7050 openvpn

sofarocker · 17 Jul 2008

hallo forum,

ich bin neu hier und versuche meine fritzbox openvpn-ready zu machen. ich zu meinem problem das forum durchsucht aber leider nicht passendes gefunden. sollte dieses thema schon etliche male behandelt sein und ich diese threads übersehen haben, dann tuts mir. jetzt aber zum problem:

habe eine fb 7050 /fw: 14.04.33 -> habe telnet und ftp installiert und nun wollte ich openvpn installieren über die techchannel anleitung. das funktioniert nicht. es taucht nicht in der ps-liste auf. im forum habe ich gelesen das es ein binary problem sei. nun habe ich aber nicht so die checke und weiss nicht, woher ich das "richtige" openvpn-prog für meine fb bekomme. der von techchannel scheint nicht der richtige zu sein.
könnt ihr mir bitte dabei behilflich sein?

MaxMuster · 17 Jul 2008

Schau unter "http://www.the-construct.com/" dort findest du alles was du brauchst entweder als "Pseudoimage" oder direkt unter "ftp://www.the-construct.com/files/linux26" die passenden Programme...

Jörg

sofarocker · 18 Jul 2008

danke für die schnelle antwort aber the-construct will ein webspace haben und das habe ich nicht. runterladen schön und gut aber ich will es dauerhaft in die debug.cfg einbinden.
wenn ich das mache:
# load files

cd /var/tmp

wget http://www.tecchannel.de/download/435560/openvpn

# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/client.ovpn
chmod 0600 /var/tmp/secret.key

# start OpenVPN
./openvpn --config ./client.ovpn &

das steht in meiner debug.cfg
wenn ich es mache dann sehe in der ps-liste nicht, das openvpn gestartet ist.

was mache ich falsch???

T_H · 18 Jul 2008

Versuchs mal anstatt:
./openvpn --config ./client.ovpn &
mit:
./openvpn --config ./client.ovpn --daemon

... ausserdem sieht es so aus das du nur das openvpn binary runterlädst. Wie kommen denn die Files client.ovpn und secret.key nach /var/tmp? (Kann natürlich sein das du nicht das ganze Script geposted hast)

MaxMuster · 18 Jul 2008

Du kannst halt entweder "komplett umstellen" und statt dem "techchannel Skript" das Skript von "The-construct" nehmen. Die beiden sind eigentlich sehr ähnlich und beruhen beide darauf, dass das Binary beim Starten der Box aus dem Internet heruntergeladen wird.

Alternativ kannst du im techchannel-Skript die oben angeführte Zeile, die das Programm von techchannel lädt
wget http://www.tecchannel.de/download/435560/openvpn
ersetzen durch das Laden des Binaries von the-construct:
wget ftp://ftp.the-construct.com/files/linux26/openvpn

Jörg

sofarocker · 18 Jul 2008

zunächst einmal vielen dank für eure geduld. ich habe jetzt in der debug.cfg das "?" mit "--deamon" und das Binary von techchannel auf the-constructor ersetzt.
openvpn befindet sich nun in der /var/tmp aber wird leider immer noch nicht geladen.

Hier meine debug.cfg:

[Edit frank_m24: Bitte benutzt CODE Tags für lange Ausgaben.]

Code:

# # # # # # # # # Start des telnet-daemons
if [ "$(busybox | grep -c ' telnetd,')" = "1" ];then
        /bin/busybox telnetd -l /sbin/ar7login
else
        {
                while !(ping -c 1 lcr.telefonsparbuch.de); do sleep 5; done
                wget -qO /var/utelnetd [url]http://lcr.telefonsparbuch.de/software/fritzbox/utelnetd[/url]

                # Ohne Kennwort-Abfrage
#               echo "root::0:0:root:/var/tmp:/bin/sh" > /etc/passwd
#               chmod +x /var/utelnetd
#               /var/utelnetd -d -l /bin/sh

