View previous topic :: View next topic |
Author |
Message |
flammenflitzer Advocate
Joined: 25 Nov 2003 Posts: 3488 Location: Berlin
|
Posted: Thu May 26, 2022 1:37 pm Post subject: [gelöst]Problem mit nichtunterstützter Software - nordvpn |
|
|
Hallo, ich nutze nordvpn. Seit dem Umstieg von nordvpn-3.12.5 auf nordvpn-3.13.0 startet nordvpn nicht mehr.
Code: | systemctl status nordvpnd
● nordvpnd.service - NordVPN Daemon
Loaded: loaded (/usr/lib/systemd/system/nordvpnd.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2022-05-26 15:27:34 CEST; 2s ago
TriggeredBy: ● nordvpnd.socket
Main PID: 14049 (nordvpnd)
CPU: 205ms
CGroup: /system.slice/nordvpnd.service
└─14049 /usr/sbin/nordvpnd
Mai 26 15:27:34 flammenflitzer nordvpnd[14049]: 32766: from all lookup main
Mai 26 15:27:34 flammenflitzer nordvpnd[14049]: IP tables for ipv4:
Mai 26 15:27:34 flammenflitzer nordvpnd[14049]: IP tables for ipv6:
Mai 26 15:27:34 flammenflitzer nordvpnd[14049]: 2022/05/26 15:27:34 [Debug] picking servers for NORDLYNX technology
Mai 26 15:27:35 flammenflitzer nordvpnd[14049]: 2022/05/26 15:27:35 [Info] starting network configuration
Mai 26 15:27:35 flammenflitzer nordvpnd[14049]: 2022/05/26 15:27:35 [Info] opening firewall to the vpn serve
Mai 26 15:27:35 flammenflitzer nordvpnd[14049]: 2022/05/26 15:27:35 [Info] 2 telio_disconnect_from_exit_nodes: Err(NotStarted)
Mai 26 15:27:35 flammenflitzer nordvpnd[14049]: 2022/05/26 15:27:35 [Error] Starting conntrack: adding fw rule 'INPUT -i eth0 -m connmark --mark 0xe1f1 -j CONNMARK --restore-mark': exit status 3: iptables v1.8.8 (legacy): can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Mai 26 15:27:35 flammenflitzer nordvpnd[14049]: Perhaps iptables or your kernel needs to be upgraded.
Mai 26 15:27:35 flammenflitzer nordvpnd[14049]: 2022/05/26 15:27:35 [Error] Forbidden: Service not available | Installiert ist
Code: | net-firewall/iptables-1.8.8-r2:0 USE="conntrack (split-usr) -netlink -nftables -pcap -static-libs" |
Code: | /usr/local/portage/local/net-vpn/nordvpn/nordvpn-3.13.0.ebuild |
Code: | EAPI=7
inherit unpacker
MY_PV=$(ver_rs 3 '-')
DESCRIPTION="NordVPN native client"
HOMEPAGE="https://nordvpn.com"
SRC_URI="https://repo.nordvpn.com/deb/nordvpn/debian/pool/main/nordvpn_${MY_PV}_amd64.deb"
LICENSE="NordVPN"
SLOT="0"
KEYWORDS="-* ~amd64"
IUSE="ipsymlink"
# TODO: verify that list of RDEPEND is complete
RDEPEND="net-misc/networkmanager
net-vpn/networkmanager-openvpn
sys-apps/iproute2
acct-group/nordvpn"
RESTRICT="strip"
S="${WORKDIR}"
src_unpack() {
# Unpack Debian package containing application's files
unpack_deb ${A}
gzip "${S}"/usr/share/doc/nordvpn/changelog.gz -d "${S}"
gzip "${S}"/usr/share/man/man1/nordvpn.1.gz -d "${S}"
}
src_install() {
cd ${S}
# doinitd>etc/init.d/nordvpn
newinitd "${FILESDIR}/nordvpn.initd" ${PN}
# into<-->/usr
dobin usr/bin/nordvpn
dosbin usr/sbin/nordvpnd
insinto /var/lib/
doins -r var/lib/nordvpn
fowners root:nordvpn /var/lib/nordvpn/openvpn
fperms 0550 /var/lib/nordvpn/openvpn
insinto /usr/share/bash-completion/completions
doins usr/share/bash-completion/completions/nordvpn
#/usr/lib/systemd/system/nordvpnd.service
#/usr/lib/systemd/system/nordvpnd.socket
