OpenVPN-Paket

lord-of-linux · 19 Mai 2006

hermann72pb schrieb:
du meinst UDP scheint probleme zu machen, deswegen verwendest du TCP?

Das meinte ich.

hermann72pb schrieb:
Bei mir läuft als UDP auf 7050 mit ds-0.2.6 allerdings nach der alten Methode mit download (ins Flash passt es eher nicht rein, deswegen wird dein Paket leider beim kompilieren für 7050 deaktiviert). Mag sein, dass mein binary etwas anders ist, als deins, deswegen tut es auch mit UDP.

Kann sein. Ich werde nach meinem Urlaub mal schauen, was ich zu dem Thema finde. Dann muss ich nur noch das Cross-Compilen lernen.

hermann72pb schrieb:
Zu den skripten. Warum erzeugst du die config-datei mit den Skripten? Warum kann man die openvpn.conf Datei nicht einfach ins Flash schreiben? Vorausgesetzt, die ist schlank. Und dann im ds-mod-web-interface ähnlich, wie für keys eine Maske machen? Passt doch locker rein?

Flash würde gehen. Allerdings ist die von mir verwendete Methode der Mod-Standart. Deshalb habe ich sie verwendet.
Maske wie bei Keys wäre möglich. Dann ginge aber die Einfachheit verloren. Das wäre halt ein großer Nachteil.
Ich warte mal ab, wie es mit dem oben genannten ipkg und mini_fo aussieht. Werde mir dann auch mal Shell-Textmanipulation anschauen. Dann könnte ich mir gedanken über ein umfangreicheres Interface machen, dass ich sowieso geplannt habe. Will dann noch tun und tap einstellbar machen, sowie tcp und udp (wenn es läuft). Auch Multiclient und Zertifikate kommen noch. und noch viel mehr.

deller · 20 Mai 2006

Hallo,

wir verwenden auch openvpn mit 2 x 7170, und zwar mit dem DS-Mod.
Über Webconfig wurde folgende Konfiguration eingerichtet:

Prot des Servers 1194

IP der virtuellen netzwerkkarten:
Server: 10.0.0.1
Client: 10.0.0.2

IP-Routing:
Servernetzwerk: 192.168.178.0 255.255.255.0
Clientnetzwerk: 192.168.123.0 255.255.255.0

Des Weiteren wurde in der Serverbox eine Portweiterleitung von TCP Port 1194 auf 192.168.178.1 eingetragen (zunächst als nicht aktiv). Dann wurde mit dem Fritzboxeditor diese Weiterletung aktiviert (löschen der #).
Der Dyndns wurde auch auf der Serverseite in die Fritzbox eingetragen und auf der Clientseite in die vpn-webconfig.

Mit diesem Konfigurationsablauf kam bei uns jedoch noch keine VPN Verbindung zustande ! Wieso nicht???

Wir haben dann in der Fritzbox unter System --> Netzwerkeinstellungen --> IP Routen folgende statische Routen eingetragen:

im Client (192.168.123.0 Netz mit virt. 10.0.0.2):
Netzwerk: 192.168.178.0 Gateway: 10.0.0.1

Im Server (192.168.178.0 Netz mit virt. 10.0.0.1):
Netzwerk: 192.168.123.0 Gateway: 10.0.0.2

Erst nach diesen zusätzlichen Einstellungen lief openvpn und alle Rechner können sich sehen - und auch per ftp Daten hin und her schieben.

Aber warum läuft openvpn erst mit diesen zusätzlichen Einstellungen in der Fritzbox??? Ich dachte, dass schon die Einstellungen route, push route in der openvpnconf für das erfolgreiche Routing sorgen ???
Oder liegt es an der Fritzbox 7170?
--------------------------
Hier die Konfiguration, die vom DS-MOD ins /mod/etc/openvpn.conf geschriebn wurde (Client Seite mit 192.168.123.0 Netz)

dev-type tun
dev-node /dev/misc/net/tun

daemon
verb 4

proto tcp-client
port 1194
remote xxxxxxxxxxxxxxxxxxxx.org
ifconfig 10.0.0.2 10.0.0.1

tun-mtu 1500
mssfix

secret /tmp/flash/static.key

route 192.168.178.0 255.255.255.0
push "route 192.168.123.0 255.255.255.0"
ping 15
ping-restart 120
persist-tun
persist-key
resolv-retry 60

