OpenVPN-Paket

[raziel7893]

Ansich will ich es schon gerne mit bridging machen.
Die Verbindung über tap geht ja. Ich müsste nur noch wissen, wie man den Programmen sagt, das sie über den VPN laufen sollen.(oder von mir aus auch der ganze Internet Traffik)
Dann könnte ich das morgen in der Uni mal ausprobieren. Wenns so nicht geht probier ich es halt mit tun (kann die Einstellungen ja übers Internet ändern....

 

[stinkstiefel]

Nichts gegen deine Supportbereitschaft Max aber raziel7893 will einfach nur die Uni-Firewall tunneln um datteln zu können. Das du das unterstützt kann ich ehrlich gesagt nicht so wirklich verstehen. Der Admin dieser Firewall hat dafür garantiert nicht sein okay gegeben.

 

[MaxMuster]

- TAP ist aus Bandbreitensicht eher ungut, weil es alle Broadcasts über das VPN schickt
- Der Rest steht schon da
- Wenn mein Vorredner recht haben sollte: Dafür war das "ok" des Admins sicher nicht gedacht, würde ich mal vermuten

@stinkstiefel: Ich höre ja schon auf, aber leider sind ja schon alle Fragen beantwortet ;-)

Jörg

 

[stinkstiefel]

Ja, leider und dazu kommt noch das raziel7893 es überhaupt nicht versteht und zu faul ist sich selbst dazu zu belesen. Wenn es nach mir ginge hätte ich die Beiträge dazu hier schon längst entsorgt.

 

[MaxMuster]

Das setzt vorraus, dass deine "Unterstellung" stimmt.
Ich gebe es offen zu: Damit kenne ich mich nicht so aus. Ich war allerdings bislang der Ansicht, "der Gamer" an sich braucht Hochleistungsrechner mit ebensolcher Grafikkarte und bestmögliche Internetanbindung. Dass man diese Rechner heute an der Uni vorfindet und die durch das VPN "verlorene" Internetperformance dafür reichen sollte...

Egal, hier steht nichts anderes, als auch in zig anderen Posts, etwas zu ändern/löschen machte da keinen Sinn.

Jörg

 

[raziel7893]

Naja die Vermutung von Stinkstiefel stimmt nur so halb. Ich will noch auf die Festplatte zugreifen, die bei mir im Netz hängt.
Aber gegen ein nettes ründchen in der Pause spielen hab ich natürlich auch nix...

Ich bedanke mich für deine großartige Hilfe. Den Rest bekomm ich wohl selber hin..

 

[wengi]

Hi,

falls er wirklich übers Uni Netz und ein VPN daddeln will wird das sowieso nix.
Pingzeiten viel zu hoch und Performance zu schlecht um auch nur halbwegs zu zocken...

Von daher erledigt sich das Ganze von selbst.

wengi

 

[raziel7893]

zocken war sowieso nicht mein Hauptziel.
PS: Hab sowieso nur ein 2GHz, 2GB RAM Laptop mit Onboardgrafik.

Edit: Falls jemand auch das Problem hatte, das die Routen nicht gingen, das liegt an Vista. Das es auch hier funktioniert muss man folgendes einfügen:
route-method exe
route-delay 2
vielleicht hilfts ja jemand

Dadurch komm ich jetzt komplett in mein Heimnetz. Die darüber ins Internet zu gehen funktioniert zwar immer noch nicht, aber das war ja nicht mein Hauptziel.

 

[muehle]

manuelle Config speichern

Hallo,

ist es irgendwie möglich, eine per Hand editierte Config im Flash abzuspeichern?

Ich habe eine laufende Konfiguration in
/var/tmp/openvpn.conf
liegen.
Wenn ich diese mittels
cat /var/tmp/openvpn.conf > /mod/etc/openvpn.conf
kopiere, kann ich per
openvpn --config /mod/etc/openvpn.conf --writepid /var/run/openvpn.pid
meine config starten.

Wenn ich aber das nächste mal im Webinterface den OpenVPN Dienst starte, läd nicht "meine" Config.
Kann ich "meine" Konfig irgendwie ins flash kopieren, so das ich "meine" Config dann per Webinterface starten kann?

Vielen Dank für eure Ideen!

 

[MaxMuster]

Am einfachsten:

# ins freetz-flash kopieren
cp /mod/etc/openvpn.conf  /var/tmp/flash/openvpn.conf
# freetz-flash sichern
modsave
# Aufrufen mit  
openvpn --config /var/tmp/flash/openvpn.conf --writepid /var/run/openvpn.pid
# Um es über die GUI zu starten, kannst du diese Datei noch kopieren lassen...

cat >  /tmp/flash/openvpn_conf << 'EOF'
#!/bin/sh
if [ $1 ]; then
	CONFFILE=$1
else
	CONFFILE=/mod/etc/openvpn.conf
fi

echo "#  OpenVPN 2.1 Config, $(date)" > $CONFFILE
cat /var/tmp/flash/openvpn.conf  >> $CONFFILE
EOF

# ... und diese neue Datei (/tmp/flash/openvpn_conf) einmal ausführbar machen und auch speichern:
chmod +x /tmp/flash/openvpn_conf
modsave

Danach sollte das Starten über die GUI die Datei /var/tmp/flash/openvpn.conf nach /mod/etc/openvpn.conf kopieren und openvpn dann starten

Jörg

 

[fow0ryl]

Hallo,

nachdem ich meine Box neu aufgesetzt hatte, wollte ich Openvpn konfigurieren.
Dazu habe ich über die Web-Gui zunächst eine neue Config 'Diddi' hinzugefügt, also keine Werte bei Default eingetragen.
Anschließend habe ich alle Werte für 'Diddi' konfiguriert und gespeichert.
Es war die Checkbox für 'eigene Key's' gesetzt.
Schließlich habe ich unter 'Einstellungen' den Statischen Schlüssel eingetragen und versucht über die 'Dienste' das OpenVPN zu starten.
Hat leider nicht funktioniert
Dummerweise ist jetzt in der GUI die Drop-Down Box verschwunden, über die man das gewünschte Profil auswählen kann
Beim Relaod der Config Seite habe ich festgestellt, das die Drop-Down-Box kurz erscheint, dann aber gleich wieder verschwindet.
Was kann ich tun, um die GUI wieder zurückzubekommen?

