29.04.29 und openvpn

[JOCKYW2001]

Hi guys,

Nice thread, good info. It helped me to get openvpn to work on my 7170.
My server.ovpn looks like:

#
dev tun0
dev-node /var/tmp/tun
ifconfig 192.168.200.2 192.168.200.1
tun-mtu 1500
float
mssfix

#Pfad zum Key File
secret /var/tmp/secret.key

#Protokoll auf TCP und Port 1194
proto tcp-server
port 1194

#Protokollierung auf 4
verb 4

#Routen setzen, bei route Subnetz des Clients eintragen
route 192.168.2.0 255.255.255.0

#Verbindung erhalten
ping 15
ping-restart 120

client.ovpn

ifconfig 192.168.200.1 192.168.200.2
dev tun
dev-node MyTAP
tun-mtu 1500
mssfix
persist-tun
persist-key

#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote xxxx.dyndns.com

#Pfad zum Key File
secret secret.key

#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 1194


#Da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120 

#Der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60

I would like to connect my HTC S710 smartphone (Windows Mobile 6) which runs an openvpn alpha client and tunnel all internet traffic. The smartphone connects to Internet via GPRS/Edge.

My question is how should I change the configs such that all internet traffic between smartphone and internet is tunneled via the OpenVPN gateway?

Thx in advance for your help

 

[MaxMuster]

Hi,

usually we don't like questions like: Can you please write my config for me ;-)
But let me give you some hints (I hope the config is the same on your smartphone like on the regular windows client):
The client config usually is very similar to the server config, but
- the IPs of the tunnel endpoints should be exchanged
- tcp-server matches tcp-client
- you need to state the IP of your server with the remote statement

I hope it helps, you might alos want to take a look at our WiKi or the OpenVPN Page.

Joerg

 

[JOCKYW2001]

Goodmorning. Yeah of course, I wrote a client config and it connects, but it doesn't do yet what I want.
The thing I want to do is tunneling VoIP traffic from the phone via the OpenVPN gw to my SIP provider (Internet). There is no need for the smartphone to access hosts behind the gw and vice versa, although this would be nice too. So the scenario is basically: the phone is connected to Edge and has Internet connectivity, user connects to the home VPN gw, registers with his SIP provider and starts VoIP calls.

I can connect and get the IP 192.168.200.1 and I can ping the OpenVPN gw at 192.168.200.2
However, Internet traffic is not routed via OpenVPN gw.
What do I need to change in my configs in order to accomplish that?

Thx for your help!

EDIT
Everything works fine now. I can now happily VoIP via T-Mobile Edge
The solution was to add these lines to clients.ovpn:

# add route to reach OpenVPN subnet
route 192.168.1.0 255.255.255.0
# Uncomment the following to send all traffic through VPN
redirect-gateway

And also, for better performance I changed tunneling to UDP

 

[MaxMuster]

Ah, I didn't realize your problem (but in fact, you did not clearly mention it in your first post ;-))
Anyway, congratuliations and especially thanks for providing the solution to your problem.

Joerg

 

[DSLFritze]

OpenVPN Binary 2.1_rc2 mit LZO, 1,4 MB groß

Hallo risaer,

Kann man das neue binary auch kleiner machen?
Das von jack1st ist ~3MB gross, dass alte ~2MB.

Ein OpenVPN Binary, Version 2.1_rc2 mit LZO, statisch gelinkt und 1,4 MB groß gibt es hier.

Eine Anleitung zum selbst kompilieren ist auch dabei.

Grüße,
DSLFritze

 

[draht-zieher]

fbf 5050 firmware 12.4.31 & openvpn

ich habe die 5050 mit aktueller firmware, d.h. linux 2.6. das bei "the-construct" gebildete pseudo-image (telnet+openvpn) erzeugt eine default.cfg, die die box immer wieder neu startet. den selben effekt erziele ich, wenn ich im telnet das wget starte kurz vor dem ende des download => modul zu gross?
das letztgenannte build scheint nur mit ds-mod zu funktionieren.

 

[stevez]

Es scheint wirklich am TCP zu liegen!!!!


Leider funktioniert es per UDP nicht über den Proxy in meiner Firma :-(

HI

hab selber Problem:

failed: Resource temporarily unavailable (errno=11)

gibt es dafür jetzt eine Lösung (brauch auch TCP).