--------------------------

Dann kommen wir schon zum nächsten Problem. VoIP über OpenVPN. Es klingelt auf der jeweils anderen Seite aber es wird keine Sprache übertragen. Innerhalb meines eigenen Netzes funktioniert es jedoch mit der Sprache (also 2 Sip Accounts im eigenen Netzt und der Sip Server läuft ebenfalls im eigenen Netz auf einem PC).
--> die Sprachpakete werden nicht über den Tunnel übertragen. Nach dem Abnehmen des Telefonhörers ist einfach nur Stille.

Vielleicht kann mir jemand auf die Sprünge helfen.

Danke

lord-of-linux · 21 Mai 2006

Hallo,

deller schrieb:
Mit diesem Konfigurationsablauf kam bei uns jedoch noch keine VPN Verbindung zustande ! Wieso nicht???

Meinst du, die Verbindung wurde nicht aufgebaut oder nur, dass das Routing nicht funktioniert.

deller schrieb:
Wir haben dann in der Fritzbox unter System --> Netzwerkeinstellungen --> IP Routen folgende statische Routen eingetragen:

...

Aber warum läuft openvpn erst mit diesen zusätzlichen Einstellungen in der Fritzbox??? Ich dachte, dass schon die Einstellungen route, push route in der openvpnconf für das erfolgreiche Routing sorgen ???
Oder liegt es an der Fritzbox 7170?

Kann dir hier leider nicht viel helfen. Bei mir läuft ein DS-Mod-VPN als Server und eine "normale", die OpenVPN nachlädt ist der Client. Hier funktioniert ohne Routeneinstellung über das Fritz-Webinterface das Routing in beide Richtungen. Da müsstest du mal einen der VPN-Profis fragen.

deller schrieb:
Dann kommen wir schon zum nächsten Problem. VoIP über OpenVPN. Es klingelt auf der jeweils anderen Seite aber es wird keine Sprache übertragen. Innerhalb meines eigenen Netzes funktioniert es jedoch mit der Sprache (also 2 Sip Accounts im eigenen Netzt und der Sip Server läuft ebenfalls im eigenen Netz auf einem PC).
--> die Sprachpakete werden nicht über den Tunnel übertragen. Nach dem Abnehmen des Telefonhörers ist einfach nur Stille.

Hier kann ich dir leider auch nicht helfen. Vieleicht liegt das auch an der langsamen VPN-Verbindung? (Bei mir ping: 110ms)

deller · 21 Mai 2006

Hallo,

das Routing hat nicht funktioniert. Ich bin der Client (192.168.123.0 Netzwerk, IP meiner Box 192.168.123.1 und virtuell 10.0.0.2)

Ich konnte den Server mit der virtuellen IP 10.0.0.1 anpingen, jedoch nicht die 192.168.178.1 des Servers.
--> Es wurde nicht ins Subnet Serverseitig geroutet. Daher habe ich dann die Routeneinstellung der Fritzbox.

Wie gesagt, dass wundert mich etwas. Es gibt ja auch eine ausführliche Anleitung bei tecchannel (mit nachladen) und auch dort werden in der Fritzbox Webconfig ja keine Routen gesetzt.

lord-of-linux · 21 Mai 2006

Wie geschrieben. Bei mir geht das Routing soweit. Auch die Konfig sieht ok aus. Frag doch mal bei den OpenVPN-Fachleuten nach.

deller · 21 Mai 2006

Ich bins trotzdem nochmal. Also wir verwenden den ds-0.2.6 mod mit dem enthaltenen openvpn-2.0.6 Package. Wenn man sich mit dem Befehl route auf der Fritzbox die Routing-Tabelle anschaut, dann wird keine Route in das Netz auf der anderen Seite des VPN-Tunnels gezeigt.
Die openvpn Bin ist 315 KB groß.

Ich habe nun mal in dem openvpn-2.0.6 Package diese Datei mit der openvpn von http://fritzbox.the-construct.com/files/openvpn/ ersetzt. Diese ist 2.0 MB groß

UND

mit dieser openvpn Version (2.1_beta8 ) werden die Routen gesetzt !!!
Hier ist es nicht mehr notwendig, in der webconfig der Fritzbox die Route zu setzen.

