NordVPN-Connector

Inhaltsverzeichnis:

Hinweis: Es gibt keine ipk und deb Dateien mehr um das Plugin zu installieren, das Plugin wird neuerdings nur noch über Konsole installiert.

!!! Jetzt NEU auch ganz bequem über den Addon Manager auf eurer Box mit unserem BoxPirates Plugin Feed installierbar !!!

oder so...

Die Installation läuft hierüber wesentlich problemloser und ist auch Online Updatefähig, wenn eine neue Version ansteht.

Wie auch schon in Beschreibungsergänzung zu Version 0.4, hier die Installationsbefehle für die Telnet-Konsole:

Für DreamOS (.deb) - <seit 27.11.2019 auch Dreambox One> - lautet der Telnetbefehl :

wget http://nordvpnconnector.boxpirates.to/nvpnc-installer_dreamos.sh -O - | /bin/sh

Für den Rest (.ipk) bei den OE1.6/OE2.0 Boxen lautet der Telnetbefehl:

wget http://nordvpnconnector.boxpirates.to/nvpnc-installer_ipk.sh -O - | /bin/sh

Nach Installation über wget-Installer ist das Plugin auch Updatefähig und lässt sich dann auch über die Softwareaktualisierung aktualisieren.

Anschließend lässt es sich auch über die Konsole dann das Update aktualisieren.

Für DreamOS:

apt-get update && apt-get install --only-upgrade enigma2-plugin-extensions-nordvpnconnector

Für OE1.6 / OE2.0

opkg update && opkg upgrade enigma2-plugin-extensions-nordvpnconnector

Nachtrag:

Für die OE1.6/OE2.0 Nutzer, wo iptables nicht unterstützt wird:

Falls eine Fehlermeldung in Form

1. Collected errors:

2. * calculate_dependencies_for: Cannot satisfy the following dependencies for eni gma2-plugin-extensions-nordvpnconnector:

3. * kernel-module-xt-multiport * kernel-module-xt-state * kernel-m odule-xt-tcpudp *

4. * opkg_solver_install: Cannot install package enigma2-plugin-extensions-nordvpn connector.

kommt und sich das Plugin nicht installieren lässt, einfach ein

opkg install enigma2-plugin-extensions-nordvpnconnector --force-depends

per Telnet hinterherschicken.

Nachtrag2:

Für Nutzer von OE1.6/OE2.0 Images:

Images auf Pli-Basis (OpenPli, PurE2, etc.), die abgespeckte bash-Befehle nutzen, wird das Plugin ab Version v0.4 nicht laufen,

da benötigte Paramater nicht angeboten werden.

Wenn es unbedingt so ein Image sein muss, dann Version kleiner v0.4 (< v0.4) verwenden.

Hier sollten Images auf Basis der OE-Alliance nicht betroffen sein.

Für VTI wurde auf Version v0.4-r8 eingefroren, da nicht mehr mit Nachfolgeversionen kompatibel, somit keine weiteren Updates mehr für VTI.

Nachtrag3:

Killswitchprobleme wegen fehlender Kernelmodule u.a. bei vielen neueren VU+ Modellen und einigen anderen Receiver, siehe auch...

Ersteinrichtung + Setup

Um meinen VPN-Provider NordVPN auf meinen E2-Boxen komfortabler verwalten zu können, hab ich mir mal ein Plugin gebastelt.

Damit ich es nicht alleine nutzen muss, stelle ich es auch denen zur Verfügung, die ebenfalls NordVPN als VPN-Provider verwenden und solche ein Plugin brauchen können.

Die Verbindungs-Listen können im Plugin Online heruntergeladen werden, somit ist ein manuelles zuführen der Listen nicht notwendig.

Mit Auswahl der entsprechenden Verbindung und Druck auf die OK-Taste wird entsprechende Verbindung initiiert.

Die Verbindungen sind nach Ländern sortiert, Links in der Tabelle befinden sich zur Auswahl die Länder,

Rechts dazu werden dann die jeweiligen Verbindungsmöglichkeiten aufgelistet.

Das Plugin selber sollte soweit selbsterklärend sein.

Mit "Beenden" (Rot) wird das Plugin verlassen.

Mit "Einstellungen" (Grün) kommt man in die unten beschriebenen Einstellungen.

Mit "OpenVPN de/aktivieren" (Gelb) kann man temporär die VPN-Verbindung aktivieren bzw. deaktivieren.

Mit "Springe zu Verbindung" (Blau) wird in der Liste zur aktuell verwendeten VPN-Verbindung gesprungen, dies dient nur zur Orientierung.

Mit "Auswahl Verbinden" (OK) wird die gewählte Verbindung aus der rechten Liste initiiert.

Unter Einstellungen werden dann die persönlichen Angaben zum NordVPN-Benutzeraccount gemacht, wie Username und Passwort,

desweiteren kann ausgewählt werden, ob OpenVPN beim Boot schon aktiviert werden soll.

Als StandardDNS wird dann schon der vorausgewählte DNS aus den Netzwerkeinstellungen dort eingetragen,

hier braucht eigentlich nur geändert werden, wenn ein abweichender DNS eingetragen werden soll, wenn OpenVPN wieder deaktiviert wird.

Bei Aktivierung der VPN-Verbindung wird als DNS auch der DNS des VPN-Providers verwendet, um den DNS-Leak zu umgehen,

wenn die VPN-Verbindung wieder deaktiviert wird, wird entsprechender StandardDNS wieder zurückgeschrieben.

Mit "Speichern" (Grün) werden die eingegebenen/eingestellten Daten gespeichert, mit "Abbrechen" (Rot) kann der Vorgang abgebrochen werden.

Mit "Lade neue Konfigdateien" (Gelb) werden die Konfigdateien von NordVPN heruntergeladen und aufbereitet.

Mit "Lösche Konfigdateien" (Blau) wird man diese Konfigdateien wieder los und werden von der Box gelöscht.

Zum Thema DNS-Leak:

Die beste VPN-Verbindung nützt nichts, wenn man trotz Aktivierung der VPN-Verbindung eine direkte DNS-Anfrage an den DNS des I-Net Providers oder gar Google macht.

Hier mal ein kleiner Erklärungsversuch von NordVPN:

DNS erklärt:

Das Domain Name System (DNS) ist verantwortlich dafür die Domain-Namen wie „nordvpn.com“ in tatsächliche IP-Adressen aufzulösen, mit denen man verbunden werden kann.

Im Grunde übersetzt es die langen, komplexen und schwer zu merkenden nummerischen Namen von Webservern in menschliche Sprache und umgekehrt.

Wann immer Ihr Computer also Zugang zu einer bestimmten Website benötigt, z.B. bei der Eingabe von „google.com“ in Ihren Browser,

kontaktiert er zuerst einen DNS-Server und fragt nach der eindeutigen IP-Adresse der Website.

Was ist ein DNS-Leck?:

Wenn Sie versuchen, Ihre Online-Aktivitäten mit einem VPN-Dienst sicher und privat zu halten, ist es äußerst wichtig,

dass der gesamte Datenverkehr von Ihrem Computer über das VPN-Netzwerk geroutet wird.

Dazu gehören die vorstehend genannten DNS-Anfragen,

diese sollten durch den VPN-Tunnel an den DNS-Server Ihres VPN-Provider gehen anstatt an den Server Ihres Internetanbieters.

DNS-Leaks kann man z.B. unter "dnsleaktest.com" testen, hier ein kleines Beispiel dazu:

Verbindung ohne VPN:

Verbindung mit VPN:

hier ist schön zu sehen, das bei aktiver VPN-Verbindung auch die DNS Anfrage über die VPN-Verbindung geht,

ansonsten würde, wie im Beispiel, der deutsche Provider dort aufgeführt werden.

Wenn im rechten Bild, wie im Beispiel, der deutsche Provider erscheinen sollte, liegt ein DNS-Leak vor.

Wenn dieses Plugin auf ein frisch geflashtes Image installiert werden soll, dann am besten bei OE2.0 vorher über Telnet noch ein:

opkg update

und bei DreamOS ein:

apt-get update

ausführen, damit die Package-List aktualisiert wird, ansonsten kann es schon mal zu Problemen mit den nötigen Abhängigkeiten kommen,

dass diese nicht gefunden werden.

Getestet wurde dieses Plugin für OE2.5 unter dem Original Drembox-Image und unter Merlin, alle anderen OE2.5 Images sollten demnach ebenfalls funktionieren.

Images auf Basis OE2.0 wurden OpenNFR, OpenATV und OpenPli (ab v0.4 nicht mehr lauffähig auf OpenPli-basierten Images) getestet.

Wie schon erwähnt, wär's brauchen kann soll's nutzen, grossartiger Support wird von meiner Seite nicht gemacht, da mir die Zeit fehlt, wer Fehler findet kann sie behalten.

Viel Spass mit diesem Plugin.

Gruß Lizard

Kill Switch

Um sicherzustellen dass bei Unterbrechung der OpenVPN-Verbindung, kein weiterer Request aus dem bzw. in das Internet erfolgen kann,

habe ich Iptables eingesetzt, welches nur Anfragen über die aktuell verwendete VPN-IP Adresse und dessen DNS zulässt,

hierzu muss unter Einstellungen auch "Kill Switch" aktiviert sein.

Wenn also bei aktiviertem Kill-Switch keine OpenVPN-Verbindung aktiv ist, ist auch keine Anfrage ins Internet möglich.

Weitere Funktionen

Darstellung der jeweiligen Serverauslastung

Wahlweise Darstellung des Plugins im Menü

Wahlweise Darstellung der Serverauslastung im Menü

Anzeige ob Killswitch aktiv ist

Anzeige der aktuell verwendeten öffentlichen IP-Adresse im Internet

Seitenweise Blättern mit Page-Tasten nun möglich

Unter Einstellungen sind weitere Optionen hinzugekommen:

Plugin im Menü anzeigen:

Hiermit wird zur schnelleren Auswahl das Plugin "NordVPN-Connector" im Menübereich angezeigt,

damit diese Einstellung wirksam wird, ist ein GUI-Restart notwendig.

Serverauslastung im Menü anzeigen:

Mit dieser Einstellung kann man sich die momentane Auslastung des aktuell verwendeten Server im Menüpunkt anzeigen lassen.

Dieser Punkt ist im Moment als "Expermintell" gekennzeichnet, da beim Menüaufruf die aktuelle Auslastung des Servers ermittelt wird,

kann es zu einer kurzzeitigen Verzögerung der Anzeige des Menü's kommen, dies ist aber auch davon abhängig, welcher VPN-Server (Land) gerade verwendet wird,

die Verzögerungen wirken sich unterschiedlich aus.

Dieser Punkt ist als "Nice to have" zu betrachten, wer damit Probleme hat oder wen es stört, kann/sollte diese Einstellung deaktivieren.

Liste nach Serverauslastung sortiert:

Hiermit wird die Liste der Serverauswahl nach der Serverauslastung aufsteigend sortiert, hiermit soll die schnellere Auswahl eines geeigneten Servers erleichtern.

Screenshot des Menü's:

In der obigen geöffneten Serverauswahl aktualisiert sich alle 60 Sekunden die Ansicht der Serverauslastungen und wird bei Sortierung auch entsprechend sortiert.