OpenVPN-Paket

[olistudent]

@joelxy

make fakeroot-dirclean
make fakeroot

MfG Oliver

 

[tanduay]

Hallo Miteinander,
bin gerade dabei auf meine dsmod 0.2.9 auf meine neue Fritzbox 7170 (2.6er Kernel zu flashen).
Nun bin ich auf diesen Thread gestoßen und würde gerne das letzte OpenVPN-Package ebenfalls integrieren.
Hier ist im Post von knox vom Packet "openvpn-2.1_rc1-dsmod-0.6a-lzo" die Rede. In meinem ds0.2.9 Verzeichnis hab ich allerdings noch die 0.6a Version drin ebenso von dem im Wiki gesprochen wird.
Wie date ich denn nun das Openvpn Packet auf 0.6a up? Außerdem benötige ich ja noch den Patch für dasselbige Packet. Kann da bitte jemand ganz kurz drauf eingehen?

Außerdem ist da von einem ds-0.2.9_26-12-3 Verzeichnis die Rede...
meines Wissen gibt es in dem Thread zum dsmod mit 2.6 Kernel http://www.ip-phone-forum.de/showthread.php?t=123340 folgendes Dateien zum Download:

Grundsätzliches zum dsmod gibts hier und im Wiki.
Was mach ich mit der Datei ds-xyz.patch.bz2? Wiki

MfG Oliver
Angehängte Dateien
ds-0.2.9_26-12.tar.bz2 (983,3 KB, 574x aufgerufen)
ds-0.2.9_26-12-1-3.patch.bz2 (3,7 KB, 292x aufgerufen)
micha.patch.bz2 (3,4 KB, 213x aufgerufen)
ds-0.2.9_26-12-3.patch.bz2 (1,8 KB, 179x aufgerufen)

ds-0.2.9_26-12.tar.bz2 ist das Verzeichnis des ds-mod's außerdem sind ds-0.2.9_26-12-1-3.patch.bz2 und micha.patch.bz2 notwendig. Danach heißt das Verzeichnis immer noch ds-0.2.9_26-12.

Hab ich da n Verständnigsproblem oder wird hier im Thread von etwas anderem gesprochen. Kann mir da bitte jemand kurz jemand dies erklären sonst :noidea:

Viele Grüsse und einen verspäteten NEUEN JAHR Gruß.

 

[knox]

Du benötigst:

ds-0.2.9_26-12.tar.bz2
ds-0.2.9_26-12-1-3.patch.bz2
micha.patch.bz2 (optional)
openvpn-2.1_rc1-dsmod-0.6a.patch.bz2

(in der Reihenfolge)

Die Angaben im Wiki aktualisiere ich immer, wenn es neue Versionen gibt. Es ist also am einfachsten, die Download-Links im Wiki zu benutzen.

 

[tanduay]

Super knox, vielen Dank für das schnelle Feedback.

 

[tanduay]

Da war ich wohl etwas zu vorschnell...

Wenn ich versuche den Patch für Openvpn anzuwenden bekomme ich folgende Fehlermeldung:

can't find file to patch at input line 3
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:

--- make/openvpn/openvpn.mk.orig
+++ make/openvpn/openvpn.mk

File to patch: <Eingabe erforderlich>

Wie oben beschrieben hab ich das openvpn-2.1_rc1-dsmod-0.6a-lzo.tar nicht drin, bzw. ich hab's von Hand reinkopiert, was den Patch allerdings nicht juckt.

Wie geh ich weiter vor?

Besten Dank für den Feedback...

 

[joelxy]

Danke

Hallo Oliver,

danke für den Tipp, das wars !!!

Gruß

Joel!

 

[knox]

Wenn ich versuche den Patch für Openvpn anzuwenden bekomme ich folgende Fehlermeldung

machst du es so wie hier beschrieben?

 

[tanduay]

Klar.

cd ds-0.2.9
bunzip2 openvpn-2.1_rc1-dsmod-0.5.patch.bz2
patch -p0 < openvpn-2.1_rc1-dsmod-0.5.patch
make menuconfig
make

Aber wir sprechen doch hier vom Packet "openvpn-2.1_rc1-dsmod-0.6a-lzo" genauso heißt der Patch doch auch (openvpn-2.1_rc1-dsmod-0.6a.patch.bz2) und diesen kann man doch nur anwenden, wenn der 0.6a-lzo vorhanden ist.

Wie bekomm ich den rein?

 

[knox]

Wie bekomm ich den rein?

das steht doch alles im wiki :-Ö

 

[wonderdoc]

Hallo,

ich habe meine Clientbox nun auch mal von 0.2.9_26-10 auf 0.2.9_26-12(mit Patch 1-3+micha.patch) hochgerüstet.
Dabei habe ich auch gleich mal den OpenVPN von RC1_0.4 auf RC1_0.6a per Patch upgedatet.

Make precompiled und make haben keine Fehler ausgegeben, daher image mal auf meine 7170 geflasht.

Nun habe ich aber ein Problem mit dem OpenVPN. Er läßt sich nicht mehr starten.
Lt Syslog gibt es folgende Meldungen:

Jan 9 18:30:16 fritz daemon.err openvpn[842]: Options error: specify only one of --tls-server, --tls-client, or --secret
Jan 9 18:30:16 fritz daemon.warn openvpn[842]: Use --help for more information.

Was muß ich im neuen WebIf denn umstellen?
Läuft ein RC1_0.6a Client noch mit dem RC1_0.4er Server zusammen?

EDIT: Wenn ich im WebIf Server auswähle, läßt sich dem Daemon starten. Bei Client kommt die oben genannte Fehlermeldung

mfg
Wonderdoc

 

[knox]

Wenn ich im WebIf Server auswähle, läßt sich dem Daemon starten. Bei Client kommt die oben genannte Fehlermeldung

das könnte glatt ein bug sein. wie ich schon geschrieben habe, muss das package noch ausgiebig getestet werden.

bitte log dich per telnet oder ssh ein und poste mal die ausgabe von

cat /mod/etc/conf/openvpn-lzo.cfg

 

[wonderdoc]

@Knox

/ $ cat /mod/etc/conf/openvpn-lzo.cfg
export OPENVPN_LZO_AUTH_TYPE='static'
export OPENVPN_LZO_BOX_IP='10.0.0.2'
export OPENVPN_LZO_BOX_MASK='255.255.255.0'
export OPENVPN_LZO_CIPHER='BF-CBC'
export OPENVPN_LZO_CLIENT2CLIENT='yes'
export OPENVPN_LZO_COMPLZO='yes'
export OPENVPN_LZO_DHCP_RANGE=''
export OPENVPN_LZO_ENABLED='yes'
export OPENVPN_LZO_FLOAT=''
export OPENVPN_LZO_KEEPALIVE='yes'
export OPENVPN_LZO_KEEPALIVE_PING='10'
export OPENVPN_LZO_KEEPALIVE_TIMEOUT='120'
export OPENVPN_LZO_LOCAL=''
export OPENVPN_LZO_MAXCLIENTS='5'
export OPENVPN_LZO_MODE='client'
export OPENVPN_LZO_MTU='1500'
export OPENVPN_LZO_PORT='32783'
export OPENVPN_LZO_PROTO='tcp'
export OPENVPN_LZO_PULL=''
export OPENVPN_LZO_PUSH_DNS=''
export OPENVPN_LZO_PUSH_REDIRECT='yes'
export OPENVPN_LZO_PUSH_WINS=''
export OPENVPN_LZO_REMOTE='xxx.dyndns.org'
export OPENVPN_LZO_REMOTE_IP='10.0.0.1'
export OPENVPN_LZO_REMOTE_NET=''
export OPENVPN_LZO_SHAPER=''
export OPENVPN_LZO_SUBNET_CLIENT='192.168.31.0 255.255.255.0'
export OPENVPN_LZO_SUBNET_SERVER='192.168.30.0 255.255.255.0'
export OPENVPN_LZO_TYPE='tun'
export OPENVPN_LZO_VERBOSE='3'

und

/ $ cat /mod/etc/openvpn-lzo.conf
# OpenVPN 2.1 Config
proto tcp-client
port 32783
dev tun
secret /tmp/flash/static.key
client
remote xxx.dyndns.org
nobind
tun-mtu 1500
mssfix

daemon
verb 3

cipher BF-CBC
comp-lzo
resolv-retry infinite
comp-lzo

Wenn ich die /mod/etc/default.openvpn-lzo/openvpn-lzo.conf nach /tmp/flash kopiere und dort das Client entferne, startet der Daemon.
Es wird auch eine verbindung aufgebaut, allerdings ist kein Routing möglich.
Es sieht so aus, als ob die Push .... usw beim Client fehlen.

EDIT: @knox
Schaue dir mal die /mod/etc/default.openvpn-lzo/openvpn-lzo.conf mal an, dort fehlt die Client Config.

#!/bin/sh

echo "# OpenVPN 2.1 Config"

if [ "$OPENVPN_LZO_LOCAL" ];then
echo "local $OPENVPN_LZO_LOCAL"
fi

if [ "$OPENVPN_LZO_PROTO" == "tcp" ]; then
echo "proto tcp-$OPENVPN_LZO_MODE"
else
echo "proto udp"
fi

echo "port $OPENVPN_LZO_PORT"

if [ "$OPENVPN_LZO_TYPE" == "tap" ]; then
echo "dev tap"
else
echo "dev tun"
#if [ -r /dev/misc/net/tun ]; then
# echo "dev-node /dev/misc/net/tun"
#else
# echo "dev-node /dev/net/tun"
#fi
fi

if [ "$OPENVPN_LZO_AUTH_TYPE" == "certs" ]; then

if [ "$OPENVPN_LZO_MODE" == "server" ]; then
echo "mode server"
echo "tls-server"
echo "dh /tmp/flash/dh.pem"
echo "crl-verify /tmp/flash/crl.pem"
echo "tls-auth /tmp/flash/static.key 0"

if [ "$OPENVPN_LZO_DHCP_RANGE" ]; then
echo "ifconfig-pool $OPENVPN_LZO_DHCP_RANGE"
fi
else
echo "tls-client"
echo "ns-cert-type server"
echo "tls-auth /tmp/flash/static.key 1"

if [ "$OPENVPN_LZO_PULL" == "yes" ]; then
echo "pull"
fi
fi

cat <<EOF
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
EOF

else
echo "secret /tmp/flash/static.key"
fi

if [ "$OPENVPN_LZO_MODE" == "server" ]; then

if [ "$OPENVPN_LZO_TYPE" == "tap" ]; then
cat <<EOF
ifconfig $OPENVPN_LZO_BOX_IP $OPENVPN_LZO_BOX_MASK
push "route-gateway $OPENVPN_LZO_BOX_IP"
EOF
else
cat <<EOF
ifconfig $OPENVPN_LZO_BOX_IP $OPENVPN_LZO_REMOTE_IP
EOF

if [ "$OPENVPN_LZO_CLIENT2CLIENT" == "yes" ]; then
echo "push \"route $OPENVPN_LZO_NET_IP $OPENVPN_LZO_NET_MASK\""
fi

fi

if [ "$OPENVPN_LZO_MAXCLIENTS" ]; then
echo "max-clients $OPENVPN_LZO_MAXCLIENTS"
fi

if [ "$OPENVPN_LZO_PUSH_DNS" ]; then
echo "push \"dhcp-option DNS $OPENVPN_LZO_PUSH_DNS\""
fi

if [ "$OPENVPN_LZO_PUSH_WINS" ]; then
echo "push \"dhcp-option DNS $OPENVPN_LZO_PUSH_WINS\""
fi

if [ "$OPENVPN_LZO_PUSH_REDIRECT" ]; then
echo "push \"redirect-gateway\""
fi

if [ "$OPENVPN_LZO_SUBNET_SERVER" ]; then
echo "push \"route $OPENVPN_LZO_SUBNET_SERVER\""
fi

else

cat <<EOF
client <<<<---- Diesen hier.
remote $OPENVPN_LZO_REMOTE
nobind
EOF

fi

cat <<EOF
tun-mtu $OPENVPN_LZO_MTU
mssfix

daemon
verb $OPENVPN_LZO_VERBOSE

cipher $OPENVPN_LZO_CIPHER
EOF

if [ "$OPENVPN_LZO_REMOTE_NET" ]; then
echo "route $OPENVPN_LZO_REMOTE_NET"
fi
if [ "$OPENVPN_LZO_SHAPER" ]; then
echo "shaper $OPENVPN_LZO_SHAPER"
fi
if [ "$OPENVPN_LZO_COMPLZO" == "yes" ]; then <<<<---- Doppelt???.
echo "comp-lzo"
fi
if [ "$OPENVPN_LZO_KEEPALIVE" == "yes" ]; then
if [ "$OPENVPN_LZO_MODE" == "server" ]; then
echo "keepalive $OPENVPN_LZO_KEEPALIVE_PING $OPENVPN_LZO_KEEPALIVE_TIMEOUT"
else
echo "resolv-retry infinite"
fi
fi
if [ "$OPENVPN_LZO_COMPLZO" == "yes" ]; then <<<<---- Doppelt???.
echo "comp-lzo"
fi

#!/bin/sh

echo "# OpenVPN 2.1 Config"

if [ "$OPENVPN_LZO_LOCAL" ];then
echo "local $OPENVPN_LZO_LOCAL"
fi

if [ "$OPENVPN_LZO_PROTO" == "tcp" ]; then
echo "proto tcp-$OPENVPN_LZO_MODE"
else
echo "proto udp"
fi

echo "port $OPENVPN_LZO_PORT"

if [ "$OPENVPN_LZO_TYPE" == "tap" ]; then
echo "dev tap"
else
echo "dev tun"
#if [ -r /dev/misc/net/tun ]; then
# echo "dev-node /dev/misc/net/tun"
#else
# echo "dev-node /dev/net/tun"
#fi
fi

if [ "$OPENVPN_LZO_AUTH_TYPE" == "certs" ]; then

if [ "$OPENVPN_LZO_MODE" == "server" ]; then
echo "mode server"
echo "tls-server"
echo "dh /tmp/flash/dh.pem"
echo "crl-verify /tmp/flash/crl.pem"
echo "tls-auth /tmp/flash/static.key 0"

if [ "$OPENVPN_LZO_DHCP_RANGE" ]; then
echo "ifconfig-pool $OPENVPN_LZO_DHCP_RANGE"
fi
else
echo "tls-client"
echo "ns-cert-type server"
echo "tls-auth /tmp/flash/static.key 1"

if [ "$OPENVPN_LZO_PULL" == "yes" ]; then
echo "pull"
fi
fi

cat <<EOF
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
EOF

else
echo "secret /tmp/flash/static.key"
fi

if [ "$OPENVPN_LZO_MODE" == "server" ]; then

if [ "$OPENVPN_LZO_TYPE" == "tap" ]; then
cat <<EOF
ifconfig $OPENVPN_LZO_BOX_IP $OPENVPN_LZO_BOX_MASK
push "route-gateway $OPENVPN_LZO_BOX_IP"
EOF
else
cat <<EOF
ifconfig $OPENVPN_LZO_BOX_IP $OPENVPN_LZO_REMOTE_IP
EOF

if [ "$OPENVPN_LZO_CLIENT2CLIENT" == "yes" ]; then
echo "push \"route $OPENVPN_LZO_NET_IP $OPENVPN_LZO_NET_MASK\""
fi

fi

if [ "$OPENVPN_LZO_MAXCLIENTS" ]; then
echo "max-clients $OPENVPN_LZO_MAXCLIENTS"
fi

if [ "$OPENVPN_LZO_PUSH_DNS" ]; then
echo "push \"dhcp-option DNS $OPENVPN_LZO_PUSH_DNS\""
fi

if [ "$OPENVPN_LZO_PUSH_WINS" ]; then
echo "push \"dhcp-option DNS $OPENVPN_LZO_PUSH_WINS\""
fi

if [ "$OPENVPN_LZO_PUSH_REDIRECT" ]; then
echo "push \"redirect-gateway\""
fi

if [ "$OPENVPN_LZO_SUBNET_SERVER" ]; then
echo "push \"route $OPENVPN_LZO_SUBNET_SERVER\""
fi

else

cat <<EOF
remote $OPENVPN_LZO_REMOTE

ifconfig $OPENVPN_LZO_BOX_IP $OPENVPN_LZO_REMOTE_IP

route $OPENVPN_LZO_SUBNET_SERVER
push "route $OPENVPN_LZO_SUBNET_CLIENT"
EOF

fi

cat <<EOF
tun-mtu $OPENVPN_LZO_MTU
mssfix

daemon
verb $OPENVPN_LZO_VERBOSE

cipher $OPENVPN_LZO_CIPHER
EOF

if [ "$OPENVPN_LZO_REMOTE_NET" ]; then
echo "route $OPENVPN_LZO_REMOTE_NET"
fi
if [ "$OPENVPN_LZO_SHAPER" ]; then
echo "shaper $OPENVPN_LZO_SHAPER"
fi
if [ "$OPENVPN_LZO_COMPLZO" == "yes" ]; then
echo "comp-lzo"
fi
if [ "$OPENVPN_LZO_KEEPALIVE" == "yes" ]; then
if [ "$OPENVPN_LZO_MODE" == "server" ]; then
echo "keepalive $OPENVPN_LZO_KEEPALIVE_PING $OPENVPN_LZO_KEEPALIVE_TIMEOUT"
else
echo "resolv-retry infinite"
fi
fi
if [ "$OPENVPN_LZO_COMPLZO" == "yes" ]; then
echo "comp-lzo"
fi

beim Alten Paket wurde auch noch folgendes beim Client eingefügt:

persist-tun
persist-key
resolv-retry 60

Bei der Modifizierten Datei habe ich ein Connect als Client zum Server bekommen und konnte auf beide Seiten zugreifen(TUN mit Statik-Key)

mfg
Wonderdoc

 