 

[sweetie-pie]

OpenVPN mit Kernel > xx.04.33 und TCP-Protokoll

Hallo,

Es scheint wirklich am TCP zu liegen!!!!
Leider funktioniert es per UDP nicht über den Proxy in meiner Firma :-(

ich wollte das Problem nochmal pushen... hat dies jemand mittlerweile über TCP hinbekommen? Ich habe gleiches Problem....

 

[stevez]

Hallo,


ich wollte das Problem nochmal pushen... hat dies jemand mittlerweile über TCP hinbekommen? Ich habe gleiches Problem....

Hallo ich weiß leider nichts neues. Wenn Du was raus bekommst lass es mich wissen. Vielleicht solltem man die OpenVPN Jungs & Mädels .. mal fragen was die Fehlermeldung heißt.
Das Topic hat bei mir nur nicht allzu hohe priorität darum kummer ich mich nicht drum.

Steve

 

[knomus]

EDIT:

Hi es gibt ein neues Binary von jspies:

http://www.ip-phone-forum.de/showpost.php?p=527338&postcount=180

Bitte updaten da neuere Version, in der wahrscheinlich mehrere Bugfixes eingeflossen sind!!!!!![/QUOTE]

Leider bekomme ich immer die Meldung:
./openvpn: can't resolve symbol '__uClibc_start_main'

gibt es die openvpn binarys schon etwas neuer, so dass der fehler weg ist?

Vielen Dank!!

 

[MaxMuster]

Hi es gibt ein neues Binary von jspies

Der Beitrag ist vom "11.02.2006, 23:19", also recht alt. Die Fehlermeldung deutet auf ein "unpassendes" Binary (vom alten 2.4-er Kernel) hin. Nimm mal das openvpn-lzo-static.tar.bz2 von hier.

Jörg

 

[knomus]

Hallo, danke für die Antwort.
Leider komme ich mit dem Beitrag nicht so richtig klar.
Ich habe auch keine Ahnung von Linux.
Kann mir noch mal jemand sagen, wo ich eine aktuelle openvpn zum downloaden finde? Ich habe eine Fritzbox 7170 mit der Firmware 29.04.49, die habe ich heute erst installiert.

Danke schon mal für die Mühe.

 

[MaxMuster]

Leider komme ich mit dem Beitrag nicht so richtig klar.

... da reden wir wohl aneinander vorbei?!? Du solltest nicht den Beitrag "nachvollziehen", sondern in dem ersten Beitrag steht im Anhang genau das Binary, was du gesucht hast. Ich habe sogar genau den Namen der Datei angegeben. O.k., ich gebe zu, auspacken musst du es noch selbst ;-)

Jörg

 

[knomus]

erst mal vielen Dank, war leider etwas blind gewesen, meine Schuld.

Wenn ich jetzt das VPN starten will kommt diese meldung:

Fri Dec 28 00:12:02 2007 us=675405 OpenVPN 2.1_rc2 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jul 9 2007
Fri Dec 28 00:12:02 2007 us=688770 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Dec 28 00:12:02 2007 us=689712 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Dec 28 00:12:02 2007 us=692181 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Dec 28 00:12:02 2007 us=693087 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Dec 28 00:12:02 2007 us=702397 Note: Cannot open TUN/TAP dev /dev/misc/net/tun: No such file or directory (errno=2)
Fri Dec 28 00:12:02 2007 us=703013 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Fri Dec 28 00:12:02 2007 us=703783 Cannot open TUN/TAP dev /dev/misc/net/tun: No such file or directory (errno=2)
Fri Dec 28 00:12:02 2007 us=704278 Exiting

was ist da noch falsch?

 

[MaxMuster]

Das ist ein "typischer" Fehler bei den neueren Boxen (und wäre daher ein "klassisches Beispiel" für die "Suchfunktion"): Das vom VPN benötigte "TUN-Device" existiert nicht.
Die "Lösung" findest du sogar in diesem Thread auf der Seite 7 in Beitrag #134 und #135.

