[gelöst] Openvpn sequentielle config

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

jonnywi

Neuer User
Mitglied seit
4 Jun 2006
Beiträge
19
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich möchte eine benutzerdefinierte Konfiguration von openvpn auf meiner FB 7170 und nicht durch die Web erstellte config.... die auch nach reboot existiert

meines wissens läuft die erstellung der Config so ab:
WebInterface
-> irgendein schreibt /var/mod/etc/conf/openvpn-lzo.cfg
-> irgendein script schreibt /var/mod/etc/openvpn-lzo.conf

Wenn ich /var/mod/etc/openvpn-lzo.conf editiere, bleiben die änderungen nach reboot nicht bestehen.

könnte ich mir dann die /var/mod/etc/conf/openvpn-lzo.cfg editieren, damit die änderungen nach reboot bleiben?
wenn ja, gibts eine liste mit den Paramentern (export OPENVPN_LZO)

Hat jemand das problem schon gelöst?
Ich möchte ungern wget benutzen.

Danke
 
Zuletzt bearbeitet:
Bin mir nicht sicher, ob ich Dein Problem richtig verstanden habe, aber folgendes: Du kannst auf der Box unter /tmp/flash/ eigene Dateien, Ordner etc. anlegen. Damit die nach einem Reboot nicht weg sind, musst Du allerdings nach jeder Modifikation noch "modsave" aufrufen.
 
ah danke für die info mit "/tmp/flash/"
Die Info habe ich schon in einem Posting gefunden:
Wollte darin meine Zertifikate für das VPN ablegen, aber nach jedem reboot waren die dateien weg! das "modsave" hat anscheinend noch gefehlt, das nicht im Posting stand.
Ich habe mir die Zertifikate bei der Erstellung des DS-MOD schlichtweg mit rein-compiliert.

wenn das mit dem /tmp/flash/ klappt, lege ich mir die openvpn.conf dahin, aber muss dann noch irgendwo den aufruf von dem openvpn deamon mit der /tmp/flash/openvpn.conf ändern
 
jetzt bringt ihr hier alles durcheinander...
Laut deiner Signatur hast du die letzte Version von ds-mod mit dem integrierten OpenVPN, welches auf WebInterface-Configuration basiert. Selbst wenn du eine eigene Konfigurationsdatei schreibst, wie bringst du es OpenVPN bei, dass es mit dieser Datei startet? Ich hoffe, dir ist es bewußt. Das geht dann wahrscheinlich nicht mehr auf dem normalen Weg, sondern du musst schon OpenVPN mit Spezialparameter starten. Mag sein, dass OpenVPN erstmal im flash nach config schaut, aber eher nicht per see.
Die /mod/etc/openvpn-lzo.conf liegt erstmal im RAM und wird automatisch erzeugt anhand /mod/etc/conf/openvpn-lzo.cfg Diese Datei (genauer gesagt Unterschiede zu Standard-Config) wird wiederum bei jedem modsave ins Flash gesichert.
Wie du dein OpenVPN auf der Box dann "umbiegst" ist dann dir überlassen.
Aber so eine Frage am Rande: was fehlt dir an den Webinterface-Einstellungen? Meines Erachtens wurde dort fast alles Mögliche (und Unmögliche) an OpenVPN-Einstellungen GUI-siert, auch das, was vielleicht kaum einer braucht. Sonst frag doch die Entwickler im entsprechenden Thread nach, ob die eine oder andere Option da noch GUI- und CFG-mäßig einpflegen.

MfG
 
Naja, soo durcheinander finde ich das gar nicht. Die ursprüngliche Frage war doch, wie man auf der Box eine WebInterface-unabhängige Konfiguration hinterlegt. Dazu wurde analysiert, dass die Konfig vom WebIf dynamisch erzeugt wird, parallel dazu, dass man allgemein Dateien im besagten Verzeichnis mittels modsave reboot-sicher ablegen kann.
Aus dem letzten Posting von jonnywi wurde mir eigentlich klar, dass er sich der Problematik des Startens bewußt ist (Das kann man ja ganz "traditionell" in der debug.cfg mit erledigen.)
Ansonsten hast Du natürlich Recht: das WefIf von OpenVPN ist schon ziemlich komplex, nötig wäre es eigentlich nicht. Außer: wenn man z.B. mehrere OpenVPN-Tunnel auf der Box terminieren möchte und nicht den Servermode nehmen kann/will. Auf den Boxen in meiner Sig hab ich z.B. überall 4 Tunnel-Instanzen laufen, das geht mit dem WebIf nicht, so dass ich die Files auch einfach im Filesystem hinterlegt habe und noch ein eigenes Startup-Skript eingebunden habe...
 
derheimi schrieb:
Die ursprüngliche Frage war doch, wie man auf der Box eine WebInterface-unabhängige Konfiguration hinterlegt.
Zum Vergrößern anklicken....
das start-/stop-script von openvpn (und den meisten anderen packages) beinhaltet die möglichkeiten, eine vollständig eigene konfiguration erstellen zu lassen bzw. die vom original-script erstellte konfiguration durch zusätzliche parameter zu ergänzen:

Code: 
		if [ -x "/tmp/flash/${DAEMON}-lzo_conf" ]; then
			/tmp/flash/${DAEMON}-lzo_conf
		else
			/mod/etc/default.$DAEMON-lzo/${DAEMON}-lzo_conf
		fi

		if [ -r "/tmp/flash/${DAEMON}-lzo.extra" ]; then
			cat /tmp/flash/${DAEMON}-lzo.extra
		fi
(/mod/etc/default.openvpn-lzo/openvpn-lzo_conf ist das script, welches die /mod/etc/openvpn-lzo.conf dynamisch erstellt)
 
hallo,
jetzt bin ich wieder zurück von Wien und bedanke mich ersteinmal für die zahlreichen antworten :)

@derheimi & knox
ganz genau, ihr habt mein Problem erkannt :)

@knox
ich habe mir mal die ganzen scripte genauer betrachtet und ich habe mir eine eigene /tmp/flash/openvpn-lzo_conf angelegt, die anstatt der von der WebIF erzeugten genommen wird.

Das Problem ist somit gelöst.
Danke für Eure Hilfe
 
@knox: kannst du bitte diese Info mit der alternativen Config-Datei (falls noch nicht geschehen) irgendwo in OpenVPN-Wiki oder im Hauptforum zu OpenVPN posten? Das würde sicherlich viele interessieren. Und in diesem "gelösten" Thread verliert man es wieder nach ein Paar Wochen....

Danke!

MfG
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 410 (Mitglieder: 7, Gäste: 403)

Neueste Beiträge

Statistik des Forums

Themen
246,094
Beiträge
2,245,924
Mitglieder
373,558
Neuestes Mitglied
praggupta
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück