7050 openvpn

sofarocker · 18 Jul 2008

hab das alles so wie ihr mir das beschrieben habt in die entsprechenden dateien reingeschrieben.
hab die box neugestartet aber leider leider kein openvpn in der ps liste.
nun habe nochmal zum testen per hand die sachen eingegeben die jörg mir empfohlen hat. dabei kommt dann folgendes heraus:

Code:

# mknod /var/tmp/tun c 10 200
mknod: /var/tmp/tun: File exists
# grep -v dev-node /var/tmp/openvpn.conf > /var/tmp/openvpn2.conf
grep: /var/tmp/openvpn.conf: No such file or directory
# echo "dev-node /var/tmp/tun" >> /var/tmp/openvpn2.conf
# /var/tmp/openvpn --config  /var/tmp/openvpn2.conf
Fri Jul 18 14:21:04 2008 OpenVPN 2.1_rc1 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jan  5 2007
Fri Jul 18 14:21:04 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Jul 18 14:21:04 2008 ******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
Fri Jul 18 14:21:04 2008 TUN/TAP device tun0 opened
Fri Jul 18 14:21:04 2008 UDPv4 link local (bound): [undef]:1194
Fri Jul 18 14:21:04 2008 UDPv4 link remote: [undef]

MaxMuster · 18 Jul 2008

Nach einem Neustart ist leider auch die erste Config weg, damit das jetzt noch geht, müsstest du aufrufen:

Code:

grep -v daemon /var/tmp/client.ovpn | grep -v dev-node >  /var/tmp/openvpn.conf
echo "dev-node /var/tmp/tun" >> /var/tmp/openvpn.conf

/var/tmp/openvpn --config  /var/tmp/openvpn.conf

Jörg

sofarocker · 18 Jul 2008

ok habe ich gemacht:

Code:

# cd /var/tmp
# /var/tmp/openvpn --config  /var/tmp/openvpn.conf
Options error: You must define TUN/TAP device (--dev)
Use --help for more information.
# grep -v daemon /var/tmp/client.ovpn
ifconfig 192.168.200.1 192.168.200.2
dev tun
dev-node /dev/misc/net/tun
tun-mtu 1500
mssfix
persist-tun
persist-key

#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote chillhome.dyndns.org

#Pfad zum Key File
secret /var/tmp/secret.key

# Check ob ?enderung in Firewall n?tig
#Protokoll auf TCP und Port 1194
#?nderungen m?ssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 1194


#da die Verbindung alle 24 Stunden getrennt wird
#soll regelm??ig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120 

#der DynDNS-Name soll alle 60 Sekunden neu aufgel?st werden
#da OpenVPN sonst st?ndig versucht ?ber die alte IP
#zu verbinden
resolv-retry 60 

#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4

#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt

#Routen setzen, bei route Subnetz der Server-Box eintragen
route 192.168.177.0 255.255.255.0


