OpenVPN-Paket

[wonderdoc]

Hi,

ich benutze momentan das org.OpenVPN-Package aus dem ds26-15.2.
Nun wollte ich dein GUI mal testen.
Habe zuerst deine tar.gz ausgepackt mit "tar xzf openvpngui_20071002.tar.gz".
Muß ich nun noch den Patch für das openvpn.mk installieren?
Wenn ich dieses mit "patch -p0 < openvpn_makefile.diff" ausführe,
bricht er mit "Hunk #1 Failed at 5." ab.
Er versucht ja:

-OPENVPN_PKG_VERSION:=0.6c
+OPENVPN_PKG_VERSION:=0.6d

In meiner openvpn.mk ist aber bereits 0.6d angegeben.

mfg
Wonderdoc

 

[MaxMuster]

Sorry, das mag sein, ich habe diesen "Patch" mal vor geraumer Zeit erstellt, aber nie "nachgepflegt". Kommst du damit zurecht, die Sachen von Hand einzuspielen? Ansonsten hatte ich hier auch schonmal meine "komplette" .mk-Datei drangehängt.

Könntest du (wenn du schon dabei bist ;-)) diese Datei mit deinem "frischen" mod mal parallel installieren, ein "diff -Nur <original> <neu>" drüber laufen lassen und anhängen?!? Wäre Klasse!

Jörg

 

[wonderdoc]

Hi,

deine "komplette" .mk-Datei ist also noch die aktuelle und du willst ein diff zu der aus dem akt. ds26-15.2 haben, richtig?

 

[MaxMuster]

Hi,

ja genau das meinte ich. Vielleicht sehe ich dann ja, wo es hakt (ich war mir eigentlich sicher, das erst für dieses Version nochmal gemacht zu haben...)

Danke!

Noch ein Hinweis (den ich gerade vorne mit eingetragen habe): Bitte "sichere" (heißt hier: Abschreiben) deine Einstellungen vorher, lade dann einmal die "defaults" und trage die Dinge wieder ein. Hintergrund ist, dass sich das Format und die Defaults geändert haben und das dann doch "sauber" beginnen sollte.

Jörg

 

[wonderdoc]

OK,

habe den ds26-15.2 nochmal frisch entpackt, dann das org. openvpn.mk in openvpn.mk.org umbenannt,
deine openvpn.mk hinzugefügt und mit diff -Nur ../openvpn.mk.org ../openvpn.mk eine Diff erstellt.(Pfade habe ich hier mal durch ../ ersetzt)
Die Ausgabe nun noch in eine Datei kopiert und hier angehangen.

Wenn ich jetzt aber wieder versuche die org. openvpn.mk zu patchen mit "patch -p0 < openvpn.diff", bricht er mit "Hunk #1 Failed at 7." ab.

Mache ich etwas falsch?

mfg
Wonderdoc

 

[MaxMuster]

Eigentlich sollte das so gehen (am besten mit "diff .... > diffdatei" und dann "patch -p0 < diffdatei"). Es könnten sonst höchstens noch "tab"s und andere Dinge beim kopieren "verlorengehen".

Ich habe auch gerade gesehen, dass ich da gestern abend eine "veraltete Version" reingepackt hatte, die die du zusammen mit dem kompletten openvpn.mk geladen hast, sollte die richtige sein. Versuch es doch bitte mal mit der (oder mit der "aktualisierten" Version 20071002_a )

Jörg

 

[wonderdoc]

OK, mit der neu angehängten diff hat das patchen nun funktioniert.
Image ist erstellt und geflasht.
Defaults sind geladen und Werte neu eingestellt.
Verbindung zu meinen Server wurde auf Anhieb aufgebaut(mit LZO).
Muß sagen, die neue Optic und Funktionen der GUI sind super.
Was mich erst irritiert hatte war die Sache mit lokaler Port und ServerIP mit Portangabe.

Kann aber leider jetzt nicht die Mehrfach-Config testen, da ich nur 2 Boxen habe.
Ansonsten TOP!!!

mfg
Wonderdoc

 

[MaxMuster]

Freut mich ! Der Part mit lokalem Port und so war aber meiner Erinnerung nach doch auch schon vorher so, oder? (Ich muss gestehen, die "alte" GUI habe ich lange nicht mehr gesehen).
Der "erste Eindruck" ist immer der Wichtigste, daher die Frage: Kannst du beschreiben, was für dich "einleuchtender" / "Verständlicher" / besser gewesen wäre? Eine "Verwirrung" ist nämlich nicht gut...

Jörg

PS: Gerade in der Konstellation mit zwei Boxen fand ich das (obwohl ich das eigentlich "nur für knox" machen wollte) sehr gut, dann konnte ich mich zusätzlich noch mit meinem Notebook auf eine zweite Config verbinden ;-)

 

[wonderdoc]

Ne, hatte nichts auszusetzten.