insinto /usr/lib/systemd/system
doins usr/lib/systemd/system/nordvpnd.service
insinto /usr/lib/systemd/system
doins usr/lib/systemd/system/nordvpnd.socket
#/usr/share/zsh/functions/Completion/Unix/_nordvpn_auto_complete
insinto /usr/share/zsh/functions/Completion/Unix
doins usr/share/zsh/functions/Completion/Unix/_nordvpn_auto_complete
#/usr/share/icons/hicolor/48x48/apps/nordvpn.png
insinto /usr/share/icons/hicolor/48x48/apps
doins usr/share/icons/hicolor/48x48/apps/nordvpn.png
#/usr/share/icons/hicolor/scalable/apps/nordvpn.svg
insinto /usr/share/icons/hicolor/scalable/apps
doins usr/share/icons/hicolor/scalable/apps/nordvpn.svg
dodoc usr/share/doc/nordvpn/changelog
doman usr/share/man/man1/nordvpn.1
if use ipsymlink ; then
dosym /bin/ip /sbin/ip
fi
insinto /usr/lib/tmpfiles.d
doins "${FILESDIR}/nordvpn.conf"
}
pkg_postinst (){
if use !ipsymlink ; then
elog "nordvpnd expects to find ip command in /sbin folder iproute2 package installs it in /bin please make sure to create a symlink: ln -s /bin/ip /sbin/ip"
fi
} |
Code: | cat /usr/src/linux/.config | grep CONNT | grep -v \# |
Code: | CONFIG_NF_CONNTRACK=y
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_PROCFS=y
CONFIG_NF_CONNTRACK_EVENTS=y
CONFIG_NF_CONNTRACK_FTP=m
CONFIG_NF_CONNTRACK_H323=m
CONFIG_NF_CONNTRACK_IRC=m
CONFIG_NF_CONNTRACK_BROADCAST=m
CONFIG_NF_CONNTRACK_NETBIOS_NS=m
CONFIG_NF_CONNTRACK_SNMP=m
CONFIG_NF_CONNTRACK_PPTP=m
CONFIG_NF_CONNTRACK_SIP=m
CONFIG_NF_CONNTRACK_TFTP=m
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m |
Code: | lsmod | grep connmark |
Code: | xt_connmark 16384 0
x_tables 40960 3 ip6_tables,xt_connmark,ip_tables |
Hat jemand eine Idee?
Last edited by flammenflitzer on Fri May 27, 2022 2:24 pm; edited 1 time in total |
|
Back to top |
|
|
pietinger Moderator
Joined: 17 Oct 2006 Posts: 4244 Location: Bavaria
|
Posted: Thu May 26, 2022 3:07 pm Post subject: Re: Problem mit nichtunterstützter Software - nordvpn |
|
|
flammenflitzer wrote: | Hat jemand eine Idee? |
Ja. Dir fehlt mindestens ein Kernel-Modul (wenn nicht mehrere). Hast Du vielleicht Deine .config manuell editiert und obige Module von Hand eingetragen ? Falls ja: Tu das bitte nicht mehr. Es gibt nämlich Module, die andere Module benötigen und diese automatisch enablen wenn Du das über "make menuconfig" machst. Du siehst das in der Hilfe des jeweiligen Moduls:
z.B. benötigt CONFIG_NETFILTER_XT_MATCH_CONNTRACK das Modul: CONFIG_NETFILTER_XT_CONNMARK
Die Hilfe sagt:
Quote: | Selects: NETFILTER_XT_CONNMARK [=y] |
Wenn Du das eine enablest erscheint das andere automatisch sofort als:
Code: | -*- ctmark target and match support |
Das - - bedeutet nun, Du kannst es nicht mehr deselektieren. Wenn Du da in die Hilfe gehst, siehst Du dort:
Quote: | Selected by [y]:
│ - NETFILTER_XT_MATCH_CONNMARK [=y] && NET [=y] && INET [=y] && NETFILTER [=y] && NETFILTER_XTABLES [=y] && NF_CONNTRACK [=y] && NETFILTER_ADVANCED [=y] |
Was ich allen Leuten, die eine Firewall bauen IMMER empfehle: Enable ALLE Module (über "make menuconfig") ALS Module -<M> die Du in "Core Netfilter Configuration" findest + Enable vorher
[*] Advanced netfilter configuration.
Später kannst Du dann mit "lsmod" prüfen, welche Module der Kernel (automatisch) geladen hat, wenn Du Deine FW gestartet hast. DANACH kannst Du alle nicht benötigten rausschmeißen. |
|
Back to top |
|
|
mike155 Advocate
Joined: 17 Sep 2010 Posts: 4438 Location: Frankfurt, Germany
|
Posted: Thu May 26, 2022 7:17 pm Post subject: |
|
|
In den Release Notes von NordVPN steht, dass es eine Änderung bei Version 3.13 geben hat:
Quote: | We made changes in firewall handling. Now we filter packets by firewall marks instead of IP addresses of VPN servers. |
Dieses Markieren von Paketen ist auch das, was in der Fehlermeldung beschrieben wird:
Code: | 'INPUT -i eth0 -m connmark --mark 0xe1f1 -j CONNMARK --restore-mark' |
Die Meldung "can't initialize iptables table `filter': Table does not exist" sagt aus, dass ein Kernel-Modul fehlt.
Sind CONFIG_IP_NF_IPTABLES und CONFIG_IP_NF_FILTER aktiviert?
Gibt es eine Seite, auf der die für NordVPN benötigten Kernel-Module beschrieben werden?
Mache erst einmal das, was @pietinger empfohlen hat. Fall Du nicht weiterkommen solltest, poste bitte Deine Kernel-Config mit wgetpaste. Ich gehe davon aus, dass wir die benötigten Kernel-Module schnell finden werden. |
|
Back to top |
|
|
flammenflitzer Advocate
Joined: 25 Nov 2003 Posts: 3488 Location: Berlin
|
Posted: Fri May 27, 2022 4:53 am Post subject: |
|
|
Danke für die Mühe.
Code: | CONFIG_IP_NF_FILTER | hat noch gefehlt. Code: | modprobe iptable_filter | Schade, das es kein aktuelles ebuild gibt.... |
|
Back to top |
|
|
Marlo Veteran
Joined: 26 Jul 2003 Posts: 1591
|
Posted: Sat May 28, 2022 3:54 pm Post subject: |
|
|
flammenflitzer wrote: | Schade, das es kein aktuelles ebuild gibt.... |
Ja, wirklich schade. Aber immerhin funktioniert es unter systemd.
Wenn die VPN Anbieter überhaupt etwas für Linux auf Systemebene haben orientieren die sich an den großen Distributionen. Also an systemd.
Für open-RC gibt es meines wissens nur Private Internet Access und die sind aus den USA.
Dann gibt es noch Anbieter, mit denen kann der Networkmanager configuriert werden. D.h. allerdings für jeden VPN-Server des Anbieters eine seperate Verbindung konfigurieren. (z.B. ~1000 Server 100 Länder)
Und die dritte Ebene wäre dann über eine App aus dem Store für den jeweiligen Browser.
In diesem Irrgarten kann man sich bei der Suche nach einem geeigneten Anbieter schön verlaufen.
Und wie der jeweilige Anbieter den Upgradeprozess steuert ist nochmal was anderes.
Also viel Spaß mit deinem VPN.
Ma _________________ ------------------------------------------------------------------
http://radio.garden/ |
|
Back to top |
|
|
flammenflitzer Advocate
Joined: 25 Nov 2003 Posts: 3488 Location: Berlin
|
Posted: Sun May 29, 2022 4:22 pm Post subject: |
|
|
Funktioniert gut. Leider blockiert die neue Version meinen Netzwerkdrucker. Da muss ich noch recherchieren... Haken dran. Funktioniert. |
|
Back to top |
|
|
happosai n00b
Joined: 17 Aug 2005 Posts: 43
|
Posted: Sun May 29, 2022 9:29 pm Post subject: |
|
|
Marlo wrote: | flammenflitzer wrote: | Schade, das es kein aktuelles ebuild gibt.... |
Ja, wirklich schade. Aber immerhin funktioniert es unter systemd.
Wenn die VPN Anbieter überhaupt etwas für Linux auf Systemebene haben orientieren die sich an den großen Distributionen. Also an systemd.
Für open-RC gibt es meines wissens nur Private Internet Access und die sind aus den USA.
Dann gibt es noch Anbieter, mit denen kann der Networkmanager configuriert werden. D.h. allerdings für jeden VPN-Server des Anbieters eine seperate Verbindung konfigurieren. (z.B. ~1000 Server 100 Länder)
Und die dritte Ebene wäre dann über eine App aus dem Store für den jeweiligen Browser.
In diesem Irrgarten kann man sich bei der Suche nach einem geeigneten Anbieter schön verlaufen.
Und wie der jeweilige Anbieter den Upgradeprozess steuert ist nochmal was anderes.
Also viel Spaß mit deinem VPN.
Ma |
VPN-Anbieter werden total überbewertet. 99% der Benutzer brauchen sie in Wirklichkeit gar nicht.
