Dropbear und openvpn von USB-Festplatte laufen lassen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

Aslan2000

Neuer User
Mitglied seit
24 Dez 2007
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich wollte Dropbear und Openvpn von USB- Festplatte laufen lassen.
Ich habe viele Beiträge gelesen aber komme immer noch nicht klar.
Also die nötigen dateien habe ich schon auf der Festplatte aber wie soll ich sie starten?


Ich besitze eine Fritz!Box 7170 mit Firmware Version 29.04.49. Keine mods.
Telnet läuft.
 
Ich habe auch veruscht mit Pseudo-Image von The Construct zum laufen zu bringen. Aber das hat auch nicht geklappt.
Auf der Seite steht auch das auf der USB-Festplatte die dieselbe Verzeichnisstruktur wie auf dem Server zu nutzen. Wo kann man sehen, wie die Verzeichnisstruktur Server aufgebaut ist?
 
Erstmal Willkommen im Forum,

dann gleich ein Hinweis: Ergänzungen bitte nicht in einen neuen Post bringen, sondern mit "Ändern" den Original-Beitrag ergänzen.

Arbeite dich doch mal an diesem Thread entlang (auch die darin genannten Verweise).

Aslan2000 schrieb:
Wo kann man sehen, wie die Verzeichnisstruktur Server aufgebaut ist?
Zum Vergrößern anklicken....
Zum Teil steht das sogar mit einem Besipiel auf der Seite.
der "The Construct" Seite schrieb:
Beispiel: Wenn Sie unten im Formular als Webserveradresse 'http://localhost/files' angeben, müssen die Dateien auf dem USB-Massespeicher im Ordner 'files' liegen.
Zum Vergrößern anklicken....
Du gibst auf der Seite eine "Download-Adresse" an, die aus einem "Protokoll-und-Host-Part" (z.B. http://wo.auch.immer.de) und einem Pfad auf diesem Server besteht (z.B. /files/). Und genau diese Dateistruktur sollst du auf deinem Stick dann auch haben.

Der "Trick" ist (und das fehlt leider als Hinweis auf der Seite), dass unter diesem Ordner ein Ordner mit der "Kernelversion" sein muss, also bei dir wohl "linux26". Im Bespiel müsste dein kompletter Pfad zu dem Programm "openvpn" also lauten
Code: 
/files/linux26/openvpn

Jörg
 
Hallo Maxmuster,
du hast recht mit dem Verzeichnisstruktur.
Per uname -a habe ich raus bekommen das ich 2.6 Kernel habe.
Also muss die Verzeichnis strucktur so lauten:
files/linux26/
Ich danke dir.

Mit internen IP kann ich per ssh auf den Fritz!box zugreifen.
Aber wenn ich über Internet versuche, klappt es nicht.
Openvpn gibt diesen Fehler aus :
connect to xxx.xxx.xxx.xxx failed, will try again in 5 seconds: Network is unreachable (WSAENETUNREACH)


Für die configs habe ich die server.opvn und client.ovpn von http://www.the-construct.com/ genommen .

Beim debug.cfg habe ich bemerkt, das es versucht busybox zwei mal zu laden. Beim ersten veruscht es von http://www.the-construct.com/ und beim zweiten von der Festplatte. Kann ich die Zeilen wo es versucht von http://www.the-construct.com/ zu laden löschen?
 
Für der Zugriff "über Internet" brauchst du immer zusätzlich eine "Portweiterleitung", weil alle Zugriffe aus dem Internet standardmäßig gesperrt sind.

Am besten du wählst noch "Virtuelle Netzwerkkarte einrichten" bei "The Construct". Damit kannst du dann die Portweiterleitung in der GUI machen. Über die debug.cfg wird dir damit die 192.168.178.253 als zusätzliche IP eingerichtet (kannst du ggf in natürlich noch ändern). Dann musst du in der Weboberfläche bei Eintellungen->Internet bei den Portweiterleitungen eine "Weiterleitung" des SSH-Ports (TCP 22) (oder auch eines belibigen anderen Ports) auf diese "virtuelle IP" mit Port 22 eintagen, analog für OpenVPN und den Port 1194.

Zur Busybox:
Bei einem "Testdownload" stand bei mir folgendes drin:
Code: 
# try to load files from USB drive
for f in /var/media/ftp/*
do
  if [ -f ${f}/files/${KERNEL_VERSION}/busybox ]
  then
    echo "${f}/files/${KERNEL_VERSION}/busybox"
    cp ${f}/files/${KERNEL_VERSION}/busybox /var/tmp/busybox
  fi
done
# check if file already exists
if [ ! -f /var/tmp/busybox ]
then
  # wait for server
  while !(ping -c 1 ftp.the-construct.com)
  do
    sleep 5
  done
  # load files
  wget -qO /var/tmp/busybox http://ftp.the-construct.com/files/${KERNEL_VERSION}/busybox
fi
Nur wenn die busybox nicht auf dem Stick ist, lädt er sie aus dem Internet nach...


Jörg
 
Nach dem ich die Ports weiterleite wie du mir es gesagt hast. Kann ich jetzt auch von Internet auf den Fritz!Box zugreifen.
Wenn ich VPN Verbindung aufgebaut habe, kann ich nicht mehr auf Internet.
Muss ich jedes Port freigeben die ich brauche ?