                # Mit Kennwort-Abfrage
                chmod +x /var/utelnetd
                /var/utelnetd -d -l /sbin/ar7login
        } &
fi

# # # # # # # # # Installation FTP-Server
cd /var/tmp
while !(ping -c 1 [url]www.tecchannel.de);[/url] do sleep 5; done
wget [url]http://www.tecchannel.de/download/fritz.box/bftpd.conf[/url]
wget [url]http://www.tecchannel.de/download/fritz.box/bftpd[/url]
chmod +x bftpd
chmod 777 bftpd.conf
echo albert:Wrrsi4PbgAAMA:0:0:root:/:null >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf


# set hostname to fritz.box
hostname fritz.box

# load VPN-Server (OpenVPN)


# change dir
cd /var/tmp

# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxx
-----END OpenVPN Static key V1-----

ENDSECRETKEY

# write 'client.ovpn' to file
cat > /var/tmp/client.ovpn << 'END-CLIENT-OVPN'
ifconfig 192.168.200.1 192.168.200.2
dev tun
dev-node /dev/misc/net/tun
tun-mtu 1500
mssfix
persist-tun
persist-key

#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote xxxxx.dyndns.org

#Pfad zum Key File
secret /var/tmp/secret.key

# Check ob Äenderung in Firewall nötig
#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 1194


#da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120 

#der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60 

#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4

#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
daemon

#Routen setzen, bei route Subnetz der Server-Box eintragen
route 192.168.177.0 255.255.255.0


END-CLIENT-OVPN

# load files

cd /var/tmp

wget [url]ftp://ftp.the-construct.com/files/linux26/openvpn[/url]

# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/client.ovpn
chmod 0600 /var/tmp/secret.key

# start OpenVPN
./openvpn --config ./client.ovpn --deamon

Meine debug.cfg habe ich auch im Forum mit anderen verglichen. Ich finde keine unterschiede

MaxMuster · 18 Jul 2008

Vorweg: Pack solche "langen" Sachen mölichst in [noparse]

Code:

und

[/noparse] Tags, dann wird es deutlich besser lesbar...

Du kommst per Telnet auf deine Box? Dann mach doch bitte mal einmal ein "ls" in /var/tmp und zum anderen den Aufruf des Programms von der Console aus, um mögliche Fehlermeldungen zu sehen, also

Code:

ls -al /var/tmp
/var/tmp/openvpn --config /var/tmp/client.ovpn

Jörg

sofarocker · 18 Jul 2008

vielen dank für deine schnelle antwort. ich habe das befolgt was du beschrieben hast. Dabei kam folgendes heraus:

Code:

/var/tmp/openvpn: can't resolve symbol '__uClibc_start_main'

und genau dieses habe ich hier auch im forum gelesen. das wäre wohl ein binary fehler??? aber ich habe sowohl die binary von techchannel als auch die von the-constructor in die debug.cfg eingebunden.

wo sehe ich denn auf meiner box, welchen linux kernel ich hab?

MaxMuster · 18 Jul 2008

... es darf aber nur eins drin sein (es sei denn, du würdest die unter verschiedenen Namen abspeichern) , nimm am besten das von "the-construct". Du kannst auch das "wget" vorher nochmal von der Console ausführen ( in /var/tmp: wget ftp://ftp.the-construct.com/files/linux26/openvpn).

Jörg

sofarocker · 18 Jul 2008

ja ja ich habe nur eins eingebunden. nun habe ich openvpn per hand runtergeladen und folgende befehle in der console ausgeführt:

Code:

 # load files

cd /var/tmp


wget http://ftp.the-construct.com/files/Linux26/openvpn


# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/client.ovpn
chmod 0600 /var/tmp/secret.key

# start OpenVPN
./openvpn --config ./client.ovpn --deamon

nach dem ich dann wieder in die ps liste schaue ist openvpn immernoch nicht drin. ich bin langsam am verzweifeln

das kann doch einfach nicht wahr sein

MaxMuster · 18 Jul 2008

... mach das mal ohne "--daemon" am Ende, sonst sieht man nix...

sofarocker · 18 Jul 2008

was soll ich anstatt --deamon in die befehlszeile reinschreiben? etwa "?"