----------------------------

--> als Laie kann man sich hieran ganz schön die Zähne ausbeißen, wenn man sich nur den ds-0.2.6 mod runterlädt, sein Image bastelt, und als Laie dann an einer nicht gesetzten Route scheitert.

Man sollte daher vielleicht irgendwo noch den Hinweis aufnehmen, die Routing-Tabelle zu überprüfen und gegebenenfalls die Route mit der Fritzwebconfig zu setzen, oder den openvpn im ds-mod fixen.

lord-of-linux · 21 Mai 2006

deller schrieb:
Ich bins trotzdem nochmal. Also wir verwenden den ds-0.2.6 mod mit dem enthaltenen openvpn-2.0.6 Package. Wenn man sich mit dem Befehl route auf der Fritzbox die Routing-Tabelle anschaut, dann wird keine Route in das Netz auf der anderen Seite des VPN-Tunnels gezeigt.
Die openvpn Bin ist 315 KB groß.

Ich habe nun mal in dem openvpn-2.0.6 Package diese Datei mit der openvpn von http://fritzbox.the-construct.com/files/openvpn/ ersetzt. Diese ist 2.0 MB groß

Die größe liegt halt daran, dass das Mod-Binary dynamisch gelinkt ist, das heißt, die benötigten Libraries sind mit eincompiliert.

deller schrieb:
--> als Laie kann man sich hieran ganz schön die Zähne ausbeißen, wenn man sich nur den ds-0.2.6 mod runterlädt, sein Image bastelt, und als Laie dann an einer nicht gesetzten Route scheitert.

Man sollte daher vielleicht irgendwo noch den Hinweis aufnehmen, die Routing-Tabelle zu überprüfen und gegebenenfalls die Route mit der Fritzwebconfig zu setzen, oder den openvpn im ds-mod fixen.

Ich werde mal mit danisahe schreiben. Der hat das Binary kompiliert.
Ich hoffe, wir können das ändern. Ich werde dann aber später noch einen Hinweis einfügen.

the.neon · 25 Mai 2006

Muss man eine Portfreigabe vom Internet für OpenVPN

Wenn ja wie kann ich eine Portfreigabe einrichten ???

lord-of-linux · 25 Mai 2006

the.neon schrieb:
Wenn ja wie kann ich eine Portfreigabe einrichten ???

Das ist nicht wirklich eine Frage? SuFu! Auf Port 1194.

knox · 25 Mai 2006

also die datei aus dem ds-0.2.6 liefert folgendes:

# ls -la /usr/sbin/openvpn
-rwxr-xr-x 1 root root 322560 Apr 17 18:38 /usr/sbin/openvpn
# /usr/sbin/openvpn --version
OpenVPN 2.0.6 mipsel-linux [SSL] built on Apr 17 2006
Developed by James Yonan
Copyright (C) 2002-2005 OpenVPN Solutions LLC <[email protected]>

ich habe also zunächst einfach mal das openvpn 2.1b12 binary von jspies auf die box kopiert und siehe da, es läuft prima mit ds-mod zusammen.

# ls -la /var/tmp/openvpn
-rw-r--r-- 1 root root 2194712 May 25 16:55 openvpn
# /var/tmp/openvpn --version
OpenVPN 2.1_beta12 mipsel-linux [SSL] [LZO2] built on Apr 6 2006
Developed by James Yonan
Copyright (C) 2002-2005 OpenVPN Solutions LLC <[email protected]>

lord-of-linux · 25 Mai 2006

Klar läuft sie. Wäre ein bisschen komisch, wenn nicht.

Ich wüsste trotzdem gerne, was den Bug in der Paket-Version verursacht.

knox · 25 Mai 2006

ist nur leider viel zu groß :-(

lord-of-linux · 25 Mai 2006

knox schrieb:
ist nur leider viel zu groß :-(

Deshalb hoffe ich, dass wir es noch schaffen, ein funktionierendes Binary dynamisch gelinkt zu erstellen. Ich werde mich nach meinem wohlverdienten Urlaub mal damit beschäftigen.