[hermann72pb]

Gesprächsfreudiges OpenVPN

Ist es eigentlich normal, dass OpenVPN mein Putty-Fenster voll mit seinen Meldungen zumühlt? Vom Inhalt her scheinen es debug-Ausgaben zu sein. Kann sein, dass es mit debug-Option kompilliert bzw. im ds-mod gestartet wird?

Die Meldungen können zwar nützlich sein. Wenn man aber gerade vom Putty sitzt, will man meistens was antippen, und dann können solche Meldungen schon gewaltig stören.

 

[knox]

@wonderdoc
zuerst mal vielen dank für deine mühe und die unterstützung bei der fehlerfindung!

du hast recht, dass es im client mode ein problem mit dem routing ins entfernte netz gibt, aber in deiner geänderten version ist das so noch nicht richtig implementiert:

route $OPENVPN_LZO_SUBNET_SERVER
push "route $OPENVPN_LZO_SUBNET_CLIENT"

die variable OPENVPN_LZO_SUBNET_SERVER ist nicht die richtige variable, das wäre OPENVPN_LZO_REMOTE_NET. diese variable steht ja auch schon in der openvpn.cfg, ist aber soweit ich mich erinnern kann aber noch nicht im webinterface integriert. hab ich wohl vergessen.

und das "push" im client-mode ist soweit ich die openvpn doku verstanden habe total unsinnig...

client <<<<---- Diesen hier.

diese option ist eine zusammenfassung einiger andere optionen, die aber nur im betrieb mit zertifikaten funktioniert. das kann komplett raus, die notwendingen optionen werden alle einzeln gesetzt.

if [ "$OPENVPN_LZO_COMPLZO" == "yes" ]; then <<<<---- Doppelt???.

ja, das ist doppelt, aber stört nicht.

beim Alten Paket wurde auch noch folgendes beim Client eingefügt:

persist-tun
persist-key
resolv-retry 60

ein blick in die openvpn doku klärt auf: die persist-* optionen sind nur sinnvoll, wenn der openvpn als nicht-root user läuft. das ist zwar grundsätzlich ne prima sache, aber derzeit mit diesem package nicht der fall.
das resolv-retry ist nur für clients wichtig und dann sollte es am besten auf infinite stehen - so wie ich es ja bereits implementiert habe.

ich werde diese dinge ändern, sobald ich zeit finde und ein neues paket veröffentlichen.

---

Ist es eigentlich normal, dass OpenVPN mein Putty-Fenster voll mit seinen Meldungen zumühlt? Vom Inhalt her scheinen es debug-Ausgaben zu sein.

das ist kein problem des openvpn package sondern betrifft auch alle anderen programme, die etwas an syslog ausgeben. ist mir auch schon (nervig) aufgefallen, hatte ich aber noch keine zeit und lust, näher zu untersuchen. ist jedenfalls erst mit ds-0.2.9_26 gekommen.

 

[wonderdoc]

@knox

ich werde diese dinge ändern, sobald ich zeit finde und ein neues paket veröffentlichen.

Ich werde auf dein korrigiertes Packet warten, hatte die Daten nur aus der alten Config entnommen gehabt.

Zitat von hermann72pb
Ist es eigentlich normal, dass OpenVPN mein Putty-Fenster voll mit seinen Meldungen zumühlt? Vom Inhalt her scheinen es debug-Ausgaben zu sein.

Ich habe festgestellt, wenn ich eine Telnet-Session eröffne, dass dort auch der Syslog ausgegeben wird.
Öffne ich nun parrallel eine zweite Telnet-Session, kann ich dort entspannt arbeiten, da der Syslog nur in der 1. Session ausgegeben wird.

mfg
Wonderdoc

 

[tanduay]

OpenVPN startet nicht

Ich kann bei meiner Box 7170 mit dsmod0.2.9-12 folgendes beobachten:
Hab das OpenVPN Paket in der Version 0.6-lzo drauf. Wenn ich die LZO Komprimierung einschalte startet OpenVPN nicht. Im syslog erhalte ich folgende Fehlermeldung. Hat jemand von euch das Problem schon mal beobachtet bzw. ne Lösung?

Jan 13 00:09:18 fritz daemon.err openvpn[3010]: event_wait : Interrupted system call (code=4)
Jan 13 00:09:18 fritz daemon.notice openvpn[3010]: TCP/UDP: Closing socket
Jan 13 00:09:18 fritz daemon.notice openvpn[3010]: Closing TUN/TAP interface
Jan 13 00:09:18 fritz daemon.notice openvpn[3010]: SIGTERM[hard,] received, process exiting
Jan 13 00:09:18 fritz user.err multid[2408]: setsockopt for 0.0.0.0 failed - Cannot assign requested address (126)
Jan 13 00:09:18 fritz user.err multid[2408]: mrouter: tun0: can't del interface - Cannot assign requested address (126)
Jan 13 00:09:20 fritz daemon.err openvpn[2594]: Options error: Unrecognized option or missing parameter(s) in /mod/etc/openvpn-lzo.conf:16: comp-lzo (2.1_rc1)
Jan 13 00:09:20 fritz daemon.warn openvpn[2594]: Use --help for more information.