MaxMuster · 18 Jul 2008

Wenn du es zum Testen von der Console aufrufst, einfach nur "/var/tmp/openvpn --config /var/tmp/client.ovpn" aufrufen. Wenn es dann später geht, in der Config oder beim Aufruf muss dann das "daemon" wieder rein.

Jörg

sofarocker · 18 Jul 2008

habe ich gemacht. kein openvpn in der ps liste.

sofarocker · 18 Jul 2008

wenn ich dann ""/var/tmp/openvpn --config /var/tmp/client.ovpn" ausführe dann kommt wenigstens keine fehlermeldung. ein erfolgserlebnis

wo bleibt aber dann das openvpn. wenn es geladen wird und keine fehlermeldung mehr gibt?

MaxMuster · 18 Jul 2008

Es ist denn in deiner Config schon ein "daemon" Befehl drin, das muss noch raus, dann siehst du auch eine Ausgabe. Hoffentlich kann deine Busybox ein "grep -v", dann geht:

Code:

grep -v daemon /var/tmp/client.ovpn > /var/tmp/openvpn.conf 
/var/tmp/openvpn --config  /var/tmp/openvpn.conf

sofarocker · 18 Jul 2008

ich habe die befehle ausgeführt und tatsächlich (wenigstens kann das die box

)
das ist die ausgabe:

Code:

