China 2019 – Tag 4 (29.01.19)

Zweiter Anlauf zum Museumsbesuch, vorher spazieren wir noch ein wenig durch Shanghai und ich kaufe mir in einem kleinen Laden noch einen neuen Gürtel.Außerdem kaufen wir noch einen zweiten für den Vater meiner Freundin.

Leider sind wir dann derart vom Hunger überwältigt, dass mich meine Freundin in ein super leckeres Nudelrestaurant entführt. Hier werden die Reisnudeln traditionell komplett selbst hergestellt. Die Reismühle, die den dünnflüssigen Teig produziert, ist sehr eindrucksvoll und bereitet vor aller Augen hinter eine Plexiglasscheibe kontinuierlichen frischen Teig zu.

Über dem ganzen Essen sind wir leider zu spät dran, denn ab 16:00 Uhr werden keine Besucher mehr in das Museum eingelassen. Also gehen wir noch ein wenig in die Stadt. Wir besuchen einen großen Buchladen, wo wir uns längere Zeit umschauen. In China ist es üblich, sich im Buchladen auch ruhig mal ein ganzes Buch reinzulesen und es dann nicht zu kaufen. Viele Leute sitzen irgendwo in einer Ecke und lesen. Wenn sie fertig sind, gehen sie wieder. Bücherei und Buchhandlung in einem. In Deutschland undenkbar.

Außerdem gehen wir noch kurz in die deutsche Botschaft in Shanghai. Dort wird jeden Mittwoch oder Donnerstag ein Film gezeigt. Wir schauen uns kurz um und machen dann in einem der gemütlichen Sessel in der Eingangshalle eine Pause. Wir müssen etwas warten bis es dunkel wird und dann geht es zu „The Bund“, der Uferpromenade von Shanghai.

Auf dem Weg dorthin machen wir noch „kurz“ halt in einem Kleidergeschäft, wo ich mir eine neue Jacke gönne. Sie ist sehr dünn und leicht, aber dennoch warm. Mit Materialien kenne ich mich nicht so aus, aber sie ist wie ein Daunenschlafsack und lässt sich auch ebenso im mitgelieferten Beutel verstauen. Dieser Einkauf wird sich später als wirklich sinnvoll erweisen, denn ich werde diese Jacke auf der restlichen Reise fast ausschließlich tragen. Zudem tarnt sie mich ein wenig, sodass ich nicht immer direkt als „Wai Guo Ren“ (Ausländer) auffalle.
Die Skyline von Shanghai ist bei Nacht sehr eindrucksvoll beleuchtet, eine wahre Augenweide. Es sind derart viele Menschen versammelt, dass man den Eindruck gewinnt, es handelt sich um ein besonderes Ereignis, dabei ist es ein ganz normaler Abend.

Wir kehren spät heim, doch sind noch ganz satt vom Mittag, Joans Familie hat wieder gekocht und wir essen schnell noch zu Abend. Zu lecker!

China 2019 – Tag 3 (28.01.19)

Heute frühstücken wir lecker Porridge mit Süßkartoffeln!

Das Wetter ist heute leider nicht so gut. Es nieselt den ganzen Tag und ist auch nicht besonders warm. Eigentlich wollen wir das Shanghai Museum besuchen, doch leider haben wir vor lauter, lauter vergessen, dass alle Museen montags geschlossen haben.

Daher entführt mich Joan in meinen ersten chinesischen Garten, den Yu-Garden. Auf dem Weg dorthin besuchen wir eine klassische Oldtown Market Street, welche genauso aussieht und sich anfühlt wie man es aus Filmen und dem klassischen Chinatown kennt.

Doch der Garten wird noch besser! Ich bin einfach überwältigt. Chinesische Gärten erinnern eher an aneinandergereihte Atrien, wie man sie eher aus dem römischen Reich kennt. Gewundene steinerne Pfade führen entlang an liebevoll angelegten Beeten mit Bäumen, Steinen und Blumen. Trotz das es Januar ist, wirkt alles so bunt und lebendig.

In jedem Atrium befindet sich außerdem ein kleines Gebäude, nur ein Raum mit Fenstern oder sogar Türen an allen Seiten. Darin befinden sich klassische chinesische Möbel und man kann sich ein Bild davon machen, wie die Eigentümer der Gärten – ausnahmslos die reichsten und einflussreichsten Menschen ihrer Zeit, die Nachmittage dort mit der Familie oder Gästen, bei Tee und Essen verbracht haben, einfach nur die Schönheit ihres Gartens zu genießen.

Das Wetter verschlechtert sich zusehends und als ein etwas stärkerer Regen einsetzt, machen wir uns auf den Weg zu der nächsten Location, dem Oriental Pearl Tower.