 

[knox]

@tanduay
du musst openvpn mit lzo support compilen, sonst funktioniert das package nicht.
wenn du genau gelesen hättest, wäre dir aufgefallen, dass es sich zur zeit "nur" um ein test-release handelt, das ausschließlich mit lzo unterstützung angeboten wird.

 

[tanduay]

Was heißt das genau?
Ich hab den Patch ausgeführt, so wie in diesem Beitrag hier von dir beschrieben wurde. Bei meinem zu dem Zeitpunkt frischen ds0.2.9-12 Verzeichnis konnt man die openvpn 0.5 auswählen.

Danach make openvpn-precompiled und make.
Hab ich echt was übersehen?:noidea:

 

[knox]

Ich hab den Patch ausgeführt, ...
Danach make openvpn-precompiled und make.
Hab ich echt was übersehen?:noidea:

make menuconfig -> openvpn mit lzo unterstützung auswählen
make openvpn-precompiled

 

[MicAlter]

Problem Verbindungsaufbau + Vorschlag für Erweitung

Hi,
ich hatte bereits das VPN mit Zertifikaten in einer älteren Firmware (2.4er Kernel) erfolgreich integriert (ohne dsmod). Nun habe ich die aktuelle OpenVPN-Testversion mit dem dsmod (inkl aller Patches - siehe Signatur) eingebaut, doch leider kann ich keine Verbindung mehr herstellen...
Selbst die Variante mit dem Static.key läuft nicht mehr???

Top1
Der VPN-Daemon lässt nicht ohne Fehler starten. Der Client liefert mir im verb 6 immer die Meldung:

 UDPv4 WRITE [42] to MYREMOTEIP:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #14 ] [ ] pid=0 DATA len=0

bis ich den Verbindungsaufbau unterbreche (die #14 ist offensichtlich ein Zähler. Hier der 14. Versuch).

Natürlich könnte es daran liegen das ich aus meinem eigenen Netz (192.168.178.0) raus und über Internet (DynDNS) wieder zurück komme und so eine Verbindung aufbauen möchte. Das VPN-Netz wäre 10.0.0.0.
Das dann ich dann kein Routing testen kann ist klar, aber das VPN-Netz (Server 10.0.0.1, Client 10.0.0.2) sollte doch zumindest aufgebaut werden.

Top2
Die Logfileausgabe des VPN-Servers ist ja recht dürftig. Interessant wäre beispielsweise die Meldung, dass eine Verbindungsanfrage eingegangen ist. Kann man das irgendwo einstellen (z.B. verb serverseitig anheben)?

Top3
Wenn man server-seitig in die openvpn-lzo.conf den Parameter status /var/tmp/vpnconnections hinzufügt, werden alle bestehenden Verbindungen in die Datei geschrieben. Da ich keine Verbindung herstellen kann, wird nur eine leere Datei mit Headern erzeugt:

/var/tmp $ cat openvpn.log
OpenVPN CLIENT LIST
Updated,Mon Jan 15 01:23:48 2007
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END

Wäre doch eine brauchbare Erweiterung für die Weboberfläche, oder?

Top4
Wenn ich die Datei /mod/etc/openvpn-lzo.conf editiere und anschließend den Server neu starte, sind meine Änderungen überschrieben worden. Wie kann ich manuelle Änderungen an solchen Konfigurationsdateien permanent machen. (Das diese überschrieben werden könnten, sobald ich per Web eine Änderung mache, ist klar)

EDIT: Server-Config, Client-Config, Client-Log mit verb 9

Server-Config

/var/tmp $ cat /mod/etc/openvpn-lzo.conf
# OpenVPN 2.1 Config
proto udp
port 1194
dev tun
mode server
tls-server
dh /tmp/flash/dh.pem
crl-verify /tmp/flash/crl.pem
tls-auth /tmp/flash/static.key 0
ifconfig-pool 10.0.0.4 10.0.0.251
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
ifconfig 10.0.0.1 10.0.0.2
push "route  "
max-clients 5
tun-mtu 1500
mssfix

daemon
verb 3

cipher AES-256-CBC
comp-lzo
keepalive 10 120
comp-lzo

Client-Config

remote micalter.dyndns.org 1194
proto udp

#Bridge-Modus
#dev tap

#Tunnel-Modus
dev tun
tun-mtu 1500

#Authorisierung über Zertifikate
tls-client
ns-cert-type server

#Authentifizierung per Zertifikat
ca ca.crt
cert ma_nb_xp.crt
key ma_nb_xp.key
tls-auth static.key 1

#NUR für STATIC KEY Konfiguration
#secret static.key
#ifconfig 10.0.0.2 10.0.0.1

#Sonstige Parameter
mssfix
nobind
pull
verb 6
auth SHA1
cipher AES-256-CBC
comp-lzo