# grep -v daemon /var/tmp/client.ovpn > /var/tmp/openvpn.conf
# /var/tmp/openvpn --config  /var/tmp/openvpn.conf
Fri Jul 18 13:54:53 2008 us=18318 Current Parameter Settings:
Fri Jul 18 13:54:53 2008 us=21760   config = '/var/tmp/openvpn.conf'
Fri Jul 18 13:54:53 2008 us=24183   mode = 0
Fri Jul 18 13:54:53 2008 us=26880   persist_config = DISABLED
Fri Jul 18 13:54:53 2008 us=30120   persist_mode = 1
Fri Jul 18 13:54:53 2008 us=32501   show_ciphers = DISABLED
Fri Jul 18 13:54:53 2008 us=34915   show_digests = DISABLED
Fri Jul 18 13:54:53 2008 us=37402   show_engines = DISABLED
Fri Jul 18 13:54:53 2008 us=40041   genkey = DISABLED
Fri Jul 18 13:54:53 2008 us=41907   key_pass_file = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=44041   show_tls_ciphers = DISABLED
Fri Jul 18 13:54:53 2008 us=47206   proto = 2
Fri Jul 18 13:54:53 2008 us=49885   local = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=52323   remote_list[0] = {'chillhome.dyndns.org', 1194}
Fri Jul 18 13:54:53 2008 us=54736   remote_random = DISABLED
Fri Jul 18 13:54:53 2008 us=57120   local_port = 0
Fri Jul 18 13:54:53 2008 us=59823   remote_port = 1194
Fri Jul 18 13:54:53 2008 us=61704   remote_float = DISABLED
Fri Jul 18 13:54:53 2008 us=64645   ipchange = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=67009   bind_defined = DISABLED
Fri Jul 18 13:54:53 2008 us=69743   bind_local = DISABLED
Fri Jul 18 13:54:53 2008 us=71657   dev = 'tun'
Fri Jul 18 13:54:53 2008 us=74041   dev_type = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=76438   dev_node = '/dev/misc/net/tun'
Fri Jul 18 13:54:53 2008 us=78824   lladdr = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=82041   topology = 1
Fri Jul 18 13:54:53 2008 us=84859   tun_ipv6 = DISABLED
Fri Jul 18 13:54:53 2008 us=87803   ifconfig_local = '192.168.200.1'
Fri Jul 18 13:54:53 2008 us=90474   ifconfig_remote_netmask = '192.168.200.2'
Fri Jul 18 13:54:53 2008 us=92870   ifconfig_noexec = DISABLED
Fri Jul 18 13:54:53 2008 us=95274   ifconfig_nowarn = DISABLED
Fri Jul 18 13:54:53 2008 us=97659   shaper = 0
Fri Jul 18 13:54:53 2008 us=102312   tun_mtu = 1500
Fri Jul 18 13:54:53 2008 us=104697   tun_mtu_defined = ENABLED
Fri Jul 18 13:54:53 2008 us=107110   link_mtu = 1500
Fri Jul 18 13:54:53 2008 us=109904   link_mtu_defined = DISABLED
Fri Jul 18 13:54:53 2008 us=112345   tun_mtu_extra = 0
Fri Jul 18 13:54:53 2008 us=114716   tun_mtu_extra_defined = DISABLED
Fri Jul 18 13:54:53 2008 us=117091   fragment = 0
Fri Jul 18 13:54:53 2008 us=119144   mtu_discover_type = -1
Fri Jul 18 13:54:53 2008 us=121570   mtu_test = 0
Fri Jul 18 13:54:53 2008 us=123947   mlock = DISABLED
Fri Jul 18 13:54:53 2008 us=126356   keepalive_ping = 0
Fri Jul 18 13:54:53 2008 us=128717   keepalive_timeout = 0
Fri Jul 18 13:54:53 2008 us=132073   inactivity_timeout = 0
Fri Jul 18 13:54:53 2008 us=134605   ping_send_timeout = 15
Fri Jul 18 13:54:53 2008 us=136944   ping_rec_timeout = 120
Fri Jul 18 13:54:53 2008 us=139746   ping_rec_timeout_action = 2
Fri Jul 18 13:54:53 2008 us=142150   ping_timer_remote = DISABLED
Fri Jul 18 13:54:53 2008 us=144532   remap_sigusr1 = 0
Fri Jul 18 13:54:53 2008 us=146905   explicit_exit_notification = 0
Fri Jul 18 13:54:53 2008 us=149645   persist_tun = ENABLED
Fri Jul 18 13:54:53 2008 us=152083   persist_local_ip = DISABLED
Fri Jul 18 13:54:53 2008 us=153926   persist_remote_ip = DISABLED
Fri Jul 18 13:54:53 2008 us=156838   persist_key = ENABLED
Fri Jul 18 13:54:53 2008 us=159604   mssfix = 1450
Fri Jul 18 13:54:53 2008 us=161990   passtos = DISABLED
Fri Jul 18 13:54:53 2008 us=163865   resolve_retry_seconds = 60
Fri Jul 18 13:54:53 2008 us=166262   connect_retry_seconds = 5
Fri Jul 18 13:54:53 2008 us=169485   connect_timeout = 10
Fri Jul 18 13:54:53 2008 us=171339   connect_retry_max = 0
Fri Jul 18 13:54:53 2008 us=173699   username = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=176086   groupname = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=178210   chroot_dir = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=181198   cd_dir = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=184104   writepid = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=187409   up_script = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=190031   down_script = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=192374   down_pre = DISABLED
Fri Jul 18 13:54:53 2008 us=194765   up_restart = DISABLED
Fri Jul 18 13:54:53 2008 us=197128   up_delay = DISABLED
Fri Jul 18 13:54:53 2008 us=200436   daemon = DISABLED
Fri Jul 18 13:54:53 2008 us=202167   inetd = 0
Fri Jul 18 13:54:53 2008 us=205226   log = DISABLED
Fri Jul 18 13:54:53 2008 us=207570   suppress_timestamps = DISABLED
Fri Jul 18 13:54:53 2008 us=210193   nice = 0
Fri Jul 18 13:54:53 2008 us=212565   verbosity = 4
Fri Jul 18 13:54:53 2008 us=214923   mute = 0
Fri Jul 18 13:54:53 2008 us=217276   gremlin = 0
Fri Jul 18 13:54:53 2008 us=220272   status_file = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=221861   status_file_version = 1
Fri Jul 18 13:54:53 2008 us=224952   status_file_update_freq = 60
Fri Jul 18 13:54:53 2008 us=226814   occ = ENABLED
Fri Jul 18 13:54:53 2008 us=230049   rcvbuf = 65536
Fri Jul 18 13:54:53 2008 us=231621   sndbuf = 65536
Fri Jul 18 13:54:53 2008 us=234794   sockflags = 0
Fri Jul 18 13:54:53 2008 us=237162   socks_proxy_server = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=239756   socks_proxy_port = 0
Fri Jul 18 13:54:53 2008 us=242170   socks_proxy_retry = DISABLED
