbinden will nicht verfügbar ist bzw. der Server/Domainname/IP-Adresse. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.