Hier gibt es ein riesiges Einkaufszentrum und wie in China üblich, besteht dieses zu 50% aus Restaurants. Wir essen lecker zu Mittag und haben einen schönen Blick auf The Bund, welcher bei Tage zwar schön, aber im Gegensatz zum Anblick bei Nacht sehr trist wirkt.

China 2019 – Tag 2 (27.01.19)

Blick in die Wohnsiedlung von unserem Wohnzimmer aus.

Nach einem traditionellen Frühstück, welches der Schwager meiner Freundin bereitet (er ist ein super Koch – von Beruf Polizist), starten wir in die Stadt.

Leider muss der Schwager uns schon wieder verlassen, da er arbeiten muss. Der nächste Kulturschock der mich trifft: Es ist in China gerade bei der älteren Generation üblich, von Zeit zu Zeit die Nase aus dem tiefsten Inneren hochzuziehen und auf die Straße zu spucken. Allerdings werde ich in Zukunft auch sehr viele Leute sehen, die in den Mülleimer spucken. Das Geschlecht spielt hierbei keine Rolle.

Auf dem Weg zur U-Bahn kommen wir über einen schmalen Kanal. Hier werden anscheinend Wasserpflanzen gezüchtet. Rings herum ist Baustelle.

Wir besuchen den traditionellen Hochzeitsmarkt, der in einem Stadtpark von Shanghai stattfindet. Viele Eltern und Großeltern stehen hier und bewerben mit Steckbriefen ihre Kinder / Enkel. Da die junge Generation aufgrund von Studium und viel Arbeit keine Zeit für die Partnersuche hat, erledigen dies die (Groß)Eltern. Auch interessierte junge Damen oder Herren, machen von Zeit zu Zeit ein Foto von dem ein oder anderen Steckbrief. Tatsächlich ist es den Menschen aber unangenehm von Außenstehenden beobachtet zu werden, als ich meine Kamera zücke, hält mir eine Großmutter einen Regenschirm vor die Linse „No Photos!“ Ich muss subtiler vorgehen!

In der Zwischenzeit sind noch einige Angehörige einer ethnischen Minderheit im Park zusammengekommen und tanzen in traditioneller Kleidung zu traditioneller Musik. Alles in allem bin ich einfach überwältigt. Unter anderem wegen „so many people“, aber auch weil das Ganze Leben auf den Straßen so bunt ist.

Die U-Bahnen sind zum Teil so gestopft voll, dass man keine Angst haben muss umzufallen, wenn der Zug losfährt. Auch die Sicherheit in Shanghai, so wie auch in den restlichen großen Städten ist vorbildlich. An wirklich jeder Straßenecke steht ein Polizist und hat ein waches Auge auf das Umfeld, bzw. gibt auch gerne Auskunft, wenn man ihn nach etwas fragt.

Die Polizei ist in den großen Städten überall präsent. Ich hatte nie ein unangenehmes Gefühl. Ganz im Gegenteil.

Was man auch sagen muss, Shanghai, wie auch die Chinesen selbst (abgesehen von der Spuckerei einzelner) sind sehr saubere Menschen. In der Stadt sieht man tagsüber an jeder Ecke, bei jedem Wetter irgendwo einen Straßenfeger arbeiten. Es liegt kein Abfall herum und ungelogen alle 5m steht ein Mülleimer. Fun fact: Der Mülleimer im chinesischen Haushalt wird ähnlich wie „Zeitung“ ausgesprochen.

Wir essen in einem richtig klassischen Restaurant, wo sich nur Einheimische einfinden. In China passiert es gerade bei den richtig guten Restaurants häufig, dass man warten muss. Wir ziehen eine Nummer und nehmen im Wartebereich platz.

Hier esse ich meinen ersten Dumpling, wir haben dazu ein wunderbares Tofu Gericht, Fleisch, Gemüse, Reis, einfach herrlich. Das Essen mit all seinen Gerichten kostet für uns Zwei keine 100 Yuan. Außerdem gibt es Tee umsonst. Gesessen wird traditionell auf schmalen Bänken, für die Garderobe stehen aus Bambus geflochtene Körbe unter dem Tisch. So hat man seine Sachen immer bei sich und aus dem Weg, schlau diese Chinesen!

„Nach dem Essen sollst du ruh’n, oder tausend Schritte tun!“ Getreu nach diesem Motto verlassen wir das Restaurant (die nächsten Gäste warten schon!) und spazieren noch ein wenig durch den Park.

Im Bereich um das Museum ist alles bereits für das Spring Festival geschmückt. Außerdem mögen die Chinesen Tauben nicht nur zum Essen, nein hier werden sie sogar gefüttert und beobachtet. Für mich ein komischer Anblick!