Fri Jul 18 13:54:53 2008 us=244546   fast_io = DISABLED
Fri Jul 18 13:54:53 2008 us=246895   lzo = 0
Fri Jul 18 13:54:53 2008 us=249570   route_script = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=252010   route_default_gateway = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=253876   route_default_metric = 0
Fri Jul 18 13:54:53 2008 us=256780   route_noexec = DISABLED
Fri Jul 18 13:54:53 2008 us=258634   route_delay = 0
Fri Jul 18 13:54:53 2008 us=261321   route_delay_window = 30
Fri Jul 18 13:54:53 2008 us=264229   route_delay_defined = DISABLED
Fri Jul 18 13:54:53 2008 us=266613   route_nopull = DISABLED
Fri Jul 18 13:54:53 2008 us=270438   route 192.168.177.0/255.255.255.0/nil/nil
Fri Jul 18 13:54:53 2008 us=272347   management_addr = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=274747   management_port = 0
Fri Jul 18 13:54:53 2008 us=277143   management_user_pass = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=280301   management_log_history_cache = 250
Fri Jul 18 13:54:53 2008 us=282182   management_echo_buffer_size = 100
Fri Jul 18 13:54:53 2008 us=285610   management_query_passwords = DISABLED
Fri Jul 18 13:54:53 2008 us=288291   management_hold = DISABLED
Fri Jul 18 13:54:53 2008 us=290578   management_client = DISABLED
Fri Jul 18 13:54:53 2008 us=293531   management_write_peer_info_file = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=295950   shared_secret_file = '/var/tmp/secret.key'
Fri Jul 18 13:54:53 2008 us=298373   key_direction = 0
Fri Jul 18 13:54:53 2008 us=302197   ciphername_defined = ENABLED
Fri Jul 18 13:54:53 2008 us=304617   ciphername = 'BF-CBC'
Fri Jul 18 13:54:53 2008 us=306953   authname_defined = ENABLED
Fri Jul 18 13:54:53 2008 us=309720   authname = 'SHA1'
Fri Jul 18 13:54:53 2008 us=312128   keysize = 0
Fri Jul 18 13:54:53 2008 us=314487   engine = DISABLED
Fri Jul 18 13:54:53 2008 us=316856   replay = ENABLED
Fri Jul 18 13:54:53 2008 us=319825   mute_replay_warnings = DISABLED
Fri Jul 18 13:54:53 2008 us=322271   replay_window = 0
Fri Jul 18 13:54:53 2008 us=323824   replay_time = 0
Fri Jul 18 13:54:53 2008 us=326025   packet_id_file = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=328623   use_iv = ENABLED
Fri Jul 18 13:54:53 2008 us=331377   test_crypto = DISABLED
Fri Jul 18 13:54:53 2008 us=333947   tls_server = DISABLED
Fri Jul 18 13:54:53 2008 us=336061   tls_client = DISABLED
Fri Jul 18 13:54:53 2008 us=339401   key_method = 2
Fri Jul 18 13:54:53 2008 us=341969   ca_file = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=344384   ca_path = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=346785   dh_file = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=349512   cert_file = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=351381   priv_key_file = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=353766   pkcs12_file = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=356686   cipher_list = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=359425   tls_verify = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=361843   tls_remote = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=364259   crl_file = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=366684   ns_cert_type = 0
Fri Jul 18 13:54:53 2008 us=369895   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=372344   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=374715   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=377095   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=379806   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=382214   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=384071   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=387911   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=390647   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=393018   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=395421   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=397813   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=401122   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=403521   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=405885   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=408248   remote_cert_ku[i] = 0
Fri Jul 18 13:54:53 2008 us=411163   remote_cert_eku = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=413538   tls_timeout = 2
Fri Jul 18 13:54:53 2008 us=415921   renegotiate_bytes = 0
Fri Jul 18 13:54:53 2008 us=418332   renegotiate_packets = 0
Fri Jul 18 13:54:53 2008 us=421074   renegotiate_seconds = 3600
Fri Jul 18 13:54:53 2008 us=423480   handshake_window = 60
Fri Jul 18 13:54:53 2008 us=425864   transition_window = 3600
Fri Jul 18 13:54:53 2008 us=428190   single_session = DISABLED
Fri Jul 18 13:54:53 2008 us=430788   tls_exit = DISABLED
Fri Jul 18 13:54:53 2008 us=433122   tls_auth_file = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=435511   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=437401   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=440656   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=442486   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=444904   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=447297   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=450522   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=452886   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=454764   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=457687   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=460400   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=462777   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=465141   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=467581   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=470165   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=472606   pkcs11_protected_authentication = DISABLED