Dank Google sind heutzutage fast alle Webseiten verschlüsselt. Da sieht der Provider noch höchstens die IP, zu der ich verbinde, in den Traffic reinschauen ist nicht.
Es erzeugt eine zusätzliche Latenz; und macht bestenfalls dann Sinn, wenn man irgendwelches Streaminggedöns anschauen will, wo der Anbieter nur einfaches Geoblocking betreibt. Fortgeschritteneres Geoblocking filtert aber auch viele etablierte VPN-Anbieter weg.
Und anonym machen einen VPN-Anbieter schon mal gleich gar nicht; ob nun mein Internetprovider Daten sammelt oder der VPN-Betreiber, im Zweifelsfalle findet sich immer irgendwo ein Trog.
VPN machen Sinn bei:
a) unverschlüsseltem WLAN
b) Zugriff auf Firmen/Heimnetzwerk als Road-Warrior.
Dafür sind sie gedacht, dafür sind sie da. Der Rest ist einfach nur leere Versprechen einer unnötigen Dienstleistungsindustrie. |
|
Back to top |
|
|
Marlo Veteran
Joined: 26 Jul 2003 Posts: 1591
|
Posted: Mon May 30, 2022 7:43 pm Post subject: |
|
|
happosai wrote: |
VPN-Anbieter werden total überbewertet. 99% der Benutzer brauchen sie in Wirklichkeit gar nicht.
Dank Google sind heutzutage fast alle Webseiten verschlüsselt. Da sieht der Provider noch höchstens die IP, zu der ich verbinde, in den Traffic reinschauen ist nicht.
Es erzeugt eine zusätzliche Latenz; und macht bestenfalls dann Sinn, wenn man irgendwelches Streaminggedöns anschauen will, wo der Anbieter nur einfaches Geoblocking betreibt. Fortgeschritteneres Geoblocking filtert aber auch viele etablierte VPN-Anbieter weg.
Und anonym machen einen VPN-Anbieter schon mal gleich gar nicht; ob nun mein Internetprovider Daten sammelt oder der VPN-Betreiber, im Zweifelsfalle findet sich immer irgendwo ein Trog.
VPN machen Sinn bei:
a) unverschlüsseltem WLAN
b) Zugriff auf Firmen/Heimnetzwerk als Road-Warrior.
Dafür sind sie gedacht, dafür sind sie da. Der Rest ist einfach nur leere Versprechen einer unnötigen Dienstleistungsindustrie. |
Ach? Echt? Man! Das wuste ich ja gar nicht!
Gut das du mich aufgeklärt hast.
Sowas... 99%...Dank Google... _________________ ------------------------------------------------------------------
http://radio.garden/ |
|
Back to top |
|
|
mike155 Advocate
Joined: 17 Sep 2010 Posts: 4438 Location: Frankfurt, Germany
|
Posted: Thu Jun 09, 2022 4:21 pm Post subject: |
|
|
Zum Thema VPN für Privatanwender zwecks Sicherheitsgewinn gibt es heute einen Artikel in der FAZ - leider hinter einer Bezahlschranke.
Es ist ein recht ausgewogener Artikel, der auch auf die Gefahren von solchen VPNs eingeht. Eine bestimmte Art von Angriffen kann man umgehen - dafür holt man sich andere Gefahren ins Haus.
Quote: | Gegen die üblichen Gefahren aus dem Internet bietet ein VPN keinen Schutz. Es birgt sogar zusätzliche Sicherheitsrisiken: Weil der VPN-Anbieter als Zwischenstation zwischen dem eigenen Client und den fremden Servern sitzt, erfährt er von seinen Nutzern alles.
[...]
Ein Blick in die Vergangenheit vieler VPN-Anbieter zeigt wenig schmeichelhafte Wahrheiten. Oft lässt sich schon aus den allgemeinen Geschäftsbedingungen ablesen, dass das Geschäftsmodell im Weiterverkauf von Daten besteht. Facebook verwendete sein VPN-Angebot Onavo, um heimlich Nutzerdaten zu sammeln. Cyber Ghost verkauft Kundendaten an Dritte weiter, das steht schon in der Datenschutzerklärung. Nord VPN verwendet Tracker in der App und eine eindeutige Werbe-ID, gibt Daten an Tracking-Unternehmen weiter, darunter nicht nur die E-Mail-Adressen der Nutzer, sondern sogar den Akkustand der eingesetzten Geräte. Andere VPN sollen angeblich von Geheimdiensten betrieben werden. |
|
|
Back to top |
|
|
|