Client-Log mit verb 9

Mon Jan 15 01:59:15 2007 us=573000 OpenVPN 2.1_rc1 Win32-MinGW [SSL] [LZO2] built on Oct 31 2006
Mon Jan 15 01:59:15 2007 us=593000 PKCS#11: pkcs11_initialize - entered
Mon Jan 15 01:59:15 2007 us=593000 PKCS#11: pkcs11_initialize - return 0-'CKR_OK'
Mon Jan 15 01:59:15 2007 us=593000 WE_INIT maxevents=4 flags=0x00000002
Mon Jan 15 01:59:15 2007 us=593000 WE_INIT maxevents=4 capacity=8
Mon Jan 15 01:59:15 2007 us=593000 Control Channel Authentication: using 'static.key' as a OpenVPN static key file
Mon Jan 15 01:59:15 2007 us=593000 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jan 15 01:59:15 2007 us=593000 Outgoing Control Channel Authentication: HMAC KEY: 4bb7e9ed b6ca09d4 9a352c74 a54124e3 65832cf7
Mon Jan 15 01:59:15 2007 us=593000 Outgoing Control Channel Authentication: HMAC size=20 block_size=64
Mon Jan 15 01:59:15 2007 us=593000 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jan 15 01:59:15 2007 us=593000 Incoming Control Channel Authentication: HMAC KEY: 1466a69d 3aa1c342 cb1d8506 5773540c a7694b4d
Mon Jan 15 01:59:15 2007 us=603000 Incoming Control Channel Authentication: HMAC size=20 block_size=64
Mon Jan 15 01:59:15 2007 us=603000 LZO compression initialized
Mon Jan 15 01:59:15 2007 us=603000 MTU DYNAMIC mtu=0, flags=1, 0 -> 166
Mon Jan 15 01:59:15 2007 us=603000 TLS: tls_session_init: entry
Mon Jan 15 01:59:15 2007 us=603000 PID packet_id_init seq_backtrack=64 time_backtrack=15
Mon Jan 15 01:59:15 2007 us=603000 PID packet_id_init seq_backtrack=64 time_backtrack=15
Mon Jan 15 01:59:15 2007 us=603000 TLS: tls_session_init: new session object, sid=753a1f1b fd058120
Mon Jan 15 01:59:15 2007 us=603000 TLS: tls_session_init: entry
Mon Jan 15 01:59:15 2007 us=603000 PID packet_id_init seq_backtrack=64 time_backtrack=15
Mon Jan 15 01:59:15 2007 us=603000 PID packet_id_init seq_backtrack=64 time_backtrack=15
Mon Jan 15 01:59:15 2007 us=603000 TLS: tls_session_init: new session object, sid=362ebb9e ed6fb3ff
Mon Jan 15 01:59:15 2007 us=603000 Control Channel MTU parms [ L:1558 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Jan 15 01:59:15 2007 us=613000 MTU DYNAMIC mtu=1450, flags=2, 1558 -> 1450
Mon Jan 15 01:59:15 2007 us=613000 REMOTE_LIST len=1 current=0
Mon Jan 15 01:59:15 2007 us=613000 [0] DNSDNSACCOUNT:1194
Mon Jan 15 01:59:15 2007 us=633000 RESOLVE_REMOTE flags=0x0101 phase=1 rrs=0 sig=-1 status=1
Mon Jan 15 01:59:15 2007 us=633000 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jan 15 01:59:15 2007 us=633000 Local Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
Mon Jan 15 01:59:15 2007 us=633000 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
Mon Jan 15 01:59:15 2007 us=633000 Local Options hash (VER=V4): '9e7066d2'
Mon Jan 15 01:59:15 2007 us=633000 Expected Remote Options hash (VER=V4): '162b04de'
Mon Jan 15 01:59:15 2007 us=633000 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Jan 15 01:59:15 2007 us=633000 UDPv4 link local: [undef]
Mon Jan 15 01:59:15 2007 us=633000 UDPv4 link remote: MYIPADRESS:1194
Mon Jan 15 01:59:15 2007 us=633000 TIMER: coarse timer wakeup 1 seconds
Mon Jan 15 01:59:15 2007 us=633000 TLS: tls_multi_process: i=0 state=S_INITIAL, mysid=753a1f1b fd058120, stored-sid=00000000 00000000, stored-ip=MYIPADRESS:1194
Mon Jan 15 01:59:15 2007 us=633000 TLS: tls_process: chg=0 ks=S_INITIAL lame=S_UNDEF to_link->len=0 wakeup=604800
Mon Jan 15 01:59:15 2007 us=633000 ACK mark active outgoing ID 0
Mon Jan 15 01:59:15 2007 us=633000 TLS: Initial Handshake, sid=753a1f1b fd058120
Mon Jan 15 01:59:15 2007 us=633000 ACK reliable_can_send active=1 current=1 : [1] 0
Mon Jan 15 01:59:15 2007 us=633000 ACK reliable_send ID 0 (size=4 to=2)
Mon Jan 15 01:59:15 2007 us=633000 Reliable -> TCP/UDP
Mon Jan 15 01:59:15 2007 us=643000 ACK reliable_send_timeout 2 [1] 0
Mon Jan 15 01:59:15 2007 us=643000 TLS: tls_process: timeout set to 2
Mon Jan 15 01:59:15 2007 us=643000 TLS: tls_multi_process: i=1 state=S_INITIAL, mysid=362ebb9e ed6fb3ff, stored-sid=00000000 00000000, stored-ip=[undef]