Fri Jul 18 13:54:53 2008 us=474998   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=477380   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=480043   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=482417   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=485286   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=488160   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=490863   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=493239   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=495610   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=497999   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=501724   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=504120   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=506498   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=509277   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=511753   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=514151   pkcs11_cert_private = DISABLED
Fri Jul 18 13:54:53 2008 us=516533   pkcs11_pin_cache_period = -1
Fri Jul 18 13:54:53 2008 us=519201   pkcs11_slot_type = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=521669   pkcs11_slot = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=524057   pkcs11_id_type = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=525888   pkcs11_id = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=528460   server_network = 0.0.0.0
Fri Jul 18 13:54:53 2008 us=530850   server_netmask = 0.0.0.0
Fri Jul 18 13:54:53 2008 us=534109   server_bridge_ip = 0.0.0.0
Fri Jul 18 13:54:53 2008 us=536688   server_bridge_netmask = 0.0.0.0
Fri Jul 18 13:54:53 2008 us=539409   server_bridge_pool_start = 0.0.0.0
Fri Jul 18 13:54:53 2008 us=541922   server_bridge_pool_end = 0.0.0.0
Fri Jul 18 13:54:53 2008 us=544303   ifconfig_pool_defined = DISABLED
Fri Jul 18 13:54:53 2008 us=546739   ifconfig_pool_start = 0.0.0.0
Fri Jul 18 13:54:53 2008 us=549503   ifconfig_pool_end = 0.0.0.0
Fri Jul 18 13:54:53 2008 us=551983   ifconfig_pool_netmask = 0.0.0.0
Fri Jul 18 13:54:53 2008 us=554336   ifconfig_pool_persist_filename = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=556883   ifconfig_pool_persist_refresh_freq = 600
Fri Jul 18 13:54:53 2008 us=559624   n_bcast_buf = 256
Fri Jul 18 13:54:53 2008 us=562055   tcp_queue_limit = 64
Fri Jul 18 13:54:53 2008 us=563881   real_hash_size = 256
Fri Jul 18 13:54:53 2008 us=566293   virtual_hash_size = 256
Fri Jul 18 13:54:53 2008 us=568497   client_connect_script = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=571466   learn_address_script = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=573598   client_disconnect_script = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=576243   client_config_dir = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=578613   ccd_exclusive = DISABLED
Fri Jul 18 13:54:53 2008 us=581823   tmp_dir = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=584211   push_ifconfig_defined = DISABLED
Fri Jul 18 13:54:53 2008 us=588680   push_ifconfig_local = 0.0.0.0
Fri Jul 18 13:54:53 2008 us=591501   push_ifconfig_remote_netmask = 0.0.0.0
Fri Jul 18 13:54:53 2008 us=593883   enable_c2c = DISABLED
Fri Jul 18 13:54:53 2008 us=596238   duplicate_cn = DISABLED
Fri Jul 18 13:54:53 2008 us=598617   cf_max = 0
Fri Jul 18 13:54:53 2008 us=601942   cf_per = 0
Fri Jul 18 13:54:53 2008 us=604286   max_clients = 1024
Fri Jul 18 13:54:53 2008 us=606680   max_routes_per_client = 256
Fri Jul 18 13:54:53 2008 us=609455   client_cert_not_required = DISABLED
Fri Jul 18 13:54:53 2008 us=611911   username_as_common_name = DISABLED
Fri Jul 18 13:54:53 2008 us=614308   auth_user_pass_verify_script = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=616675   auth_user_pass_verify_script_via_file = DISABLED
Fri Jul 18 13:54:53 2008 us=618567   port_share_host = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=621717   port_share_port = 0
Fri Jul 18 13:54:53 2008 us=624115   client = DISABLED
Fri Jul 18 13:54:53 2008 us=626484   pull = DISABLED
Fri Jul 18 13:54:53 2008 us=628860   auth_user_pass_file = '[UNDEF]'
Fri Jul 18 13:54:53 2008 us=630859 OpenVPN 2.1_rc1 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jan  5 2007
Fri Jul 18 13:54:53 2008 us=643277 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jul 18 13:54:53 2008 us=646025 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jul 18 13:54:53 2008 us=650926 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jul 18 13:54:53 2008 us=652955 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jul 18 13:54:53 2008 us=792370 RESOLVE: Cannot resolve host address: chillhome.dyndns.org: [HOST_NOT_FOUND] The specified host is unknown.
Fri Jul 18 13:54:53 2008 us=798545 Note: Cannot open TUN/TAP dev /dev/misc/net/tun: No such file or directory (errno=2)
Fri Jul 18 13:54:53 2008 us=801023 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Fri Jul 18 13:54:53 2008 us=803558 Cannot open TUN/TAP dev /dev/misc/net/tun: No such file or directory (errno=2)
Fri Jul 18 13:54:53 2008 us=804441 Exiting