Da ich schon öffters wegen verschiedener Tests mal Recovern mußte, wußte ich schon, wo was einzutragen war.
Da diese Felder auch für mich übersichtlich in der neue GUI ersichtlich waren,
dauerte die Clientkonfig(TUN mit statischen Key) nur 30 sek.

Ich habe daher jetzt auf Anhieb keine Verbesserungsverschläge kund zu tun.
Ist schon ein Einzug deier GUI als Std. in den DS-Mod geplant?

mfg
Wonderdoc

 

[MaxMuster]

Von mir aus gerne, ich habe mal "knox", den bisherigen "OpenVPN Betreuer" angeschrieben, ob er mit der "neuen Version" leben kann.
Ich wollte ja eigentlich nur eine "Klitzeleinigkeit" ergänzen, daraus ist dann halt doch etwas mehr geworden...
Falls also die ursprünglichen Entwickler nichts dagegen haben, ist dann nur noch die Frage mit den Mod-Entwicklern zu klären, ob die Nutzung der "dynamischen Pakete" für die zusätzlichen Konfigs so o.k. ist und das könnte mit einfließen.

Jörg

 

[wonderdoc]

@MaxMuster

So, ich habe die GUI mal ein wenig getestet.

Einen Verbesserungsvorschlag hätte ich.
Wenn ich eine Config mit "+" hinzufüge, sollte diese meiner Meinung nach per Default auf "Starttyp: Manuell" stehen.
Mir ist es schonmal passiert, daß ich einen Routen Eintrag falsch gesetzt hatte und danach nicht mehr auf die Box kam.
Hätte der Starttyp damals bei mit auf Manuell gestanden,
wäre nach einen Reboot der Zugriff wieder möglich gewesen.

Dann ist mir noch ein Bug aufgefallen.
Wenn ich eine Config mit "+" hinzufüge und die Option "Eigene Keys/..." aktiviere, dann erscheinen die Configfiles unter Einstellungen.
Lösche ich nun die Config mit "-", ohne sep. die Option "Eigene Keys/..." zu deaktivieren,
bleiben die ConfigFiles unter Einstellungen bestehen.
Wenn ich versuche diese Auszuwählen, kommt die Fehlermeldung "Fehler: Unbekannter Typ".
Ich vermute mal, daß die Configdateien nicht mehr vorhanden sind.

Also: Wenn eine Config mit "-" entfernt wird, so sollten auch deren Configdateien unter Einstellungen unabhängig von "Eigene Keys/..." entfernt werden.

mfg
Wonderdoc

 

[knox]

Ich hatte noch keine Zeit, mir die neuen Änderungen anzuschauen, aber wenn es funktioniert, nehme ich es natürlich gerne ins SVN mit auf.

Tolle Arbeit, Danke!

 

[MaxMuster]

Danke (an beide)!

Speziell an Wonderdoc für die Rückmeldung. Genau sowas brauche ich, jemanden der "blöde Fehler" feststellt und dann auch noch "Unstimmigkeiten" aufzeigt.

Ich werde das Port-Feld wohl beim Client ausblenden (lese aber vorher nochmal nach, vielleicht gibt es ja auch beim Client dafür eine sinnvolle Anwendung), vor allem aber die Behandlung der "eigenen Keys" ändern. Klar ist, dass ich sie aus der GUI "kicken" muss, etwas unschlüssig bin ich, ob ich sie auch gleich löschen soll. Ich bin mir noch nicht so ganz klar, was die "normale Erwartung" eines Users wäre.
Als ergänzende Erklärung: Die Datei mit dem eingetragenen Wert ist noch da, aber die zugehörige "Definitionsdatei" ist weg, daher die Fehlermeldung. Von daher tendiere ich dazu, auch die Werte gleich mit zu löschen, sie wären aber "reanimierbar", wenn ich diese Konfig neu erstellen lasse....

Jörg

 

[MaxMuster]

Ich hoffe es ist zur Übersichtlichkeit gestattet, ausnahmsweise mal einen neuen Post dafür aufzumachen:

Hier eine "neue" Version (nur die "overlay-Dateien"). Änderungen:
- Für neue Configs ist der "default-Wert" auf manuelles Starten gesetzt
- Der Port beim Client wird ausgeblendet. Mit dem genutzetn "nobind" war der scheinbar wirklich überflüssig (für den Client-Betrieb)
- Beim Löschen einer Zusatz-Konfig werden die eventuell vorhandenen dazugehörigen Key-Einstellungen und Keys nun mit gelöscht.

Jörg

 

[wonderdoc]

Hi,

So, neues overlay ist auf der Box. Nachdem ich alle Werte nochmals aus Standard gesetzt hatten,
wird der Starttyp nun auf manuell gesetzt, wenn eine Konfig hinzugefügt wird.
Die Key-Einstellungen werden beim Entfernen der Konfig nun sauber aus den Einstellungen ausgeblendet(gelöscht).

