OpenVPN-Paket

[MicAlter]

Wenn das schonmal funktioniert hat, dann nehme ich mal an, dass du nicht diesen Anfängerfehler gemacht hast, oder?

MfG Oliver

Schön ware es gewesen

Ich habe den Static Key mit dem Windows OpenVPN-Paket erzeugt (Verknüpfung "Generate a static OpenVPN key") und den Inhalt der Datei "key.txt" in das dsmod und "Static Key" eingefügt. Gleichzeitig habe ich die Datei in "static.key" umbenannt und in meine Client-Config eingetragen...

Ich habe auch die "Static.key" im UNIX-Format gespeichert, um evtl. auftretende Problem mit dem CRLF zu eliminieren - auch ohne Erfolg.

Vorher hat es nur mit der letzten AVM-Firmare (nicht Labor), einer anderen OpenVPN-Version und mit Zertifikaten funktioniert. Mit dem Static Key ist es in diesem Fall sogar noch einfacher - funktioniert nur leider (noch) nicht...

Wie hast Du Deinen Key erzeugt?

Mein Aufbau sieht so aus:

#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----

Ist es vielleicht ein Versionsproblem (V1)????

EDIT: Nun kann ich eine Verbindung herstellen...Warum?!? Ich habe jetzt drei Mal neue Keys erzeugt. Nachdem ich den Beitrag von olistudent gelesen habe nocheinmal, um ganz sicher zu gehen. Und...beim vierten Mal hat es funktioniert...
Beim Übernehmen des Keys habe ich das letzte CRLF nicht mitkopiert...:crazy:

:-Ö

 

[HugoH]

Außerdem nicht vergessen den Port 1194 auf der Box freizugeben.

Wohin forwarde ich den Port denn, zur lokalen IP-Adresse in meinem internen Netz oder Localhost (127.0.0.1) ?

 

[knox]

Wohin forwarde ich den Port denn, zur lokalen IP-Adresse in meinem internen Netz oder Localhost (127.0.0.1) ?

die suchfunktion ist dein freund, stichworte portforwarding und/oder portweiterleitung.

 

[lord-of-linux]

Hier noch mal kurz zum Thema TCP / udp.
Da während der anfänglichen Entwicklung Probleme hatte, hatten die erste(n) Version(en) TCP. Ich weis nicht mehr seit wann, doch es ist schon einige Zeit upd Standart. Jedenfalls in der Version 0.4 müsste es stimmen.

@MicAlter: Zu deinem Problem fällt mir nichts ein, da ich mich nicht so gut mit der Geschichte auskenne.

Was bewirkt denn folgendes?

cipher BF-CBC
auth SHA1

 

[HugoH]

Port intern forwarden geht nicht

Nach Mal zu Thema Portweiterleitung, ich krieg das irgendwie nicht hin.

Ich habe ein 192.168.10er Netz und meine Fritzbox hat die .254.
Wenn ich nun ifconfig eth0:1 192.168.10.253 netmask 255.255.255.0 up benutze, natürlich auch permanent in die debug.cfg schreibe, eine Portweiterleitung von UDP-Port 1194 nach 192.168.10.253 eintrage und danach die Box neu starte, steht im syslog folgende Fehlermeldung:

fritz user.err dsld[609]: internet: 192.168.10.253 not an intern host, forwardrule "udp 0.0.0.0:1194 192.168.10.253:1194 0 # VPN" ignored

Habe ich etwas falsch verstanden oder gemacht opder warum geht es nicht?

 

[knox]

mach's dir doch nicht so schwer und trag einfach folgende rule in die ar7.cfg ein:

udp 0.0.0.0:1194 0.0.0.0:1194

schon ist dein openvpn aus dem internet erreichbar...

 

[hermann72pb]

genau, aber erstmal die richtige Stelle finden, nämlich vor

                                       "udp 0.0.0.0:7084 0.0.0.0:7084",
                                       "udp 0.0.0.0:7085 0.0.0.0:7085",
                                       "udp 0.0.0.0:53 0.0.0.0:1194",
                                       "tcp 0.0.0.0:22 0.0.0.0:22",
                                       "udp 0.0.0.0:1194 0.0.0.0:1194";
                        shaper = "globalshaper";
                }
        } {
                name = "voip";
                dsl_encap = dslencap_inherit;
                ppptarget = "voip";

wie man hier sieht benutze ich Port 53 als Alternative. Dadurch kann ich von der Arbeit hinter einer sehr konservativen Firewall meine Box zuhause erreichen. Sozusagen insider Tip. Ich weiß, es ist nicht die feine Art, dns-port dafür zu nutzen. Ich hatte aber bis jetzt keine Probleme damit. Port 53 ist normalerweise UDP-mäßig für DNS-Anfragen nach außen offen.

 

[HugoH]

Nunja, ich habe es aber so gemacht, wie es hier beschrieben wird.

Aber trotzdem danke, kann es erst morgen testen.

13.12.

Es hat geklappt, danke an alle Helfer, es geht also auch ohne statische Routen über das Webinterface.

 

[dhaesel]

Mich würde mal interessieren, ob die Entwicklung von openvpn innerhalb
des DS-Mod überhaupt noch weitergeht.
Vorallem interessiere ich mich für mehr Einstellmöglichkeiten im
Web-Interface (wie z.B. tap anstelle von tun) usw.

Gruss
Daniel

 

[lord-of-linux]

Die Sache ist noch im Gange, Knox will sich demnächst darum kümmern, da ich schulisch sehr wenig Zeit habe.

 

[knox]

Mich würde mal interessieren, ob die Entwicklung von openvpn innerhalb
des DS-Mod überhaupt noch weitergeht.

Die Sache ist noch im Gange, Knox will sich demnächst darum kümmern, da ich schulisch sehr wenig Zeit habe.

richtig ist, dass ich angeboten habe, das package weiter zu betreuen.
leider hatte ich bisher aber auch noch nicht die nötige zeit dazu...
habe aber immer noch vor, das demnächst (bis jahresende) in angriff zu nehmen...

 

[knox]

es gibt einen schon seit längerem bekannten bug im webinterface (die checkboxen können nicht deaktiviert werden).

die bisher vorhandenen bugfixe beheben das aber leider nur teilweise. zwei korrigierte dateien zum manuellen hinzufügen zum ds-mod findet ihr zwei beiträge weiter unten.

(ich habs nicht veröffentlicht, weil ich keine zeit hatte, einen patch dafür zu schreiben. man kann es aber auch leicht per hand machen und heute gabs nen bugreport zu dem thema, also here you go)

 

[olistudent]

Leider ist der Bug aber immernoch drin. ;-)

<p><input type="hidden" name="keepalive" value="no"><input id="k1" type="checkbox" name="keepalive" value="yes"$keep_chk><label for="k1"> $(lang de:"Verbindung aufrechterhalten" en:"Keep connection")</label></p>
<p><input type="hidden" name="complzo" value="no"><input id="k2" type="checkbox" name="complzo" value="yes"[B]$keep_chk[/B]><label for="k2">$(lang de:"LZO Komprimierung aktivieren (Einstellung muss auf Server <b>und</b> Client identisch sein)" en:"Enable LZO Compression (setting must be equal on server <b>and</b> client)")</label></p>

 

[knox]

Leider ist der Bug aber immernoch drin. ;-)

oh, das ist ja noch ein zweiter bug der betrifft aber nur noch die version mit lzo.

ich habe einfach mal die beiden korrigierten cgi angehängt und den blafasel beitrag davor bereinigt... :-Ö

die angefügten datein muss man manuell im ds-mod verzeichnis einfügen und dabei die vorhandene datei überschreiben:
packages\openvpn-2.1_beta14\root\usr\lib\cgi-bin
bzw.
packages\openvpn-lzo-2.1_beta14\root\usr\lib\cgi-bin

kommt zeit, kommt neues package.

(update: die angefügten dateien wurden wieder entfernt, die aktuelle version findet man weiter hinten in diesem thread - oder ganz einfach über das wiki!)

 

[han-solo]

Hallo,

ich hab nun ds-mod 0.2.9 gemäß wiki.ip-phone-forum.de gepatched:
Konnte auch LZO mit auswählen und habe den Eintrag auch im Webinterface.

Aber leider funktioniert OpenVPN bei mir nicht. "Starting OpenVPN ...failed."

Ich habe auch libgcc_s.so.1 mit rein genommen.

Im Anhang seht ihr meine OpenVPN Einstellungen.

Fehlt mir noch irgend etwas? Warum lässt sich rc.openvpn-lzo nicht starten?

/ # openvpn --config /var/mod/etc/openvpn-lzo.conf
Sat Dec 16 20:05:46 2006 us=30000 OpenVPN 2.1_beta14 mipsel-linux [SSL] [LZO2] built on Sep 21 2006
Sat Dec 16 20:05:46 2006 us=40000 Cipher algorithm 'BF-CBC' not found (OpenSSL)
Sat Dec 16 20:05:46 2006 us=40000 Exiting

Gruß
HS

 

[supamicha]

du brauchst auch noch den aktuellen openssl patch

 

[han-solo]

Wenn das der aktuelle Patch ist, dann hab ich den auch durchgeführt:
http://www.ip-phone-forum.de/showthread.php?p=694890#post694890

Gibt es nicht bald mal ein neues ds-mod, in dem alle Patches für OpenVPN 2.1_beta14 enthalten sind?

Ich habe mir jetzt erstmal einen Workaround geschaffen.
Und zwar hab ich nach dem "make" OpenVPN 2.0 in die Verzeichnisse:

./build/modified/filesystem/usr/sbin/openvpn
./packages/openvpn-2.1_beta14/root/usr/sbin/

kopiert und das "make" erneut ausgeführt. Siehe da, OpenVPN läuft nun wie geschmiert.
Wenn´s bei euch auch nicht funzt, könnt ihr OpenVPN 2.0 hier runterladen.
http://www.xobztirf.de/selfsite.php?aktion=OpenVPN


Gruß
HS

 

[knox]

openvpn-2.1_rc1-dsmod-0.4

Ich habe heute eine neue Version des Paketes erstellt, die aber leider noch immer mit dem alten Webinterface und der alten Konfiguration daher kommt. Wer eine individuelle Konfiguration benötigt, z.b. Multi-Client Server mit Zertifikaten, muss dies also noch selbst implementieren.

Dafür wurden die oben diskutierten Bugs im Webinterface bereinigt, und auf die neuste Version von OpenVPN aktualisiert. Eine Liste der Änderungen findet man im Changelog von OpenVPN.

openvpn-2.1_rc1-dsmod-0.4
openvpn-2.1_rc1-dsmod-0.4-lzo

Änderungen:

• Version aktualisiert auf OpenVPN 2.1 RC1
• Bugs im Webinterface gefixed
• LZO Komprimierung

Todo:

• Re-Write von openvpn_conf (erzeugt Konfiguration von OpenVPN)
  • wahlweise TUN/TAP
  • Server-Modus anstelle ifconfig
  • Unterstützung von Zertifikaten
  • Push/Pull zur automatischen Konfiguration von Clients
• Re-Write des Webinterfaces

Einfach den angehängten Patch auf ein frisches ds-0.2.9 Verzeichnis anwenden und dann mit "make menuconfig" das OpenVPN Paket auswählen. Der Patch zum aktivieren von LZO ist nun direkt mit eingearbeitet und wird daher nicht mehr benötigt.

(Wichtig: Im Paket ohne LZO hatte sich ein kleiner Fehler in der Datei .language eingeschlichen. Das Paket wurde daher am 21.12. um 23:25 Uhr in einer korrigierten Version erneut gepostet. Wer vor diesem Zeitpunkt das Paket herunter geladen hat, sollte dies noch einmal ersetzen.)

 

[han-solo]

Hallo,

kann mir mal einer verraten, warum OpenVPN 2.1_rc1 bei mir nicht laufen will?
Ich bekomme immer "Starting OpenVPN ...failed."

Habe alles gemäß den Anleitungen befolgt.
Wäre nett, wenn mir mal jemand sämtliche Patch-Schritte nach dem entpacken des ds-mod.0.2.9 nochmal aufzeigen könnte.

Irgendwo ist da noch der Wurm drinne. Danke!

Gruß
HS

 

[lolax]

habe nun auf meiner 7170 die 5550 beta firmware. doch leider gibts jetzt probleme mit openvpn

can't resolve symbol '__uClibc_start_main

habe gelesen es liegt am kernel. gibts da schon eine passende openvpn?
möchte diese nicht mit dem ds mod benutzen sondern nur so mit der debug.cfg