# grep -v daemon /var/tmp/client.ovpn | grep -v dev-node >  /var/tmp/openvpn.conf
# echo "dev-node /var/tmp/tun" >> /var/tmp/openvpn.conf
# /var/tmp/openvpn --config  /var/tmp/openvpn.conf
Fri Jul 18 14:31:54 2008 us=933383 Current Parameter Settings:
Fri Jul 18 14:31:54 2008 us=936099   config = '/var/tmp/openvpn.conf'
Fri Jul 18 14:31:54 2008 us=938490   mode = 0
Fri Jul 18 14:31:54 2008 us=941994   persist_config = DISABLED
Fri Jul 18 14:31:54 2008 us=943842   persist_mode = 1
Fri Jul 18 14:31:54 2008 us=946182   show_ciphers = DISABLED
Fri Jul 18 14:31:54 2008 us=949091   show_digests = DISABLED
Fri Jul 18 14:31:54 2008 us=952040   show_engines = DISABLED
Fri Jul 18 14:31:54 2008 us=954587   genkey = DISABLED
Fri Jul 18 14:31:54 2008 us=956957   key_pass_file = '[UNDEF]'
Fri Jul 18 14:31:54 2008 us=958505   show_tls_ciphers = DISABLED
Fri Jul 18 14:31:54 2008 us=962720   proto = 2
Fri Jul 18 14:31:54 2008 us=965149   local = '[UNDEF]'
Fri Jul 18 14:31:54 2008 us=967524   remote_list[0] = {'chillhome.dyndns.org', 1194}
Fri Jul 18 14:31:54 2008 us=969930   remote_random = DISABLED
Fri Jul 18 14:31:54 2008 us=972611   local_port = 0
Fri Jul 18 14:31:54 2008 us=974989   remote_port = 1194
Fri Jul 18 14:31:54 2008 us=976804   remote_float = DISABLED
Fri Jul 18 14:31:54 2008 us=979158   ipchange = '[UNDEF]'
Fri Jul 18 14:31:54 2008 us=982331   bind_defined = DISABLED
Fri Jul 18 14:31:54 2008 us=984182   bind_local = DISABLED
Fri Jul 18 14:31:54 2008 us=987972   dev = 'tun'
Fri Jul 18 14:31:54 2008 us=989816   dev_type = '[UNDEF]'
Fri Jul 18 14:31:54 2008 us=993018   dev_node = '/var/tmp/tun'
Fri Jul 18 14:31:54 2008 us=995369   lladdr = '[UNDEF]'
Fri Jul 18 14:31:54 2008 us=997765   topology = 1
Fri Jul 18 14:31:55 2008 us=150   tun_ipv6 = DISABLED
Fri Jul 18 14:31:55 2008 us=2719   ifconfig_local = '192.168.200.1'
Fri Jul 18 14:31:55 2008 us=5098   ifconfig_remote_netmask = '192.168.200.2'
Fri Jul 18 14:31:55 2008 us=7511   ifconfig_noexec = DISABLED
Fri Jul 18 14:31:55 2008 us=9880   ifconfig_nowarn = DISABLED
Fri Jul 18 14:31:55 2008 us=12514   shaper = 0
Fri Jul 18 14:31:55 2008 us=14888   tun_mtu = 1500
Fri Jul 18 14:31:55 2008 us=16457   tun_mtu_defined = ENABLED
Fri Jul 18 14:31:55 2008 us=17690   link_mtu = 1500
Fri Jul 18 14:31:55 2008 us=22195   link_mtu_defined = DISABLED
Fri Jul 18 14:31:55 2008 us=24583   tun_mtu_extra = 0
Fri Jul 18 14:31:55 2008 us=26958   tun_mtu_extra_defined = DISABLED
Fri Jul 18 14:31:55 2008 us=29336   fragment = 0
Fri Jul 18 14:31:55 2008 us=32030   mtu_discover_type = -1
Fri Jul 18 14:31:55 2008 us=34401   mtu_test = 0
Fri Jul 18 14:31:55 2008 us=36722   mlock = DISABLED
Fri Jul 18 14:31:55 2008 us=39107   keepalive_ping = 0
Fri Jul 18 14:31:55 2008 us=40970   keepalive_timeout = 0
Fri Jul 18 14:31:55 2008 us=43663   inactivity_timeout = 0
Fri Jul 18 14:31:55 2008 us=46207   ping_send_timeout = 15
Fri Jul 18 14:31:55 2008 us=48322   ping_rec_timeout = 120
Fri Jul 18 14:31:55 2008 us=51478   ping_rec_timeout_action = 2
Fri Jul 18 14:31:55 2008 us=54304   ping_timer_remote = DISABLED
Fri Jul 18 14:31:55 2008 us=56696   remap_sigusr1 = 0
Fri Jul 18 14:31:55 2008 us=59065   explicit_exit_notification = 0
Fri Jul 18 14:31:55 2008 us=61433   persist_tun = ENABLED
Fri Jul 18 14:31:55 2008 us=65287   persist_local_ip = DISABLED
Fri Jul 18 14:31:55 2008 us=67677   persist_remote_ip = DISABLED
Fri Jul 18 14:31:55 2008 us=69526   persist_key = ENABLED
Fri Jul 18 14:31:55 2008 us=72691   mssfix = 1450
Fri Jul 18 14:31:55 2008 us=75056   passtos = DISABLED
Fri Jul 18 14:31:55 2008 us=77407   resolve_retry_seconds = 60
Fri Jul 18 14:31:55 2008 us=79806   connect_retry_seconds = 5
Fri Jul 18 14:31:55 2008 us=82469   connect_timeout = 10
Fri Jul 18 14:31:55 2008 us=84848   connect_retry_max = 0
Fri Jul 18 14:31:55 2008 us=88176   username = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=90524   groupname = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=93194   chroot_dir = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=94722   cd_dir = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=97076   writepid = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=99714   up_script = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=102871   down_script = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=105225   down_pre = DISABLED