Jörg

 

[knomus]

Hallo,
ich habe bei mir mit der Clientdatei noch Probleme, das VPN startet nicht.
Das steht in der Debug.cfg:

# # # # # # # # # Start des telnet-daemons
/usr/sbin/telnetd -l /sbin/ar7login

while !(ping -c 1 [url]www.tecchannel.de);[/url] do
sleep 7
done


# set hostname to fritz.box
hostname fritz.box

# # # load VPN-Server (OpenVPN)

# change dir
cd /var/tmp

# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
dcdcbaceed4a15cec2f0cd52dad18369
04381f3fbbe040770e555cc4efad34f2
556793fb902eda5ff0ddc6e100eb8d28
cc5f372bcca23daa5f9b029da3eb012d
92068f9eb8581fffdcaf060dd59f69c6
882877b60420ba4a483dbc3dd6fcae39
151949fc85b5bf6896e00afcd26e09f2
6ce1c9342c3e9e315a17596f81675290
bf0b19b281c910a2afb2f058c5935596
7bb2fa1cb433e4900d6064b4e1bed27d
0dd7c29dd14d9d9480a6e639617fc05d
f81d2733eaf2755cda82c080bb3f2685
9de49f40cc1606096907e363e03c8683
00dbfd0c8e242a260d7368be60a097b5
07f271518c29f3011baa244f7b8bba20
ffa45da9bf54a2feb35cb12d027188ec
-----END OpenVPN Static key V1-----

ENDSECRETKEY

# write 'client.ovpn' to file
cat > /var/tmp/client.ovpn << 'END-CLIENT-OVPN'
ifconfig 192.168.200.1 192.168.200.2
dev tun
dev-node /var/tmp/tun
tun-mtu 1500
mssfix
persist-tun
persist-key

#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote test.dyndns.org

#Pfad zum Key File
secret /var/tmp/secret.key

# Check ob Äenderung in Firewall nötig
#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 1194


#da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120 

#der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60 

#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4

#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
daemon

#Routen setzen, bei route Subnetz der Server-Box eintragen
route 192.168.100.0 255.255.255.0


END-CLIENT-OVPN

# load files

cd /var/tmp


wget [url]http://www.knomus.ja-nee.de/fbox/openvpn[/url]


# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/client.ovpn
chmod 0600 /var/tmp/secret.key

# start OpenVPN
# ./openvpn --config ./client.ovpn &
./openvpn --config ./server.ovpn --daemon &

Auf der Serverbox startet der VPN-Dienst.
Ich schreibe mal den Code auch noch mit rein, falls er benötigt wird:

# # # Start des telnet-daemons
/usr/sbin/telnetd -l /sbin/ar7login

# # # virtuelle Netzwerkkarte
ifconfig eth0:1 192.168.178.2 netmask 255.255.255.0 broadcast 192.168.178.255 up

## Internet verfügbar?
#while !(ping -c 1 [url]www.tecchannel.de);[/url] do
#sleep 7
#done

# # # # # # # # # Installation FTP-Server
#cd /var/tmp
#wget [url]http://www.knomus.ja-nee.de/fbox/bftpd.conf[/url]
#wget [url]http://www.knomus.ja-nee.de/fbox/bftpd[/url]
#chmod +x bftpd
#chmod 777 bftpd.conf
## Hier den Usernamen und den Passwort-Hash für den FTP-Server eintragen
## echo "xxxxxxxxxxxxx:0:0:root:/:null" >> /var/tmp/passwd
#echo "albert:Wrrsi4PbgAAMA:0:0:root:/:null" >> /var/tmp/passwd
#/var/tmp/bftpd -d -c /var/tmp/bftpd.conf


# # # set hostname to fritz.box
hostname fritz.box

# # # load VPN-Server (OpenVPN)

# tun-device erzeugen
mknod /var/tmp/tun c 10 200

# change dir
cd /var/tmp

# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
dcdcbaceed4a15cec2f0cd52dad18369
04381f3fbbe040770e555cc4efad34f2
556793fb902eda5ff0ddc6e100eb8d28
cc5f372bcca23daa5f9b029da3eb012d
92068f9eb8581fffdcaf060dd59f69c6
882877b60420ba4a483dbc3dd6fcae39
151949fc85b5bf6896e00afcd26e09f2
6ce1c9342c3e9e315a17596f81675290
bf0b19b281c910a2afb2f058c5935596
7bb2fa1cb433e4900d6064b4e1bed27d
0dd7c29dd14d9d9480a6e639617fc05d
f81d2733eaf2755cda82c080bb3f2685
9de49f40cc1606096907e363e03c8683
00dbfd0c8e242a260d7368be60a097b5
07f271518c29f3011baa244f7b8bba20
ffa45da9bf54a2feb35cb12d027188ec
-----END OpenVPN Static key V1-----