Wir besuchen ein unterirdisches Einkaufszentrum. Was auf den ersten Blick wie ein Kellereingang wirkt, führt uns in ein riesiges Areal, gleich einer U-Bahn-Station. Hier werden Waren aller Art, vornehmlich Mode, angeboten. Es gibt hier Massagestühle. Man setzt sich hinein, bezahlt mit dem Handy einen geringen Betrag und los geht die wilde Reise (der Stuhl hat sogar einen USB Power Outlet) – das Teil geht mit meinem Körper derart ins Gericht, dass jeder deutsche TÜV Tränen in die Augen bekäme. Mein Rücken fühlt sich danach super an! Wir streifen noch ein wenig umher und machen uns dann auf den Rückweg (Es dauert in Shanghai immer mal so 1-2h um von A nach B zu kommen). Wir werden in den kommenden Tagen sehr viel Zeit in der U-Bahn verbringen…
Als wir nach Hause zurückkehren, haben die Eltern meiner Freundin bereits das Abendessen bereitet. Wir essen gemütlich und machen uns dann langsam bettfertig.

China 2019 – Tag 1 – Teil 2 (26.01.19)

Um 13:30 Ortszeit landet mein Flug CA936 auf dem Shanghai Pudong international Airport. Das Wetter ist klasse und nach dem Aussteigen der erste Kulturschock! So many people…

Austieg in Shanghai, leider war kein Gate verfügbar, sodass wir über die Treppe aussteigen durften.

Nach mehreren Kontrollen und dem ersten „so many people“ Erlebnis am Zoll, treffe ich meine Freundin endlich am International Arrival Terminal.

Von dort aus geht es gemeinsam mit dem Zug nach Shanghai. Hier quatschen wir uns irgendwie fest und der Zug ändert an einer Haltestelle (Gunglan Road – wichtig für die Zukunft!) die Richtung und fährt zurück zum Airport. Nachdem uns unser Missgeschick klar wird, verlassen wir den Zug und steigen um.
Glücklicherweise fahren die Bahnen in Shanghai paar Minuten, sodass es ohne Unterbrechung weitergeht. Trotzdem kostet uns der Fauxpas eine gute Stunde. Reisen in Shanghai, so wird mir bereits jetzt klar, dauert!

Wieder „so many people“. Der nächste Zug ist dermaßen voll, dass wir keinen Sitzplatz mehr bekommen. Auch das, so werde ich in Zukunft merken, ist völlig normal. Wir steigen noch 2 Mal um und erreichen dann endlich unseren Zielbahnhof. Mittlerweile ist es bereits 18 Uhr und dunkel.

Von der U-Bahn-Station aus geht es mit dem Taxi zum Apartment wo schon die Familie meiner Freundin mit dem Abendessen auf uns wartet. Shanghai bei Nacht ist wirklich unglaublich. Überall sind Neonschilder, Leuchtreklamen, oder einfach nur die hohen Gebäude beleuchtet. Leider bin ich zu müde und zu überwältigt, um noch Bilder zu machen.

Beim Apartment komplex angekommen holt uns ihr Bruder ab und führt uns durch ein Labyrinth von Wegen, bis wir am richtigen Gebäude ankommen. Dort lerne ich die restliche Familie meiner Freundin zum ersten Mal persönlich kennen. Mutter und Vater sind noch mit den letzten Vorbereitungen zum Abendessen beschäftigt. Ihre Schwester und deren Mann kümmern sich um ihre zwei Kinder. Nach viel Hallo und Gepäck wegräumen, werde ich mit sanfter Gewalt an den Tisch gezwungen. Gleich wird mir ein Bier hingestellt, jeder um mich herum arbeitet irgendwas, nur ich soll bloß sitzenbleiben und trinken. Meine Freundin hat mir außerdem einen Löffel mitgebracht, da ich als „wai guo ren“ ja vielleicht Probleme mit den Chopsticks habe. Natürlich bin ich zu stolz diesen zu benutzen und nach etwas Eingewöhnung klappt es mit den Chopsticks auch recht gut.


Richtiges chinesisches Essen!

Richtiges chinesisches Essen hat mit dem, was man im deutschen China Restaurant auf den Tisch bekommt nur eines gemein, den Namen. Es werden sehr viele verschiedene Speisen serviert. Köstlich ist hierbei untertrieben! Es ist einfach der Hammer! Wir lassen den Abend gemütlich ausklingen.

China 2019 – Tag 1 (25.-26.01.19)

Es geht los. Gegen 19 Uhr deutscher Zeit startet mein Flieger in Richtung Shanghai. Glücklicherweise ist der Sitz neben mir leer, sodass mein indirekter Sitznachbar und ich mehr Platz haben. Ich bin auch ein wenig aufgeregt, da ich seit über 20 Jahren nicht mehr geflogen bin… 🙂

OpenVPN und Gentoo

Der heutige Artikel dient für mich auch als Gedächtnisstütze, wenn ich in Zukunft einmal wieder die OpenVPN Konfiguration anfassen muss.