Mon Jan 15 01:59:15 2007 us=643000 TLS: tls_multi_process: i=2 state=S_UNDEF, mysid=00000000 00000000, stored-sid=00000000 00000000, stored-ip=[undef]
Mon Jan 15 01:59:15 2007 us=643000 RANDOM USEC=217019
Mon Jan 15 01:59:15 2007 us=643000 WE_CTL n=0 ev=0x00483be4 rwflags=0x0001 arg=0x00467664
Mon Jan 15 01:59:15 2007 us=643000 WIN32 I/O: Socket Receive error [1558]: Invalid argument (WSAEINVAL)
Mon Jan 15 01:59:15 2007 us=643000 WE_CTL n=1 ev=0x00d34c4c rwflags=0x0003 arg=0x0046765c
Mon Jan 15 01:59:15 2007 us=643000 I/O WAIT T?|T?|SR1|SW0 [1/217019]
Mon Jan 15 01:59:15 2007 us=643000 WE_WAIT enter n=3 to=1217
Mon Jan 15 01:59:15 2007 us=643000 [0] ev=0x00000720 rwflags=0x0001 arg=0x00467664
Mon Jan 15 01:59:15 2007 us=673000 [1] ev=0x00000714 rwflags=0x0002 arg=0x0046765c
Mon Jan 15 01:59:15 2007 us=673000 [2] ev=0x00000718 rwflags=0x0001 arg=0x0046765c
Mon Jan 15 01:59:15 2007 us=673000 WE_WAIT leave [1,0] rwflags=0x0002 arg=0x0046765c
Mon Jan 15 01:59:15 2007 us=673000 WE_WAIT leave [2,1] rwflags=0x0001 arg=0x0046765c
Mon Jan 15 01:59:15 2007 us=673000  event_wait returned 2
Mon Jan 15 01:59:15 2007 us=673000 I/O WAIT status=0x0003
Mon Jan 15 01:59:15 2007 us=673000 UDPv4 WRITE [42] to MYIPADRESS:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=753a1f1b fd058120 tls_hmac=f57a4d2e 28ea959a 8b539a2e e54e8514 3f5ac1fa pid=[ #1 / time = (1168822755) Mon Jan 15 01:59:15 2007 ] [ ] pid=0 DATA 
Mon Jan 15 01:59:15 2007 us=703000 WIN32 I/O: Socket Send immediate return [42,42]
Mon Jan 15 01:59:15 2007 us=703000 UDPv4 write returned 42
Mon Jan 15 01:59:15 2007 us=703000 TLS: tls_multi_process: i=0 state=S_PRE_START, mysid=753a1f1b fd058120, stored-sid=00000000 00000000, stored-ip=MYIPADRESS:1194
Mon Jan 15 01:59:15 2007 us=703000 TLS: tls_process: chg=0 ks=S_PRE_START lame=S_UNDEF to_link->len=0 wakeup=604800
Mon Jan 15 01:59:15 2007 us=703000 ACK reliable_can_send active=1 current=0 : [1] 0
Mon Jan 15 01:59:15 2007 us=703000 SSL state (connect): before/connect initialization
Mon Jan 15 01:59:15 2007 us=703000 SSL state (connect): SSLv3 write client hello A
Mon Jan 15 01:59:15 2007 us=703000 ACK reliable_send_timeout 2 [1] 0
Mon Jan 15 01:59:15 2007 us=703000 TLS: tls_process: timeout set to 2
Mon Jan 15 01:59:15 2007 us=703000 TLS: tls_multi_process: i=1 state=S_INITIAL, mysid=362ebb9e ed6fb3ff, stored-sid=00000000 00000000, stored-ip=[undef]
Mon Jan 15 01:59:15 2007 us=703000 TLS: tls_multi_process: i=2 state=S_UNDEF, mysid=00000000 00000000, stored-sid=00000000 00000000, stored-ip=[undef]
Mon Jan 15 01:59:15 2007 us=703000 WE_CTL n=0 ev=0x00483be4 rwflags=0x0001 arg=0x00467664
Mon Jan 15 01:59:15 2007 us=703000 WE_CTL n=1 ev=0x00d34c4c rwflags=0x0001 arg=0x0046765c
Mon Jan 15 01:59:15 2007 us=703000 I/O WAIT T?|T?|SR1|Sw1 [1/217019]
Mon Jan 15 01:59:15 2007 us=703000 WE_WAIT enter n=2 to=1217
Mon Jan 15 01:59:15 2007 us=703000 [0] ev=0x00000720 rwflags=0x0001 arg=0x00467664
Mon Jan 15 01:59:15 2007 us=703000 [1] ev=0x00000718 rwflags=0x0001 arg=0x0046765c
Mon Jan 15 01:59:15 2007 us=703000 WE_WAIT leave [1,0] rwflags=0x0001 arg=0x0046765c
Mon Jan 15 01:59:15 2007 us=703000  event_wait returned 1
Mon Jan 15 01:59:15 2007 us=703000 I/O WAIT status=0x0001
Mon Jan 15 01:59:15 2007 us=703000 WIN32 I/O: Socket Completion non-queued error: Invalid argument (WSAEINVAL) (errno=10022)
Mon Jan 15 01:59:15 2007 us=703000 UDPv4 read returned -1
Mon Jan 15 01:59:15 2007 us=703000 UDPv4 READ [-1] from [undef]: DATA UNDEF len=-1
Mon Jan 15 01:59:15 2007 us=703000 TLS: tls_multi_process: i=0 state=S_PRE_START, mysid=753a1f1b fd058120, stored-sid=00000000 00000000, stored-ip=MYIPADRESS:1194
Mon Jan 15 01:59:15 2007 us=703000 TLS: tls_process: chg=0 ks=S_PRE_START lame=S_UNDEF to_link->len=0 wakeup=604800
Mon Jan 15 01:59:15 2007 us=703000 ACK reliable_can_send active=1 current=0 : [1] 0
Mon Jan 15 01:59:15 2007 us=703000 ACK reliable_send_timeout 2 [1] 0
Mon Jan 15 01:59:15 2007 us=703000 TLS: tls_process: timeout set to 2
Mon Jan 15 01:59:15 2007 us=703000 TLS: tls_multi_process: i=1 state=S_INITIAL, mysid=362ebb9e ed6fb3ff, stored-sid=00000000 00000000, stored-ip=[undef]