ENDSECRETKEY

# write 'server.ovpn' to file
cat > /var/tmp/server.ovpn << 'END-SERVER-OVPN'
#
dev tun0
dev-node /var/tmp/tun
ifconfig 192.168.200.2 192.168.200.1
tun-mtu 1500
float
mssfix

#Pfad zum Key File
secret /var/tmp/secret.key

#Protokoll auf TCP und Port 1194
proto tcp-server
port 1194

#Protokollierung auf 4
verb 4

#daemon

#Routen setzen, bei route Subnetz des Clients eintragen
route 192.168.1.0 255.255.255.0

#Verbindung erhalten
ping 15
ping-restart 120


END-SERVER-OVPN

# load files für OpenVPN
wget [url]http://www.knomus.ja-nee.de/fbox/openvpn[/url]


# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/server.ovpn
chmod 0600 /var/tmp/secret.key

# start OpenVPN
./openvpn --config ./server.ovpn --daemon &

Kann mir jemand helfen und sagen, was ich falsch gemacht habe?

Vielen Dank schon mal!!!!

 

[MaxMuster]

Wenn es genauso ist, wie da steht, ist hier der Fehler:

# start OpenVPN
# ./openvpn --config ./client.ovpn &
./openvpn --config ./server.ovpn --daemon &

du startest mit der "server.ovpn", obwohl du vorher "client.ovpn" angelegt hast. Richtig wäre also:

# start OpenVPN
./openvpn --config ./client.ovpn &
#./openvpn --config ./server.ovpn --daemon &

Ansonsten: Den Start in der Console machen und ggf Fehlermeldung posten.


Jörg

 

[knomus]

danke für den Hinweis,
habe das geändert, aber das VPN will immer noch nicht starten. Wenn ich es manuell starte, dann bringt er keinen Fehler, es kommt nur:

# ./openvpn --config ./client.ovpn --daemon &
[1] + Done(1)                    ./openvpn --config ./client.ovpn --daemon

Und ps bringt das alles:
  PID  Uid     VmSize Stat Command
    1 root        316 S   init
    2 root            SWN [ksoftirqd/0]
    3 root            SW< [events/0]
    4 root            SW< [khelper]
    5 root            SW< [kthread]
    6 root            SW< [kblockd/0]
   23 root            SW< [pdflush]
   24 root            SW< [pdflush]
   26 root            SW< [aio/0]
   25 root            SW  [kswapd0]
   62 root            SW  [pm_info]
   69 root            SW  [mtdblockd]
   95 root            SW  [tffsd_mtd_0]
  456 root            SWN [jffs2_gcd_mtd6]
  511 root            SW< [capi_oslib]
  512 root            SW< [capi_oslib]
  515 root            SW  [capitransp]
  544 root            SW< [khubd]
  620 root       3592 S N ctlmgr
  671 root        616 S   wpa_authenticator
  712 root       3592 S N ctlmgr
  713 root       3592 S N ctlmgr
  714 root       3592 S N ctlmgr
  761 root       1372 S   igdd
  767 root       1280 S   multid
  783 root       1276 S   dsld -i -n
  794 root       1864 S   telefon a127.0.0.1
  799 root       1852 S < voipd
  805 root        276 S   telnetd -l /sbin/ar7login
  806 root        852 S   pbd
  807 root       1864 S   telefon a127.0.0.1
  808 root       1864 S   telefon a127.0.0.1
  809 root       1864 S   telefon a127.0.0.1
  814 root        852 S   pbd
  816 root        852 S   pbd
  817 root        852 S   pbd
  825 root        176 S   /bin/run_clock -c /dev/tffs -d
  831 root        588 S   capiotcp_server -p5031 -m1
  832 root       1372 S   igdd
  833 root       1372 S   igdd
  834 root       1372 S   igdd
  836 root            RWN [kdsld_token]
  839 root       1864 S   telefon a127.0.0.1
  840 root       1864 S   telefon a127.0.0.1
  841 root       1864 S   telefon a127.0.0.1
  854 root        316 S   init
  855 root        428 S   -sh
  908 root        348 R   ps

Hat noch jemand eine Idee??

 

[MaxMuster]

... bitte ohne "deamon" starten! Sonst sieht man keine Ausgabe.

#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt

Jörg

 

[knomus]

auch wenn ich:
./openvpn --config ./client.ovpn
eingebe,dann kommt keine Meldung und es startet nicht

Hat noch jemand eine Idee?????