Fri Jul 18 14:31:55 2008 us=107591   up_restart = DISABLED
Fri Jul 18 14:31:55 2008 us=109953   up_delay = DISABLED
Fri Jul 18 14:31:55 2008 us=112535   daemon = DISABLED
Fri Jul 18 14:31:55 2008 us=114960   inetd = 0
Fri Jul 18 14:31:55 2008 us=117320   log = DISABLED
Fri Jul 18 14:31:55 2008 us=118881   suppress_timestamps = DISABLED
Fri Jul 18 14:31:55 2008 us=121070   nice = 0
Fri Jul 18 14:31:55 2008 us=124502   verbosity = 4
Fri Jul 18 14:31:55 2008 us=126862   mute = 0
Fri Jul 18 14:31:55 2008 us=128643   gremlin = 0
Fri Jul 18 14:31:55 2008 us=130721   status_file = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=134188   status_file_version = 1
Fri Jul 18 14:31:55 2008 us=136516   status_file_update_freq = 60
Fri Jul 18 14:31:55 2008 us=138835   occ = ENABLED
Fri Jul 18 14:31:55 2008 us=141155   rcvbuf = 65536
Fri Jul 18 14:31:55 2008 us=143841   sndbuf = 65536
Fri Jul 18 14:31:55 2008 us=146152   sockflags = 0
Fri Jul 18 14:31:55 2008 us=148475   socks_proxy_server = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=150815   socks_proxy_port = 0
Fri Jul 18 14:31:55 2008 us=153095   socks_proxy_retry = DISABLED
Fri Jul 18 14:31:55 2008 us=155200   fast_io = DISABLED
Fri Jul 18 14:31:55 2008 us=157803   lzo = 0
Fri Jul 18 14:31:55 2008 us=160399   route_script = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=164356   route_default_gateway = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=166227   route_default_metric = 0
Fri Jul 18 14:31:55 2008 us=168592   route_noexec = DISABLED
Fri Jul 18 14:31:55 2008 us=171449   route_delay = 0
Fri Jul 18 14:31:55 2008 us=174154   route_delay_window = 30
Fri Jul 18 14:31:55 2008 us=176470   route_delay_defined = DISABLED
Fri Jul 18 14:31:55 2008 us=178834   route_nopull = DISABLED
Fri Jul 18 14:31:55 2008 us=181268   route 192.168.177.0/255.255.255.0/nil/nil
Fri Jul 18 14:31:55 2008 us=184715   management_addr = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=188065   management_port = 0
Fri Jul 18 14:31:55 2008 us=190424   management_user_pass = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=194088   management_log_history_cache = 250
Fri Jul 18 14:31:55 2008 us=196465   management_echo_buffer_size = 100
Fri Jul 18 14:31:55 2008 us=198810   management_query_passwords = DISABLED
Fri Jul 18 14:31:55 2008 us=201200   management_hold = DISABLED
Fri Jul 18 14:31:55 2008 us=203378   management_client = DISABLED
Fri Jul 18 14:31:55 2008 us=205775   management_write_peer_info_file = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=208178   shared_secret_file = '/var/tmp/secret.key'
Fri Jul 18 14:31:55 2008 us=210578   key_direction = 0
Fri Jul 18 14:31:55 2008 us=213275   ciphername_defined = ENABLED
Fri Jul 18 14:31:55 2008 us=216203   ciphername = 'BF-CBC'
Fri Jul 18 14:31:55 2008 us=218575   authname_defined = ENABLED
Fri Jul 18 14:31:55 2008 us=220423   authname = 'SHA1'
Fri Jul 18 14:31:55 2008 us=223129   keysize = 0
Fri Jul 18 14:31:55 2008 us=226021   engine = DISABLED
Fri Jul 18 14:31:55 2008 us=228386   replay = ENABLED
Fri Jul 18 14:31:55 2008 us=230721   mute_replay_warnings = DISABLED
Fri Jul 18 14:31:55 2008 us=233433   replay_window = 0
Fri Jul 18 14:31:55 2008 us=235777   replay_time = 0
Fri Jul 18 14:31:55 2008 us=238145   packet_id_file = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=240513   use_iv = ENABLED
Fri Jul 18 14:31:55 2008 us=243123   test_crypto = DISABLED
Fri Jul 18 14:31:55 2008 us=245444   tls_server = DISABLED
Fri Jul 18 14:31:55 2008 us=247838   tls_client = DISABLED
Fri Jul 18 14:31:55 2008 us=250189   key_method = 2
Fri Jul 18 14:31:55 2008 us=252804   ca_file = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=254667   ca_path = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=256781   dh_file = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=259409   cert_file = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=263787   priv_key_file = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=265659   pkcs12_file = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=268056   cipher_list = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=270955   tls_verify = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=273743   tls_remote = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=276147   crl_file = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=278557   ns_cert_type = 0
Fri Jul 18 14:31:55 2008 us=280926   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=283630   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=286440   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=289314   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=292013   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=294392   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=296775   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=299153   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=301657   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=304296   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=306661   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=308994   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=311378   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=314044   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=316451   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=318810   remote_cert_ku[i] = 0
Fri Jul 18 14:31:55 2008 us=322074   remote_cert_eku = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=323685   tls_timeout = 2
Fri Jul 18 14:31:55 2008 us=324897   renegotiate_bytes = 0
Fri Jul 18 14:31:55 2008 us=328950   renegotiate_packets = 0
Fri Jul 18 14:31:55 2008 us=331351   renegotiate_seconds = 3600
Fri Jul 18 14:31:55 2008 us=333540   handshake_window = 60
Fri Jul 18 14:31:55 2008 us=335865   transition_window = 3600
Fri Jul 18 14:31:55 2008 us=338752   single_session = DISABLED
Fri Jul 18 14:31:55 2008 us=340568   tls_exit = DISABLED
Fri Jul 18 14:31:55 2008 us=342908   tls_auth_file = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=346069   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=348428   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=350779   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=353517   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=355879   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=358233   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=360568   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=364141   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=365963   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=368883   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=370719   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=373459   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=375850   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=378272   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=380376   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=383892   pkcs11_protected_authentication = DISABLED
Fri Jul 18 14:31:55 2008 us=386723   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=389384   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=392080   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=394473   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=396818   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=399198   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=401860   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=404287   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=406149   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=408467   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=411350   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=414536   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=416907   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=418731   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=421103   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=423791   pkcs11_cert_private = DISABLED
Fri Jul 18 14:31:55 2008 us=425910   pkcs11_pin_cache_period = -1
Fri Jul 18 14:31:55 2008 us=428130   pkcs11_slot_type = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=431327   pkcs11_slot = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=433522   pkcs11_id_type = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=435890   pkcs11_id = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=439003   server_network = 0.0.0.0
Fri Jul 18 14:31:55 2008 us=440851   server_netmask = 0.0.0.0
