OPENVPN / policy-based routing

[kaom]

freetz@freetz-linux:~/freetz-stable$ find build/modified/filesystem/ -name "liblzo*"
build/modified/filesystem/usr/lib/freetz/liblzo2.so.2
build/modified/filesystem/usr/lib/freetz/liblzo2.so
build/modified/filesystem/usr/lib/freetz/liblzo2.so.2.0.0

das kann ich gerne versuchen:

freetz@freetz-linux:~/freetz-stable$ LDFLAGS=-static make strace-precompiled
---> package/strace: downloading... preparing... configuring... building... done.

Wie bringe ich das Programm jetzt auf die Box?
Mit make das Image neu erstellen?

 

[MaxMuster]

Huch, gerade gesehen, du hast "die erste" Version genommen, ich hatte das korrigiert (das "LDFLAGS" muss hinten stehen. Also einmal "make strace-clean" und dann:
make strace-precompiled LDFLAGS=-static

Neues Image nicht nötig, am einfachsten geht das, wenn du "zufällig" SSH (dropbear) auf der Box hast?!?

scp packages/target-mip*/strace-4.6/root/usr/sbin/strace [email protected]:/mod/sbin/

Ansonsten per USB-Stick oder über die "RudiShell", dort die "Hochladen" Funktion nutzen...

 

[kaom]

So zuerstmal muss ich mich nochmal für deine Geduld bedanken
Strace auf die Box zu kloppen hat mit ssh gut funktioniert!
Hier mal die etwas größere Ausgabe

root@fritz:/var/mod/root# /mod/sbin/strace openvpn --version
execve("/usr/sbin/openvpn", ["openvpn", "--version"], [/* 216 vars */]) = 0
old_mmap(NULL, 20, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2aaad000
open("/home/freetz/freetz-stable/toolchain/build/mipsel_gcc-4.4.6_uClibc-0.9.29/mipsel-linux-uclibc/usr/lib/libssl.so.0.9.8", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/mod/lib/libssl.so.0.9.8", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/lib/libssl.so.0.9.8", O_RDONLY)  = 3
fstat(3, {st_mode=S_IFREG|0755, st_size=212456, ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2aaae000
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\10\0\1\0\0\0\320{\0\0004\0\0\0"..., 4096) = 4096
old_mmap(NULL, 262144, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2aabe000
old_mmap(0x2aabe000, 184516, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED, 3, 0) = 0x2aabe000
old_mmap(0x2aafc000, 7936, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3, 0x2e000) = 0x2aafc000
close(3)                                = 0
munmap(0x2aaae000, 4096)                = 0
open("/home/freetz/freetz-stable/toolchain/build/mipsel_gcc-4.4.6_uClibc-0.9.29/mipsel-linux-uclibc/usr/lib/libcrypto.so.0.9.8", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/mod/lib/libcrypto.so.0.9.8", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/lib/libcrypto.so.0.9.8", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0755, st_size=1043676, ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2aaae000
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\10\0\1\0\0\0\320\221\2\0004\0\0\0"..., 4096) = 4096
old_mmap(NULL, 1015808, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2aafe000
old_mmap(0x2aafe000, 877804, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED, 3, 0) = 0x2aafe000
old_mmap(0x2abe4000, 64688, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3, 0xd6000) = 0x2abe4000
old_mmap(0x2abf4000, 6960, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x2abf4000
close(3)                                = 0
munmap(0x2aaae000, 4096)                = 0
open("/home/freetz/freetz-stable/toolchain/build/mipsel_gcc-4.4.6_uClibc-0.9.29/mipsel-linux-uclibc/usr/lib/libdl.so.0", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/mod/lib/libdl.so.0", O_RDONLY)   = -1 ENOENT (No such file or directory)
open("/lib/libdl.so.0", O_RDONLY)       = 3
fstat(3, {st_mode=S_IFREG|0777, st_size=9444, ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2aaae000
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\10\0\1\0\0\0\220\7\0\0004\0\0\0"..., 4096) = 4096
old_mmap(NULL, 77824, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2abf6000
old_mmap(0x2abf6000, 6128, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED, 3, 0) = 0x2abf6000
old_mmap(0x2ac07000, 4200, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3, 0x1000) = 0x2ac07000
close(3)                                = 0
munmap(0x2aaae000, 4096)                = 0
open("/home/freetz/freetz-stable/toolchain/build/mipsel_gcc-4.4.6_uClibc-0.9.29/mipsel-linux-uclibc/usr/lib/liblzo2.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/mod/lib/liblzo2.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/lib/liblzo2.so.2", O_RDONLY)     = -1 ENOENT (No such file or directory)
open("/lib/liblzo2.so.2", O_RDONLY)     = -1 ENOENT (No such file or directory)
open("/usr/lib/liblzo2.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/usr/X11R6/lib/liblzo2.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2aaae000
write(2, "", 0)                         = 0
write(2, "openvpn", 7openvpn)                  = 7
write(2, ": can't load library '", 22: can't load library ')  = 22
write(2, "liblzo2.so.2", 12liblzo2.so.2)            = 12
write(2, "'\n", 2'
)                      = 2
munmap(0x2aaae000, 4096)                = 0
exit(16)                                = ?

 

[MaxMuster]

Alter Beitrag:
O.k., es wird die Lib "nur" nicht gefunden. "Workaround" ist LD_LIBRARY_PATH anzupassen ("LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/freetz") . Ich schaue gerade nach einer "festen"Lösung...

Neu
Es fehlt im "openvpn.mk" eine Zeile:
$(PKG)_CONFIGURE_PRE_CMDS += $(call PKG_PREVENT_RPATH_HARDCODING,./configure)

So, jetzt nicht noch ein Patch, sondern mal direkt ;-)

sed  [B]-i[/B] '/# ipv6 patch modifies both files/a$(PKG)_CONFIGURE_PRE_CMDS += $(call PKG_PREVENT_RPATH_HARDCODING,./configure)' make/openvpn/openvpn.mk

Ergänzung
Bitte Änderung beachten (sed -i ...)

 

[kaom]

alles klar danke, ich teste es mal

 

[MaxMuster]

Der Vollständigkeit halber auch hier noch der Verweis auf diesen Thread, wo es einen zusammengefassten "Komplettpatch" gibt, unter etwas passenderem Titel als hier "versteckt".

 

[kaom]

Sooo, Ich denke das Lib Problem ist gelöst

Nun bekomme ich beim start über die Gui:

Starting openvpn ... Options error: Unrecognized option or missing parameter(s) in /mod/etc/openvpn.conf:7: ifconfig (2.3.2)
Use --help for more information.
failed.

Könnte das helfen?:
http://freetz.org/ticket/1706

btw:
Das Startskript läuft jetzt durch und ich denke er wählt sich auch ein. Zumindest kann ich anschließend nicht mehr surfen, wahrscheinlich wegen fehlender Routen?

Ich frage mich gerade:
Was machst mehr Sinn?
Den openvpn Start und routen und FW Regeln alle in ein Startskript
oder
Openvpn automatisch über die Gui und anschließend die Routen usw.

Wäre ja schön wenn es beim Boot alles automatisch funktioniert.

UPDATE
ok mit:

iptables -A POSTROUTING -t nat -o tun0 -j MASQUERADE

geht jetzt schonmal alles durch den Tunnel

Jucheee, erste Meilenstein