Mon Jan 15 01:59:15 2007 us=703000 TLS: tls_multi_process: i=2 state=S_UNDEF, mysid=00000000 00000000, stored-sid=00000000 00000000, stored-ip=[undef]
Mon Jan 15 01:59:15 2007 us=703000 WE_CTL n=0 ev=0x00483be4 rwflags=0x0001 arg=0x00467664
Mon Jan 15 01:59:15 2007 us=703000 WIN32 I/O: Socket Receive queued [1558]
Mon Jan 15 01:59:15 2007 us=703000 WE_CTL n=1 ev=0x00d34c4c rwflags=0x0001 arg=0x0046765c
Mon Jan 15 01:59:15 2007 us=703000 I/O WAIT T?|T?|SRQ|Sw1 [1/217019]
Mon Jan 15 01:59:15 2007 us=703000 WE_WAIT enter n=2 to=1217
Mon Jan 15 01:59:15 2007 us=703000 [0] ev=0x00000720 rwflags=0x0001 arg=0x00467664
Mon Jan 15 01:59:15 2007 us=703000 [1] ev=0x00000718 rwflags=0x0001 arg=0x0046765c
Mon Jan 15 01:59:16 2007 us=925000  event_wait returned 0
Mon Jan 15 01:59:16 2007 us=925000 I/O WAIT status=0x0020
Mon Jan 15 01:59:16 2007 us=925000 TIMER: coarse timer wakeup 1 seconds
Mon Jan 15 01:59:16 2007 us=925000 TLS: tls_multi_process: i=0 state=S_PRE_START, mysid=753a1f1b fd058120, stored-sid=00000000 00000000, stored-ip=MYIPADRESS:1194
Mon Jan 15 01:59:16 2007 us=925000 TLS: tls_process: chg=0 ks=S_PRE_START lame=S_UNDEF to_link->len=0 wakeup=604800
Mon Jan 15 01:59:16 2007 us=925000 ACK reliable_can_send active=1 current=0 : [1] 0
Mon Jan 15 01:59:16 2007 us=925000 ACK reliable_send_timeout 1 [1] 0
Mon Jan 15 01:59:16 2007 us=925000 TLS: tls_process: timeout set to 1
Mon Jan 15 01:59:16 2007 us=925000 TLS: tls_multi_process: i=1 state=S_INITIAL, mysid=362ebb9e ed6fb3ff, stored-sid=00000000 00000000, stored-ip=[undef]
Mon Jan 15 01:59:16 2007 us=925000 TLS: tls_multi_process: i=2 state=S_UNDEF, mysid=00000000 00000000, stored-sid=00000000 00000000, stored-ip=[undef]
Mon Jan 15 01:59:16 2007 us=925000 WE_CTL n=0 ev=0x00483be4 rwflags=0x0001 arg=0x00467664
Mon Jan 15 01:59:16 2007 us=925000 WE_CTL n=1 ev=0x00d34c4c rwflags=0x0001 arg=0x0046765c
Mon Jan 15 01:59:16 2007 us=925000 I/O WAIT T?|T?|SRQ|Sw1 [1/217019]
Mon Jan 15 01:59:16 2007 us=925000 WE_WAIT enter n=2 to=1217
Mon Jan 15 01:59:16 2007 us=925000 [0] ev=0x00000720 rwflags=0x0001 arg=0x00467664
Mon Jan 15 01:59:16 2007 us=925000 [1] ev=0x00000718 rwflags=0x0001 arg=0x0046765c
Mon Jan 15 01:59:18 2007 us=147000  event_wait returned 0
Mon Jan 15 01:59:18 2007 us=147000 I/O WAIT status=0x0020
Mon Jan 15 01:59:18 2007 us=147000 TIMER: coarse timer wakeup 1 seconds
Mon Jan 15 01:59:18 2007 us=147000 TLS: tls_multi_process: i=0 state=S_PRE_START, mysid=753a1f1b fd058120, stored-sid=00000000 00000000, stored-ip=MYIPADRESS:1194
Mon Jan 15 01:59:18 2007 us=147000 TLS: tls_process: chg=0 ks=S_PRE_START lame=S_UNDEF to_link->len=0 wakeup=604800
Mon Jan 15 01:59:18 2007 us=147000 ACK reliable_can_send active=1 current=1 : [1] 0
Mon Jan 15 01:59:18 2007 us=147000 ACK reliable_send ID 0 (size=4 to=2)
Mon Jan 15 01:59:18 2007 us=147000 Reliable -> TCP/UDP
Mon Jan 15 01:59:18 2007 us=147000 ACK reliable_send_timeout 2 [1] 0
Mon Jan 15 01:59:18 2007 us=147000 TLS: tls_process: timeout set to 2
Mon Jan 15 01:59:18 2007 us=147000 TLS: tls_multi_process: i=1 state=S_INITIAL, mysid=362ebb9e ed6fb3ff, stored-sid=00000000 00000000, stored-ip=[undef]
Mon Jan 15 01:59:18 2007 us=147000 TLS: tls_multi_process: i=2 state=S_UNDEF, mysid=00000000 00000000, stored-sid=00000000 00000000, stored-ip=[undef]
Mon Jan 15 01:59:18 2007 us=147000 WE_CTL n=0 ev=0x00483be4 rwflags=0x0001 arg=0x00467664
Mon Jan 15 01:59:18 2007 us=147000 WE_CTL n=1 ev=0x00d34c4c rwflags=0x0003 arg=0x0046765c
Mon Jan 15 01:59:18 2007 us=147000 I/O WAIT T?|T?|SRQ|SW1 [1/217019]
Mon Jan 15 01:59:18 2007 us=147000 WE_WAIT enter n=3 to=1217
Mon Jan 15 01:59:18 2007 us=147000 [0] ev=0x00000720 rwflags=0x0001 arg=0x00467664
Mon Jan 15 01:59:18 2007 us=147000 [1] ev=0x00000714 rwflags=0x0002 arg=0x0046765c
Mon Jan 15 01:59:18 2007 us=147000 [2] ev=0x00000718 rwflags=0x0001 arg=0x0046765c
Mon Jan 15 01:59:18 2007 us=147000 WE_WAIT leave [1,0] rwflags=0x0002 arg=0x0046765c
Mon Jan 15 01:59:18 2007 us=147000  event_wait returned 1
Mon Jan 15 01:59:18 2007 us=147000 I/O WAIT status=0x0002