Fri Jul 18 14:31:55 2008 us=443639   server_bridge_ip = 0.0.0.0
Fri Jul 18 14:31:55 2008 us=446603   server_bridge_netmask = 0.0.0.0
Fri Jul 18 14:31:55 2008 us=448488   server_bridge_pool_start = 0.0.0.0
Fri Jul 18 14:31:55 2008 us=451459   server_bridge_pool_end = 0.0.0.0
Fri Jul 18 14:31:55 2008 us=454287   ifconfig_pool_defined = DISABLED
Fri Jul 18 14:31:55 2008 us=456698   ifconfig_pool_start = 0.0.0.0
Fri Jul 18 14:31:55 2008 us=459144   ifconfig_pool_end = 0.0.0.0
Fri Jul 18 14:31:55 2008 us=463643   ifconfig_pool_netmask = 0.0.0.0
Fri Jul 18 14:31:55 2008 us=466132   ifconfig_pool_persist_filename = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=468650   ifconfig_pool_persist_refresh_freq = 600
Fri Jul 18 14:31:55 2008 us=470994   n_bcast_buf = 256
Fri Jul 18 14:31:55 2008 us=473747   tcp_queue_limit = 64
Fri Jul 18 14:31:55 2008 us=475306   real_hash_size = 256
Fri Jul 18 14:31:55 2008 us=477691   virtual_hash_size = 256
Fri Jul 18 14:31:55 2008 us=480880   client_connect_script = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=483628   learn_address_script = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=486396   client_disconnect_script = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=489041   client_config_dir = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=491393   ccd_exclusive = DISABLED
Fri Jul 18 14:31:55 2008 us=494155   tmp_dir = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=496517   push_ifconfig_defined = DISABLED
Fri Jul 18 14:31:55 2008 us=499215   push_ifconfig_local = 0.0.0.0
Fri Jul 18 14:31:55 2008 us=501983   push_ifconfig_remote_netmask = 0.0.0.0
Fri Jul 18 14:31:55 2008 us=504398   enable_c2c = DISABLED
Fri Jul 18 14:31:55 2008 us=506769   duplicate_cn = DISABLED
Fri Jul 18 14:31:55 2008 us=509125   cf_max = 0
Fri Jul 18 14:31:55 2008 us=511463   cf_per = 0
Fri Jul 18 14:31:55 2008 us=514199   max_clients = 1024
Fri Jul 18 14:31:55 2008 us=516539   max_routes_per_client = 256
Fri Jul 18 14:31:55 2008 us=518886   client_cert_not_required = DISABLED
Fri Jul 18 14:31:55 2008 us=521270   username_as_common_name = DISABLED
Fri Jul 18 14:31:55 2008 us=523983   auth_user_pass_verify_script = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=525842   auth_user_pass_verify_script_via_file = DISABLED
Fri Jul 18 14:31:55 2008 us=528213   port_share_host = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=530238   port_share_port = 0
Fri Jul 18 14:31:55 2008 us=533740   client = DISABLED
Fri Jul 18 14:31:55 2008 us=536140   pull = DISABLED
Fri Jul 18 14:31:55 2008 us=538541   auth_user_pass_file = '[UNDEF]'
Fri Jul 18 14:31:55 2008 us=540979 OpenVPN 2.1_rc1 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jan  5 2007
Fri Jul 18 14:31:55 2008 us=553158 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jul 18 14:31:55 2008 us=555894 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jul 18 14:31:55 2008 us=560138 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jul 18 14:31:55 2008 us=563746 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jul 18 14:31:55 2008 us=732196 RESOLVE: Cannot resolve host address: chillhome.dyndns.org: [HOST_NOT_FOUND] The specified host is unknown.
Fri Jul 18 14:31:55 2008 us=743300 TUN/TAP device tun1 opened
Fri Jul 18 14:31:55 2008 us=745869 TUN/TAP TX queue length set to 100
Fri Jul 18 14:31:55 2008 us=749434 /sbin/ifconfig tun1 192.168.200.1 pointopoint 192.168.200.2 mtu 1500
Fri Jul 18 14:31:55 2008 us=841379 /sbin/route add -net 192.168.177.0 netmask 255.255.255.0 gw 192.168.200.2
Fri Jul 18 14:31:55 2008 us=915227 Data Channel MTU parms [ L:1546 D:1450 EF:46 EB:4 ET:0 EL:0 ]
Fri Jul 18 14:31:55 2008 us=917234 Local Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_CLIENT,ifconfig 192.168.200.2 192.168.200.1,cipher BF-CBC,auth SHA1,keysize 128,secret'
Fri Jul 18 14:31:55 2008 us=918345 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_SERVER,ifconfig 192.168.200.1 192.168.200.2,cipher BF-CBC,auth SHA1,keysize 128,secret'
Fri Jul 18 14:31:55 2008 us=920199 Local Options hash (VER=V4): '808a9481'
Fri Jul 18 14:31:55 2008 us=922022 Expected Remote Options hash (VER=V4): 'e2353fc3'
Fri Jul 18 14:31:56 2008 us=57824 RESOLVE: Cannot resolve host address: xxxx.dyndns.org: [HOST_NOT_FOUND] The specified host is unknown.