Könnte man es einrichten, daß bei "-" nicht die letzte, sondern die aktuell ausgewählte Konfig gelöscht wird?

EDIT: Ich würde unter "VPN IP-Adressen und Routing im VPN" bei der Beschreibung von "Entferntes Netz:"
einen Zeilenumbruch zwischen der Beschreibung und dem Syntax machen.

NICHT:
Für dieses Netz wird eine Route über das VPN eingerichtet. Syntax: <ip>
<subnetmask>

Sondern:
Für dieses Netz wird eine Route über das VPN eingerichtet.
Syntax: <ip> <subnetmask>

Auch würde ich unter "Einstellungen" bei "Server und ggf. Port:" auch den Syntax oder ein Beispiel belassen.
(war in dem vorhergehenden Overlay noch drin)

mfg
Wonderdoc

 

[MaxMuster]

Könnte man es einrichten, daß bei "-" nicht die letzte, sondern die aktuell ausgewählte Konfig gelöscht wird?

Bei der "Entwicklung" des ganzen war es noch "quasi unmöglich" (weil man dann alle "folgenden Konfigs" hätte umkopieren müssen, und das wären ziemlich aufwendige Schleifen-Konstrukte geworden) daher habe ich das nicht implementiert (obwohl es natürlich "schöner" gewesen wäre). Da ich die ganze "Configspeicherung" nun in einem "Array" habe, könnte ich das eventuell einbauen. Sehe ich mir mal an.

EDIT: Ich würde unter "VPN IP-Adressen und Routing im VPN" bei der Beschreibung von "Entferntes Netz:"
einen Zeilenumbruch zwischen der Beschreibung und dem Syntax machen.

Eigentlich sollte das komplett in einer Zeile stehen (siehe Anhang). Mit welchem Browser hast du das angesehen?

Auch würde ich unter "Einstellungen" bei "Server und ggf. Port:" auch den Syntax oder ein Beispiel belassen.

Ja, das ist jetzt "inkonsistent". Ich wollte die "Erklärungen" eigentlich rausnehmen und nur die "Tooltips" über den Titel drinlassen (geht denn das bei dir, dass der Browser die Dinge anzeigt, wenn man die Maus über so ein Feld hält?)

Jörg

 

[wonderdoc]

Ich verwende IE6.
Tooltips werden angezeigt, auch bei "Server und ggf. Port:".
War halt nicht sofort ersichtlich, daß es überhaupt Tooltips gibt.
Ich würde die Tooltips mit Syntax und Beispiel belassen und ggf im GUI nur kurz den Syntax angeben.

Mit derm Zeilenumbruch, siehe Anhang:

mfg
Wonderdoc

 

[MaxMuster]

Sch...tuhl, ich hatte das alles so schön "ausgetestet", dass die Beschriftungen passen.
Da werde ich wohl mal den "Kompatibilitätstest" machen ;-)

Danke!

Jörg

 

[knox]

Ich hab noch einen Bug gefunden. Tritt wohl nur auf, wenn OPENVPN_ENABLED nicht gesetzt ist:

+ export OPENVPN_ENABLED=
...
+ tmp=ENABLED
+ configvar=OPENVPN_
+ eval configvar=$OPENVPN_ENABLED
+ configvar=
+ IFS=§§
+ wert # 1
+ IFS=1
+ local number=
+ local c=0
+ uebergabe=
+ [ 0 -eq ]
[B]ash: -eq: argument expected[/B]
+ c=1
+ IFS= 
+ eval ENABLED=$uebergabe
+ ENABLED=

Lösung /etc/default.openvpn/openvpn_conf Zeile 40:

	IFS="§§";
	[B]wert "$configvar" "$delimiter" "$count";[/B]
	eval $tmp=\$uebergabe;

 

[MaxMuster]

Hi knox,

danke! So'n doofer Fehler, der wird aber anders eliminiert (indem ich "ENABLED" rausnehme).
Auftreten dürfte der aber eigentlich nie, da ich den Parameter "ENABLED" immer auf "yes" haben muss.
Hintergrund ist, dass ich den dsmod "zwingen" muss, beim Starten auf jeden Fall das rc-Skript zu starten, um darin erstmal zu prüfen, ob eventuelle zusätzliche Konfigs existieren. Die "ursprüngliche" Bedeutung ist in "AUTOSTART" ausgelagert...
Für Ideen, diese Krücke zu umgehen bin ich immer offen, da ist ja auch noch die zweite, dass ich drauf angewiesen bin, dass "save.cgi" das rc-Skript vor dem Speichern einmal zu Status ermitteln aufruft, was ich dann zur Zwischenspeicherung der "alten" Config missbrauche (um später beim zweiten Aufruf zu prüfen, welche Konfig sich geändert hat und ggf. neu zu starten ist)

Jörg