Da ich ja in Kürze nach China aufbreche und dort die große Firewall of China den Internettraffic regelt, habe ich mich entschlossen auf meinem Server einfach einen VPN laufen zu lassen. Dieser kann dann den Internet Traffic für mich und meine Freundin regeln, außerdem habe ich so die Möglichkeit Backups unserer Fotos und Videos der Reise abzulegen, falls irgendwas passieren sollte.

Die folgenden Schritte beziehen sich auf Gentoo Linux, für andere Distributionen sind bei der Installation der Pakete entsprechend andere Schritte erforderlich.

Wir installieren die benötigten Pakete und deren Abhängigkeiten

root # emerge openvpn easy-rsa

Als Erstes ist es erforderlich – falls noch nicht geschehen – eine neue PKI (Puplic Key Infrastructure) zu installieren. Hierzu gibt es eine ausführliche englischsprachige Anleitung im Gentoo wiki, daher gehe ich darauf nicht mehr explizit ein.

Im nächsten Schritt wird der OpenVPN Server konfiguriert und gestartet.
Die openvpn.conf Datei die als Beispiel angefügt ist, muss noch entsprechend angepasst werden.

# server binding port 
port
4711
# openvpn protocol, could be tcp / udp / tcp6 / udp6
proto udp
# tun/tap device
dev tun0
# keys configuration, use generated keys
ca example/ca.crt
cert example/example.crt
key example/example.key
dh example/dh2048.pem

# optional tls-auth key to secure identifying
tls-auth example/ta.key 0
# OpenVPN 'virtual' network infomation, network and mask
server
10.100.0.0 255.255.255.0
# persistent device and key settings
persist-key
persist-tun
ifconfig-pool-persist ipp.txt
# pushing route tables
push "route 10.100.0.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8

# push "dhcp-option DNS 192.168.1.1"
# connection
keepalive 10 120
comp-lzo
user nobody
group nobody
# logging
status openvpn-status.log
log /etc/openvpn/openvpn.log
verb 4


Anschließend kann der Server gestartet werden und wir kümmern uns um das Routing, damit wir mit unseren Clients auch einen Internet Zugang haben.

Zuerst aktivieren wir das generelle IP Forwarding:

root # echo 1 > /proc/sys/net/ipv4/ip_forward

Im nächsten Schritt definieren wir die NAT Regeln für iptables um das Forwarding vom internen auf das externe Device zu aktivieren. Hier ist wichtig statt eth0 und eth1 die entsprechenden Adapterbezeichnungen einzutragen. Diese lauten normalerweise enp*S* für den Netzwerkadapter, bzw. tun0 für unser tunneling Device.

root # /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
root # /sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
root # /sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Da nun die Serverseite komplett konfiguriert ist, geht es jetzt an die Konfiguration der Clients:

Openvpn nutzt einen Config File, welcher alle notwendigen Einstellungen und in unserem Fall auch alle Authentifizierungen an den Server sendet, sodass die Eingabe von Passwörtern nicht notwendig ist.
Achtung! Diese Dateien dürfen unter KEINEN Umständen in die falschen Hände gelangen und müssen IMMER mit absoluter Sorgfalt gehandhabt werden. Solltet ihr den Verdacht haben, dass eure Zertifikate kompromittiert wurden, müsst ihr diese umgehend widerrufen und durch neue ersetzen.

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client
# Use the same setting as you are using on
# the server.
;dev tap
dev tun
# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one. On XP SP2,
;dev-node MyTap
# Are we connecting to a TCP or
# UDP server? Use the same setting as
# on the server.
;proto tcp
proto udp
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194
;remote my-server-2 1194
# Choose a random host from the remote
# list for load-balancing. Otherwise
# try hosts in the order specified.
;remote-random
# Keep trying indefinitely to resolve the
# host name of the OpenVPN server. Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite
# Most clients don't need to bind to
# a specific local port number.
nobind
# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody
# Try to preserve some state across restarts.
persist-key
persist-tun

# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
mute-replay-warnings

# Verify server certificate by checking that the
# certicate has the correct key usage set.
remote-cert-tls server
# If a tls-auth key is used on the server
# then every client must also have the key.
tls-auth ta.key 1
# Select a cryptographic cipher.
AES-256-CBC
# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo
# Set log file verbosity.
verb 3
# Silence repeating messages
;mute 20
#Insert content of your ca.crt file below
<ca>
</ca>
#Insert content of your example.crt file below
<cert>
</cert>
#Insert content of your USER.key file below
<key>
</key>
#We set key-direction 1 for iOS Devices, otherwise
# they won’t recognize the static key
<key-direction 1>
#Insert content of your ta.key file below
<tls-auth>
</tls-auth>

Abschließend braucht ihr nur noch die *.ovpn Dateien an die Benutzer, bzw. Devices auszugeben und fertig ist die Laube.