sofarocker · 18 Jul 2008

aber jörg wenn ich die befehle ausführe bekomme ich die liste die ich bereits gepostet habe. aber danach schmiert mir die box weg. kein internet und kein telnet???

MaxMuster · 18 Jul 2008

Das sieht doch schon ganz gut aus. Hier hängt es:

Code:

RESOLVE: Cannot resolve host address: xxx.dyndns.org: [HOST_NOT_FOUND] ...

Vermutlich geht ein ping auf deine Dyndns-Adersse auch nicht?

Jörg

derharald · 18 Jul 2008

sofarocker schrieb:
was soll ich anstatt --deamon in die befehlszeile reinschreiben? etwa "?"

Vorsicht Buchstabendreher:

Du schreibst immer "--deamon", es muesste aber "--daemon" heißen,
vielleicht hängts da dran.

sofarocker · 18 Jul 2008

ohh vielen dank für den Hinweis. Werde ich sofort korrigieren.

wo soll ich nun die Einstellungen eintragen, damit sie auch nach dem reboot dauerhaft gestartet werden. sorry bin echt ein dummy was das betrifft.

z.b habe ich in /var/tmp keine datei die openvpn.conf heisst ????

MaxMuster · 18 Jul 2008

das "--daemon " brauchst du nicht, das steht schon in der Config drin.
Um die Sachen zu ändern müsstest du sie in der Datei "debug.cfg" ändern, was etwas "unkomfortabel" ist (du brauchst dafür "vi"). Mein Vorschlag, da du eigentlich die beiden Dinge ändern musst, schau mal ob deine Box auch "sed" kann. Wenn ja, geht es ziemlich "einfach" das auszutauschen. Mach doch mal " sed --help"

Jörg

EDIT Wenn es sed gibt, kannst du das so "permanent" ändern:

Code:

sed '/dev-node/ c \/dev\/node \/var\/tmp\/tun' /var/flash/debug.cfg |  sed '/load files/i #Tunneldevice anlegen' | sed '/Tunneldevice/a mknod \/var\/tmp\/tun c 10 200' > /var/tmp/debug.cfg

Wenn dann die "/var/tmp/debug.cfg" dann so ist, wie sie sein soll (also dem richtigen "dev-node" und dem "mknod" drin), dann kannst du diese "neue" Datei zurückschreiben mit

Code:

cat /var/tmp/debug.cfg > /var/flash/debug.cfg

sofarocker · 18 Jul 2008

jetzt geht meine box nicht mehr ins internet!!!!

nach dem reboot habe nur ganz kurz eine internetverbindung danach tot!!!!

bitte um hilfe

MaxMuster · 18 Jul 2008

Kann es sein, dass du dir ("beliebter Fehler") die eigene Netzverbindung wegnimmst?

Nicht dass z.B. 192.168.177.0 dein LAN ist, was du nun in das VPN rein schickst?

