OpenVPN-Paket

"--enable-small" reduziert die Größe des Binaries um 71.5k bzw. um etwa 15%. Davon sind allein 22kb die Usage message, die durch "--enable-small" aquch weggelassen wird. Meine Box verkraftet das noch ;).

--enable-small:
du -h /usr/sbin/openvpn
446.0k /usr/sbin/openvpn

--disable-small:
du -h /usr/sbin/openvpn
517.5k /usr/sbin/openvpn

Usage message:
openvpn | wc -c
23423
 
maceis schrieb:
das Problem mit dem nicht funktionierenden "explicit-exit-notify".
Deinen Beitrag #426 habe ich erst heute gesehen.
Damit konnte ich mein Problem lösen.
Ich habe die Option "--enable-small" ins menuconfig eingefügt. Das wird mit dem nächsten Release kommen. Danke für den Hinweis.
 
@MaxMuster

Ich hab mir die letzte Version von Dir noch mal genau angeschaut und es sieht eigentlich schon echt ziemlich gut aus. Allerdings habe ich hin und wieder das Problem, dass in /mod/etc/openvpn.conf die selbe Konfiguration mehrmals eingetragen wird...?
 
Oha,

Hast du da ein Beispiel (vor allem interessiert mich halt, "ab wo" was mehrfach ist). Sind die "ganz komplett" mehrfach drin? Sogar mehr als doppelt?
Ist das dann der Anzahl der Configs gleich? Konntest du feststellen, ob dafür dann eine/mehrere andere Configs "fehlen"?

Ich schaue mir das auf jeden Fall gleich nochmal an, da ist bestimmt irgendeine Abfrage noch "wacklig" (ich hasse Wackelkontakte in der Software ;-))

Jörg

EDIT: Kannst du eventuell noch sagen, in welchem Zusammenhang das passiert ist? Also beim Starten aus der Config-GUI mit "Übernehmen" oder beim expliziten Starten mit "start" oder "restart" ?

EDIT2: Ich glaube, ich habe ihn: Bei der "Aufräumaktion" um das ganze zu Verschlanken sind ein paar "Kosmetikzeilen" Weggefallen. Die erste Zeile beim Beschreiben der Configdatei (Skript "openvpn_conf") fängt aber jetzt (falscherweise) an mit einem "anhängenden " Umleiten statt einem neuschreibenden
Code:
echo "#  OpenVPN 2.1 Config, $DATE " >> $CONFFILE 
## und richtig wäre echo "..." >  $CONFFILE
Könntest du es mal damit testen?
 
Zuletzt bearbeitet:
knox schrieb:
Ich habe die Option "--enable-small" ins menuconfig eingefügt. Das wird mit dem nächsten Release kommen. Danke für den Hinweis.
Das finde ich gut; dann kann der Benutzer selbst auswählen.
Das i-Tüpfelchen wäre jetzt noch ein kleiner Hinweis in der Hilfe, dass dadurch die Option "--explicit-exit-notify" sowie die "Usage message" entfernt (bzw. hinzugefügt) werden.
 
MaxMuster schrieb:
Sind die "ganz komplett" mehrfach drin? ...
ich habe ihn ...
Code:
## und richtig wäre echo "..." >  $CONFFILE
Genau das meine ich. Das ist der Bug.

maceis schrieb:
ein kleiner Hinweis in der Hilfe, dass dadurch die Option "--explicit-exit-notify" ... entfernt (bzw. hinzugefügt) werden.
Ist bereits (so ähnlich) als Hilfe-Text in menuconfig hinterlegt...
 
... und die korrigierte Version
 

Anhänge

  • openvpn_200701015.tgz
    172.7 KB · Aufrufe: 15
Also ich hatte leider noch nicht genug Zeit, alle Betriebsarten durchzuprobieren, aber das sollte vor der Aufnahme ins mod dringend noch erfolgen:

  • TUN Server / statischer Schlüssel
  • TUN Server / Zertifikate
  • TAP Server / statischer Schlüssel
  • TAP Server / Zertifikate
  • TUN Client / statischer Schlüssel
  • TUN Client / Zertifikate
  • TAP Client / statischer Schlüssel
  • TAP Client / Zertifikate

Ich habe bisher jedenfalls noch nicht näher geklärte Probleme im Betriesbmodus "TAP Server / Zertifikate". Werde das weiter verfolgen und berichten.

Es wäre sehr hilfreich, wenn wir uns das Geteste teilen könnten und Ihr die von Euch als "OK" getesteten Betriebsmodi hier melden könntet.
 
TUN Server / Zertifikate und
TUN Client / Zertifikate
werde ich testen.
wird allerdings noch einen Moment dauern. Gerade recht wenig Zeit....

wengi
 
Hi,
TUN Server / statischer Schlüssel
TUN Client / statischer Schlüssel
kann ich in der def-Config(1.Config) testen

mfg
Wonderdoc
 
Bei mir habe ich Erfolgreich getestet:

TAP-Server Zertifikate (was bei dir, knox, Probleme macht) zum WIN-Client
TAP-Server mit Keys zum WIN-Client
TUN-Server mit Zertifikaten zum WIN-Client
TUN-Server mit Keys (zwei Boxen)
TUN-Client mit Keys (zwei Boxen)
EDIT 20071016 23:45 Auf die Schnelle habe ich auch noch die "fehlenden" Dinge auf prinzipielle Funktion getestet:
TAP-Client mit Keys (zwei Boxen)
TUN-Client mit Zertifikaten (zwei Boxen)
TAP-Client mit Zertifikaten (zwei Boxen)

Wirklich nur getestet, ob die Verbindung aufgebaut wird und sich Client und Server im VPN erreichen können.