MaxMuster · 18 Jul 2008

Das "techchannel-Skript" ist schon recht alt (deshalb auch die falsche Version für deine Box) und "damals" hatten alle Boxen noch direkt ein "Tunnel-Device" in der Firmware. Bei den neueren Firmwares ist das nicht mehr so, das muss nun vorher angelegt werden:

Code:

# vor dem Starten des Openvpn im Skript einfügen (oder jetzt zum Testen erstmal direkt in der Console)

# Tun-Device anlegen:
mknod /var/tmp/tun c 10 200
# start OpenVPN
...
# Dann in der Openvpn-Config die Zeile "dev-node /dev/misc/net/tun" ändern in
dev-node /var/tmp/tun

Jörg

T_H · 18 Jul 2008

ändere in deiner client.opvpn
von "dev-node /dev/misc/net/tun"
auf "dev-node /var/tmp/tun"

und baue die zeile
mknod /var/tmp/tun c 10 200

in die debug.cfg ein

MaxMuster · 18 Jul 2008

... zum direkten Testen:

Code:

mknod /var/tmp/tun c 10 200
grep -v dev-node /var/tmp/openvpn.conf > /var/tmp/openvpn2.conf
echo "dev-node /var/tmp/tun" >> /var/tmp/openvpn2.conf

/var/tmp/openvpn --config  /var/tmp/openvpn2.conf

Jörg

7050 openvpn

Neuer User

IPPF-Promi

Neuer User

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

Neuer User

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

Statistik des Forums