Gruß Henning

 

[MaxMuster]

... dafür musst du dich als "Experte zu erkennen geben" ;-) und unten den entsprechenden Haken setzen.

Jörg

 

[fow0ryl]

Ok,
danke vilemals.
Das mit dem Freetz Experten dürfte noch eine Weile auf sich warten lassen
Auf meimem fli4l bin ich deutlich besser zurecht gekommen...
Jetzt suche ich erst mal das openvpn binary auf der Box.
Beim Aufruf über die Konsole sagt er mir, das er das nicht finden kann und ein 'whereis' gibts auch nicht

Gruß Henning

 

[Silent-Tears]

Beim Aufruf über die Konsole sagt er mir, das er das nicht finden kann und ein 'whereis' gibts auch nicht

Das heisst auch "which openvpn" und wirkt wunder

 

[MaxMuster]

@fow0ryl: Du musst ja dafür auch kein freetz-Experte, sondern ein "Open-VPN-Experte" ;-) sein (die Option die ich meinte findet sich relativ weit unten auf der OpenVPN-GUI und schaltet u.a. die Möglichkeit mehrerer Configs frei).

Jörg

 

[fow0ryl]

Hallo,

den 'Experten' Schalter habe ich schon funden...

/var/tmp # which openvpn
/var/tmp #

Wie man unschwer erkennen kann liefert das auch nichts. openvpn dürfte also nicht im Standard Pfad liegen.

Aber hier:

/var/media/ftp/uStor01/usr/sbin # ls -All
-rwxr-xr-x    1 root     root       428336 Aug 19 16:40 openvpn
-rwxr-xr-x    1 root     root      1131732 Aug 19 16:41 tor

Also habe ich mal das hier probiert.

Erste Hilfe für mehr Infos, z.B. wenn die Ausgabe nur lautet
Starting OpenVPN …failed.
In der Rudi-Shell (wenn openvpn nicht mehr läuft) sollten so (spätestens nach zehn Sekunden) die Startmeldungen Hinweise auf den Fehler bringen.:

cat /mod/etc/openvpn*.conf | grep -v daemon > /var/tmp/ovpn.conf
openvpn /var/tmp/ovpn.conf &
sleep 10
killall openvpn

OpenVPN wird erst gar nicht gestartet. Erste wenn ich den komplette Pfad angebe '/var/media/ftp/uStor01/usr/sbin/openvpn' funktioniert der Start.
Nur Meldungen habe ich nirgends gefunden. Wo sollten die denn stehen?

In der GUI habe ich den Debug-Mode eingestellt. Level 3.
Eine Datei /var/tmp/debug_openvpn.out existiert nicht.

Wenn ich 'openvpn /var/tmp/ovpn.conf &' in einer Konsole starte, kann ich per 'ps' sehen, das zumindest der openvpn Prozess läuft.
Warum läßt er sich dann nicht über die GUI starten?

Gruß Henning

 

[MaxMuster]

Hm, wenn das Programm nur auf dem Stick ist: Hast das Programm ausgelagert? Da weiß ich nicht so viel drüber...
Aber wenn ein "which openvpn" nichts findet, ist was faul. Denn der Aufruf des Binarys mit der per GUI erzeugten Config nutzt m.W. auch keinen Pfad.

Vielleicht startest du mal "sh -x /mod/etc/init.d/rc.openvpn start" und schaust?
Ansonsten wirst du ggf. das Bauen nochmal machen müssen.

Jörg

 

[fow0ryl]

Ok,

hab etwas gefunden.
Der openvn Link unter /usr/sbin/openvpn zeigt auf /var/media/ftp/uStor01/external/usr/sbin/openvpn.

Auf dem Stick gab es aber gar kein Verzeichnis /external. Daher war der Pfad dahin: var/media/ftp/uStor01/usr/sbin/openvpn.

Habe jetzt einfach mal /external im root des Sticks angelegt, und alle Verzeichnisse dahin verschoben.
Jetzt startet openvpn. (Und ich kann mich die Tage mal an die Fehlersuche innerhalb meiner Konfig machen)

Für heute habe ich aber erst mal die Sch... voll.

Danke erst einmal & Gruß
Henning

 

[Silent-Tears]

Dann hast du bei external falsche Angaben gemacht und/oder falsch ausgelagert.

 

[fow0ryl]

Ich schon wieder

Die OpenVPN-Client-Verbindung zu meinem fli4l OpenVPN-Server konnte zunächst nicht aufgebaut werden. Erst seitdem ich ein 'fragment 1300' spendiert habe, ist der Verbindungsaufbau möglich.
Eine Überprüfung ergab, daß dieser Wert auf einem fli4l offensichtlich default ist, und daher nirgends explizit spezifiziert wird ...

Nochmals vielen Dank
Henning