Jörg

sofarocker · 18 Jul 2008

ich war wohl etwas zu voreilig. :-Ö
ich habe deinen nachtrag eingepflegt, indem ich einfach die internetverbindung abgeklemmt habe (wenn ich sie dran hatte war meine i-verbindung nach kurzer zeit tot)
jetzt gehts wieder:groesste:
aber jörg ich habe immer noch kein eintrag in der ps-liste???????
was mache ich falsch. wenn wir schritt für schritt vorgehen würden.
ich bearbeite die debug.cfg (so wie du es beschhrieben hast) habe den buchstabenverdreher ausgemerzt und alle einträge eingepflegt.
nun müsste es doch ohne zicken gehen. aber es tut sich nichts. kann es sein das die gegenstelle nicht bereit ist und ich deshalb keinen openvpn in der ps liste sehe???

T_H · 18 Jul 2008

... also wenn du das ganze mit --daemon startest oder den daemon Eintrag in der client.ovpn hast siehst du zumindestens die Fehlermeldungen nicht mehr.

Deswegen würde ich in die client.ovpn folgendes einfügen:

Code:

log /var/tmp/openvpn.log

Der openvpn Prozess sollte eigentlich laufen bleiben (wenn er denn mal läuft) auch wenn die Gegenseite nicht da ist.

Hast du denn auch auf der Gegenseite (server) den Port 1194 in der Firewall freigeschaltet? Also wenn ein

Code:

telnet Deinserver.dyndns.org 1194

einen timeout liefert musst du den Port noch öffnen

Vieleicht hilfts ja etwas

Thomas

MaxMuster · 18 Jul 2008

Nein, der Prozess sollte da sein, allerdings nur, wenn der Name der Gegenstelle aufgelöst werden kann. Ist das nicht der Fall, wird er mit deiner Konfig abbrechen:
resolv-retry 60 bedeutet, dass er es nach 60 Sekunden nochmal probiert, den Namen aufzulösen, klappt das nicht, ist "Schicht". Lass den Parameter einfach weg, denn das bedeutet "resolv-retry infinite", er versucht es also immer wieder.

Jörg

sofarocker · 18 Jul 2008

vielen Dank für deine Hilfe und deinen geduldigen Support :groesste:

ich werde es ausprobieren und euch wissen lassen. muss jetzt leider raus.

sofarocker · 20 Jul 2008

Busybox ersetzen

Zu Openvpn kann ich noch nicht viel sagen, da die gegenstelle (VPN Server) noch nicht bereit ist. Ich bekomme, sobald ich per Webinterface auf die Box gehe, permanent die Fehlermeldung das diese Datei: libavmssl.so nicht vorhanden sei. Im Forum konnte ich nachlesen, das es u.U. von Hause aus gar nicht vorhanden ist. In dem Zusammenhang war auch die Rede von der Busybox. Könnte es damit zusammenhängen, das meine Busybox auf der FB7050 zu alt ist? Ich bin per Telnet auf der Box nur ich fiinde die Busybox nicht. Wisst ihr wo ich sie finde und wie ich sie mit einer neuen (Kernel26) (von the-constructor) ersetze?

sofarocker · 20 Jul 2008

man muss nur richtig suchen :-Ö
http://www.ip-phone-forum.de/archive/index.php/t-161728.html
alles gut :ziggi: ich hatte die richtige busybox version drauf:
BusyBox v1.1.2 (2007.03.12-13:19+0000) multi-call binary

Somit hat die Busybox nichts mit der Fehlermeldung (sobald ich per Web auf der Box bin) zu tun.

Languages

Suche

Languages

Suche

7050 openvpn

sofarocker

Neuer User

MaxMuster

IPPF-Promi

sofarocker

Neuer User

sofarocker

Neuer User

MaxMuster

IPPF-Promi

derharald

Neuer User

sofarocker

Neuer User

MaxMuster

IPPF-Promi

sofarocker

Neuer User

MaxMuster

IPPF-Promi

sofarocker

Neuer User

T_H

Neuer User

MaxMuster

IPPF-Promi

sofarocker

Neuer User

sofarocker

Neuer User

sofarocker

Neuer User

Zurzeit aktive Besucher

Neueste Beiträge

Statistik des Forums