Ich denke während meinem Urlaub auch mal über das "neue" OpenVPN-Webinterface nach. Mal schauen, wie ich es gestallte.

Erkan · 25 Mai 2006

Vielleicht war es nur Zufall, aber mit TCP kamen meine beiden Boxen nicht zusammen. Habe dann auf UDP umgestellt und da ging es dann. Ich habe allerdings nicht mehr versucht auf TCP zurückzustellen - kann sein, dass es damit jetzt auch gehen würde.
Ich habe openvpn auf beiden Boxen im Image liegen.

lord-of-linux · 25 Mai 2006

Ist ja interessant. Ich kann heute allerdings nichts mehr machen und morgen gehts um ca. 6 Uhr morgens in den Urlaub.
Nach den Ferien werde ich das TCP / UDP mal testen.

knox · 26 Mai 2006

OpenVPN 2.1_beta14 mipsel-linux für ds-mod-0.2.6

lord-of-linux schrieb:
Deshalb hoffe ich, dass wir es noch schaffen, ein funktionierendes Binary dynamisch gelinkt zu erstellen.

ich war so frei und habe mal dir ein wenig arbeit abgenommen.

# ./openvpn --version
OpenVPN 2.1_beta14 mipsel-linux [SSL] built on May 26 2006
Developed by James Yonan
Copyright (C) 2002-2005 OpenVPN Solutions LLC <[email protected]>
# ls -la openvpn
-rwxr-xr-x 1 root root 437648 May 26 19:55 openvpn

update: veraltete dateianhänge entfernt, siehe folgende beiträge.

hermann72pb · 26 Mai 2006

Hallo knox, könntest du bitte so großzügig sein und uns erklären, welche Bibliotheken beim erstellen von DS-MOD mitkompiliert werden sollen, damit diese dynamische Version läuft? Oder braucht sie keine Bibliotheken?

knox · 27 Mai 2006

hermann72pb schrieb:
erklären, welche Bibliotheken beim erstellen von DS-MOD mitkompiliert werden sollen, damit diese dynamische Version läuft?

das binary wurde mit der target-toolchain aus dem ds-mod-0.2.6 und der darin enthaltenen openssl library 0.9.8a erstellt.
es ist als ersatz für die original datei des openvpn-packages gedacht.

jspies · 28 Mai 2006

knox schrieb:
ich war so frei und habe mal dir ein wenig arbeit abgenommen.

Da bei mir diese Version mit TLS nicht läuft, habe ich mal ein wenig getestet.
Das Problem liegt wohl in den OpenSSL Shared Libs im DS-Mod. Ich habe Dein Binary mal gegen meine aktuelle Version (OpenSSL 0.9.8b) laufen lassen - das funktioniert.
Mir fehlt in Deiner Version nur die Unterstützung für "comp-lzo".
Deshalb hier der komplette Satz:
- OpenVPN 2.1-Beta14
- OpenSSL 0.9.8b (libcrypto.so, libssl.so)
MfG Jürgen

knox · 28 Mai 2006

jspies schrieb:
Da bei mir diese Version mit TLS nicht läuft [...] Das Problem liegt wohl in den OpenSSL Shared Libs im DS-Mod.

hatte ich noch nicht probiert, aber besten dank für den hinweis!

jspies schrieb:
Mir fehlt in Deiner Version nur die Unterstützung für "comp-lzo".

im original von danisahne ist das disabled, habs einfach genauso gemacht. ist ja schließlich auch ne platz-frage und ich dachte, man könnte auch ohne komprimiertes vpn auskommen.

- OpenVPN 2.1.4-Beta14
- OpenSSL 0.9.8b (libcrypto.so, libssl.so)

wäre super, wenn das ins ds-mod integriert werden würde, aber ich bin noch ganz grün hinter diesen ohren...

OpenVPN-Paket

Mitglied

Neuer User

Mitglied

Neuer User

Mitglied

Neuer User

Mitglied

Neuer User

Mitglied

Mitglied

Mitglied

Mitglied

Mitglied

Erkan

Guest

Mitglied

Mitglied

IPPF-Promi

Mitglied

Neuer User

Anhänge

Mitglied

Statistik des Forums