Busybox
Bei meinem debug.cfg versucht es am Anfang runterzuladen
Code: 
# init busybox var
BUSYBOX="/bin/busybox"

# wait to be able to interrupt in case of emergency
sleep 120

if [ -z "$(busybox | grep telnetd)" ]
then
  while !(ping -c 1 ftp.the-construct.com)
  do
    sleep 5
  done
  # check if file already exists
  if [ ! -f /var/tmp/busybox ]
  then
    wget -qO /var/tmp/busybox http://ftp.the-construct.com/files/${KERNEL_VERSION}/busybox
    # make it executable
    chmod +x /var/tmp/busybox
  fi
  # set busybox var
  BUSYBOX="/var/tmp/busybox"
fi
# start telnet deamon with password of web gui
${BUSYBOX} telnetd -l /sbin/ar7login
Und paar Dutzend Zeilen später kommen die Zeilen, die du bei deinem letzten Beitrag geschrieben hast.
 
Von wo kommst du nicht mehr ins Internet: Von dem "Client-Rechner", der sich verbindet? Dann sind vermutlich irgendwelche Routen "verdreht", dafür müsstest du mal deine Netze und die benutzte Konfig etwas genauer beschreiben.

Zur Busybox: Ja, an der Stelle prüft das Skript, ob die eingebaute Busybox "telnet" Server ist. Wenn nicht, prüft sie an dieser Stelle nur, ob sie schon da ist inf /var/tmp und holt sie ggf aus dem Netz. Wenn deine "normale" Busybox das nicht kann und du die schon auf den Stick heruntergeladen hast, kannst du das auch so machen (nur aus dem Kopf, nicht getestet):

Code: 
# init busybox var
BUSYBOX="/bin/busybox"

# wait to be able to interrupt in case of emergency
sleep 120

if [ -z "$(busybox | grep telnetd)" ]
then
  [B]for f in /var/media/ftp/*
  do
    if [ -f ${f}/files/${KERNEL_VERSION}/busybox ] 
    then
      echo "${f}/files/${KERNEL_VERSION}/busybox"
      cp ${f}/files/${KERNEL_VERSION}/busybox /var/tmp/busybox
      chmod +x /var/tmp/busybox
    fi
  done[/B]
  while !(ping -c 1 ftp.the-construct.com)
  do
    sleep 5
  done
  # check if file already exists
  if [ ! -f /var/tmp/busybox ]
  then
    wget -qO /var/tmp/busybox http://ftp.the-construct.com/files/${KERNEL_VERSION}/busybox
    # make it executable
    chmod +x /var/tmp/busybox
  fi
  # set busybox var
  BUSYBOX="/var/tmp/busybox"
fi

# ..... sowie dann später bei dem anderen Laden:

# try to load files from USB drive
[B]# if not already done
if [ ! -x /var/tmp/busybox ]; then[/B]
 for f in /var/media/ftp/*
 do
   if [ -f ${f}/files/${KERNEL_VERSION}/busybox ] 
   then
     echo "${f}/files/${KERNEL_VERSION}/busybox"
     cp ${f}/files/${KERNEL_VERSION}/busybox /var/tmp/busybox
   fi
 done
[B]fi[/B]
...

Jörg
 
Hallo Jörg,

das ist mein client.opvn:

Code: 
ifconfig 10.0.0.1 10.0.0.2
remote xxx.xxx.xxx.xxx # (Internet-)Adresse der Fritz!Box eintragen
secret C:\\Programme\\OpenVPN\\config\\secret.key # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)
dev tun0
proto tcp-client
port 1194
ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
#resolv-retry infinite
tun-mtu 1500
mssfix
persist-tun
persist-key
verb 4
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.1"
route-gateway 10.0.0.1
redirect-gateway

und hier das server.ovpn:
Code: 
dev tun0
dev-node /var/tmp/tun
ifconfig 10.0.0.2 10.0.0.1
secret /var/tmp/media/ftp/USBMassStorageDevice-Partition-0-1/openvpn/secret.key
proto tcp-server
port 1194
tun-mtu 1500
float
keepalive 10 60
verb 4
mssfix
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
daemon
 
Ich vermute, du kannst dann vom Client nicht mehr "Surfen"?

Änder doch mal bitte beim Client: "route-gateway 10.0.0.2"

Und nimm, wenn du nicht vom Client "über die VPN-Verbindung und dann über die Server-Fritzbox" ins Internet willst den Befehl "redirect-gateway" raus.

Jörg
 
Hallo Jörg,
wenn ich deine Code einfüge von deneim Beitrag #7, kann Fritz!Box dropbear und openvpn nicht laden.
Nach dem ich das Code gelöscht habe, klappt es wieder ohne Probleme.

Dein rat wegen der openvpn war richtig. Ich kann jetzt auch auf Internet zugreifen, wenn ich mit openvpn verbunden bin.
Vielen Dank Jörg.



Wenn ich jetzt mit mehreren Clienten auf den openvpn Server zugreifen will, muss ich da was verstellen oder reicht es wenn ich einfach die selben client.ovpn und secret.key Dateien verwende.
 
Solange die Clients "nacheinander" zugreifen wollen, ist das kein Problem. Gleichzeitiger Zugriff geht so nicht (da müsstest du einiges Ändern und unter anderem auf Zertifikate umstellen).


Jörg
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 377 (Mitglieder: 41, Gäste: 336)

Neueste Beiträge

Statistik des Forums

Themen
245,076
Beiträge
2,224,028
Mitglieder
371,911
Neuestes Mitglied
markusbuchner
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück