OpenVPN-Paket

[knox]

Ich bekomme immer "Starting OpenVPN ...failed."

das alleine sagt nicht viel aus; besser wäre es, wenn du einen auszug aus deinem log liefern könntest.
vermutlich hast du vergessen, die aktualisierten openssl bibliotheken zu installieren? schau mal ins wiki...

auf meiner 7170 die 5550 beta firmware.

can't resolve symbol '__uClibc_start_main

bitte lies den thread zur labor-firmware, dort findest du die antwort auf dein problem.

möchte diese nicht mit dem ds mod benutzen sondern nur so mit der debug.cfg

du bist im ds-mod forum und offensichtlich mit deinem anliegen hier nicht ganz richtig.
wenn du "irgendwelche" vorkompilierten dateien "irgendwie" versuchts zu verwenden, dann musst du dir schon selbst zu helfen wissen. :-Ö

 

[phoenix.tom]

@lolax: Dann nimm doch einfach die 5702. Da ist VPN out-of-the-box mit drin.

 

[knox]

die 5702. Da ist VPN out-of-the-box mit drin.

also das vpn von avm ist ipsec und nicht openvpn. :-Ö

 

[phoenix.tom]

also das vpn von avm ist ipsec und nicht openvpn. :-Ö

Ja, und? Hab ich doch garnicht bestritten. IPSEC ist doch ausreichend verbreitet...
Was für ein Server auf der Box läuft kann dem 0815-User doch meist egal sein.
Hauptsache die Connection klappt und ist stabil.

 

[knox]

Was für ein Server auf der Box läuft kann dem 0815-User doch meist egal sein.

die verfügbarkeit eines kostenlosen client spielt also deiner meinung nach keine rolle? zeig mir doch mal bitte einen für windows (wo du doch die 0815-user ansprichst)...

ps: das vpn von avm ist nicht als mutli-client server geeignet, oder lieg ich da falsch?

 

[wonderdoc]

Hallo,

habe bei mir die OpenVPN2.1beta14 stabil am laufen.
Habe mal ein paar Fragen zu der aktuellen Version.

Lohnt sich ein umstieg auf die 2.1RC1 eurer Meinung nach?
Was hat es denn eigentlich mit der LZO Komprimierung auf sich und
muß damit ein Connect zu stande kommt auf beiden FB das Selbe OpenVPN-Paket installiert sein?
Läuft RC1 mit beta14 zusammen und FB mit LZO und die andere ohne?

pff, eine menge Fragen.
Danke schon mal im vorraus.
mfg
Wonderdoc

 

[phoenix.tom]

die verfügbarkeit eines kostenlosen client spielt also deiner meinung nach keine rolle? zeig mir doch mal bitte einen für windows (wo du doch die 0815-user ansprichst)...

Cisco z.B. bietet doch einen Client an. Außerdem ist das doch bei XP mit bei, oder?
Kann mich da nicht mehr so genau erinnern. Hab hier nur ein Geschäftsnotebook mit W2K.
Ein passender Windows-Client von AVM liegt außerdem dem Image bei.

das vpn von avm ist nicht als mutli-client server geeignet, oder lieg ich da falsch?

Wenn ich mir so das VPN-Admin-Tool von AVM anschaue könnte da mehr gehen - hab es aber nicht genauer ausprobiert, da nach dem Config-Import die Box aufgrund ständiger Reboots recovert werden musste.
Dieses beknackte Tool funktioniert übrigends nicht mit wine. zumindest nicht, wenn man nicht alle benötigten MS-dlls drauf hat. Ticket an AVM ist schon raus.

Was hast Du denn dagegen, daß ich mitteile, daß es eine Labor mit VPN-Unterstützung gibt?

 

[derheimi]

@wonderdoc:
Also ich hatte mit der 2.1beta14 ein paar Stabilitätsprobleme, die mit der rc1 anscheinend weg sind. Allerdings ist das merkwürdig, weil ich in den Changelogs keine Änderung gefunden habe, die damit im Zusammenhang stehen könnte. Egal.
Wenn die beta14 bei Dir stabil läuft, würde ich nicht unbedingt upgraden - das ist aber Philosophiefrage, würde ich sagen.
RC1 läuft mit beta14 zusammen, auch läuft prinzipiell ein OpenVPN mit LZO zusammen mit einem ohne: da darf dann aber auf der Seite mit LZO-Unterstützung auch kein "comp-lzo" in der Konfig stehen, auf der Seite ohne LZO meckert er logischerweise, wenn Du das angibst.
Ansonsten http://de.wikipedia.org/wiki/Lempel-Ziv-Oberhumer

Gruß, Michael

 

[wonderdoc]

@derheimi

Danke für die schnelle Antwort. Die Sache mit LZO hört sich gut an.
Werde es mal testen.
Nimmt die LZO-Compremierung eigentlich viel Resourcen der Box in Anspruch?
(Wegen der Kompression)

mfg
Wonderdoc

 

[oghiwahn]

Ich muß hier nochmal nachhaken

Hallo,

kann mir mal einer verraten, warum OpenVPN 2.1_rc1 bei mir nicht laufen will?
Ich bekomme immer "Starting OpenVPN ...failed."

Habe alles gemäß den Anleitungen befolgt.
Wäre nett, wenn mir mal jemand sämtliche Patch-Schritte nach dem entpacken des ds-mod.0.2.9 nochmal aufzeigen könnte.

Irgendwo ist da noch der Wurm drinne. Danke!

Gruß
HS

Hi,
ich habe jetzt bestimmt schon das 20igste Image auf die Box gespielt und bekomme OpenVPN auch nicht ans laufen:

Dec 19 17:35:27 fritz openvpn[1184]: OpenVPN 2.1_rc1 mipsel-linux [SSL] [LZO2] built on Dec 17 2006
Dec 19 17:35:27 fritz openvpn[1184]: Cipher algorithm 'BF-CBC' not found (OpenSSL)
Dec 19 17:35:27 fritz openvpn[1184]: Exiting

Eine Hinweis auf ein OpenSSL update hat mir auch nicht geholfen.

Ich habe hier eine 7170 und benötige:
dnsmasq, openvpn mit LZO,samba und dropbear. Da ja genügend Platz auf der 7170 ist würde ich natürlich alle anderen Packet auch drauf haben.
Da hier soviel hin und her gepatch wird, was muß jetz wirklich drauf?

Kann mal jemand stichwortartig notieren wie ich zu einem funtktionierenden OpenVPN-LZO 29.04.25ds-0.2.9 image komme. Es reicht komplett ohne Kommentare: wget dies, wget das, unpack dies,das, patch dies,das, make

Danke Oghi!

 

[knox]

Cisco z.B. bietet doch einen Client an. Außerdem ist das doch bei XP mit bei, oder?

der cisco client kostet geld und es gibt keinen kostenlosen ipsec vpn client für windows.

Was hast Du denn dagegen, daß ich mitteile, daß es eine Labor mit VPN-Unterstützung gibt?

dagegen habe ich rein gar nichts (und du kannst dir die fettschrift ruhig sparen).
ich antworte lediglich differenziert auf die eine oder andere behauptung.

Dec 19 17:35:27 fritz openvpn[1184]: Cipher algorithm 'BF-CBC' not found (OpenSSL)

das ist und bleibt ein problem mit openssl.
wenn du diesen patch zum updaten der openssl bibliotheken verwendest, dann sollte das klappen.

 

[phoenix.tom]

dagegen habe ich rein gar nichts (und du kannst dir die fettschrift ruhig sparen).
ich antworte lediglich differenziert auf die eine oder andere behauptung.

Wozu sollte ich es mir sparen, wenn ich versuche ein Posting durch fettschrift zu verkürzen? Das wesentliche hervorzuheben ist im Office-Bereich nicht wegzudenken.

Du behauptest, daß es keinen passenden Windows-Client gibt:
1. ist mir das persönlich egal, da ich persönlich kein Windows einsetze.
2. wie ich schon erwähnte - ein passender Windows-Client wird von AVM mitgeliefert.

Wer keinen Mod aufspielen will, sondern nur von woanders auf sein LAN will ist damit schon recht gut bedient, Obgleich ich den Branch 5702/5718 bei AVM noch so recht nachvollziehen kann.
Wer Multiclient-Logins will, ist mit einem dedizierten Server ohnehin besser bedient. Denn für sagen wir mal 50 User ist eine FB einfach unterdimensioniert.
Remotezugriff für den Besitzer der Box (oder ein oder zwei mehr) ist doch OK, aber mehr muss die Box nun wirklich nicht leisten.

Ich hab lediglich mitgeteilt, daß es eine Labor mit diesem Feature gibt.
Ob ich das gut oder schlecht finde hab ich nicht gesagt.

 

[knox]

in diesem thread geht es einzig und allein um das openvpn package für ds-mod.

alles andere ist nur geschwafel und hat hier schlicht nichts verloren. :doktor:

 

[phoenix.tom]

in diesem thread geht es einzig und allein um das openvpn package für ds-mod.

stimmt, jegliche weiter Diskussionen über VPN von AVM in diesem Thread sollten wir also einstellen.

 

[oghiwahn]

Reihenfolge verkehrt?

Was mache ich verkehrt?

# ~ $ tar -xvjf ds-0.2.9-opensrc-04.06.tar.bz2
# ~ $ patch -p0 < ds-0.2.9-p2.patch
# ~ $ patch -p0 < ds-0.2.9-b.sander-updates.patch
# ~ $ cd ds-0.2.9
# ~/ds-0.2.9 $ tar -xvjf ../openvpn-2.1_rc1-dsmod-0.4-lzo.tar.bz2
# ~/ds-0.2.9 $ patch -p0 < ../openvpn-2.1_rc1-dsmod-0.4.patch
# ~/ds-0.2.9 $ tar -xvjf ../openssl-0.9.8d-dsmod-0.1.tar.bz2
# ~/ds-0.2.9 $ patch -p0 < ../openssl-0.9.8d-dsmod.patch
# ~/ds-0.2.9 $ make menuconfig
# ~/ds-0.2.9 $ make

Dec 19 20:14:28 fritz openvpn[1098]: OpenVPN 2.1_rc1 mipsel-linux [SSL] [LZO2] built on Dec 17 2006
Dec 19 20:14:28 fritz openvpn[1098]: Cipher algorithm 'BF-CBC' not found (OpenSSL)

Gruß, Oghi

 

[oghiwahn]

Hi nochmal!
Ich hab den Bock gefunden:
Ein

chmod +x patches/230-openssl.sh

hat's getan.

Gruß Ohgi

 

[olistudent]

Oh!? Wenn beide Openssl-Libs (AVM + dsmod) im Image sind, dann werden die falschen genommen?

MfG Oliver

 

[knox]

Oh!? Wenn beide Openssl-Libs (AVM + dsmod) im Image sind, dann werden die falschen genommen?

genau an dem problem hatte ich wochenlang gehangen...
die von avm liegen in /lib während die vom ds-mod in /usr/lib installiert werden.
in dem patch von mir ist aber auch eine modifikation für das fwmod script enthalten, dass die avm libs raus schmeisst, sobald openssl im ds-mod ausgewählt wird.

 

[knox]

Wichtig: Im Paket ohne LZO hatte sich ein kleiner Fehler in der Datei .language eingeschlichen. Das Paket wurde daher am 21.12. um 23:25 Uhr in einer korrigierten Version erneut gepostet. Die Paketversion 0.4 wurde dabei aber nicht nicht geändert!
Wer vor diesem Zeitpunkt das Paket herunter geladen hat, sollte dies noch einmal ersetzen.

http://www.ip-phone-forum.de/showthread.php?p=754655#post754655

 

[knox]

Ich habe heute schon wieder eine neue Version des Paketes erstellt, die aber auch noch immer mit dem alten Webinterface und der alten Konfiguration daher kommt.

openvpn-2.1_rc1-dsmod-0.5
openvpn-2.1_rc1-dsmod-0.5-lzo

Mit dieser Package Version läuft das Ganze nun auch mit einer 2.6er Firmware.

Änderungen:

• openvpn_conf / openvpn-lzo_conf für 2.6er Firmware angepasst

Einfach den angehängten Patch auf ein frisches ds-0.2.9 Verzeichnis anwenden und dann mit "make menuconfig" das OpenVPN Paket auswählen.