Jörg
 
Zuletzt bearbeitet:
@MaxMuster

So,
ich habe dein Package vom 15.10.07 in meinen DS-Mod entpackt und die beiden Patches eingespielt.
Muß ich die alten openvpn-overlays files und aus fwmod_custom den Overlay-Eintrag nun noch löschen?
In einigen älteren Versionen gab es auch noch ein rc_mod.patch
Muß dieser nun auch noch angewendet werden?

Oder könntest du bitte nochmal eine Komplettversion anhängen?

mfg
Wonderdoc
 
Zuletzt bearbeitet:
Ja, bitte, sonst wird das "schöne neue" vom alten überschrieben.
Am besten ist, wenn du den Inhalt vom packages/build/openvpn-2.1_rc4-dsmod-0.6f.tar.bz2 vorsorglich nochmal nach packages/ entpackst, so dass das openvpn-2.1_rc4 Verzeichnis dort "erneuert" wird.

Jörg

Also, das ganze nochmal im Zusammenhang:
Die "alte" fwmod_custom sollte weg (ebenso wie das Overlay-Verzeichnis).
Die Datei packages/openvpn-2.1_rc4 löschen und den Inhalt von packages/build/openvpn-2.1_rc4-dsmod-0.6f.tar.bz2 als packages/openvpn-2.1_rc4 entpacken oder alternativ nach dem Löschen des Vewrzeicnisses die bz2-Datei ins "dl"-Verzeichnis kopieren, dann wird sie dahin vom Mod ausgepackt.
Dann noch (falls benötigt) die jetzt beiliegenden Patches anwenden (das eine ist für das Makefile, damit wird die Version auf 0.6.f gepatched und es wird auf die Version ohne lzo-Unterscheidung" gepatched. Der Patch für daemons.cgi passt die "Dienste" GUI an). Die "alten" Patches werden nicht mehr benötigt!
 
Zuletzt bearbeitet:
OK,
ich entpacke es nochmal und lösche die alten overlays.
Muß ich den rc_mod.patch(ältere Version) noch anwenden?
Er liegt ja diesmal nicht dabei.

mfg
Wonderdoc
 
Nein, nur die beiden jetzt "beiliegenden" Patches. Für alle anderen Dateien können (oder besser sollen) die "Originaldateien" benutzt werden.

Jörg
 
OK,

habe den Stand 15.10.07 nun erfolgreich auf der Box.
Tun Clinet mit Key läuft auf Anhieb.
Mir ist nur aufgefallen, wenn ich mit den Button "Standard" die Config neu initialisierte,
daß dann die Default-Config sofort auf Autostart gestellt wird.

Ansonsten Top Arbeit.

mfg
Wonderdoc
 
So, nachdem nun eine "erster Testreihe" bei mir komplett durch ist, hier eine minimal geänderte Version:
- Default-Start sollte nun wirklich manuell sein
- die /var/log -Datei wurde fälschlich immer auf "openvpn.log" gesetzt, nun <paketname>.log
- Fehler in der CGI behoben (wenn "pull auch der lokalen IP" gesetzt war und man von "Certs" auf "Key" wechselte blieb IP ausgeblendet)

Aufgrund der "vorgerückten Stunde" nur die package-Datei, die Patche bitte aus der vorherigen Version nehmen.

Jörg

EDIT: Das Debug-Log wurde nicht gelöscht. Geänderte Datei "openvpn_conf" angehängt (habe gerade keine bessere Möglichkeit...)
 

Anhänge

  • openvpn-2.1_rc4-dsmod-0.6f.tar.bz2
    171.2 KB · Aufrufe: 14
  • openvpn_conf.zip
    2.2 KB · Aufrufe: 7
Zuletzt bearbeitet:
Gestohlenes Notebook mit Hilfe von OpenVPN wieder finden

[halbOFFTOPIC]
Ich habe gerade einen interessanten Artikel bei Heise gelesen:
http://www.heise.de/mobil/artikel/96775/0

Die Idee: Anhand des Logs des OpenVPN Servers eine IP Adresse des gestohlenen Geräts zu erhalten.
Hierzu muss sich das Notebook automatisch einwählen und mit dem Server verbinden.
Vielleicht ist es ja für den ein oder anderen interessant.

wengi
[/halbOFFTOPIC]
 
Das ist wie mit einer Kanone auf Spatzen zu schießen...

Viel einfachere Lösung: Sich bei DynDNS registrieren und ein Client auf dem Laptop im Hintergrund laufen lassen.

Oder melde dich direkt bei M$. Die XP-Kiste meldet sich doch dort ständig. Wenn sie in ihren Logs schauen, werden sie dir mehr verraten können, als OpenVPN und DynDNS.

Aber glaubst du denn im Ernst, dass die Diebe so blöd sind und mit deinem Laptop sofort ins Internet gehen. Wenn ich Dieb wäre, würde ich erstmal
Code:
format c:
machen. Und zwar offline.

MfG
 
[wiederofftopic]
Die dyndns-Variante ist tatsächlich geschickter!

Aber unterschätze niemals die Neugier der Leute.
"Bevor ich das Ding platt mache kann ich ja mal sehen, was drauf ist...."
das muss nicht unbedingt der Dieb sein. Und Ahnung haben nicht sehr viele (Traurige Erfahrung aus der Praxis).
[/wiederofftopic]
wengi
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.