[Anleitung] vpnc 0.4.0 mit ds-mod0.2.9_26-13

[StephanG]

Tag zusammen,
nach mehreren Beiträgen hab ich nun endlich den neuen vpnc 0.4.0 ans Laufen bekommen mit dem ds-mod-0.2.9_26-13.

Das angehängte Paket einfach nach ./addon entpacken und in die static.pkg folgende Zeile anhängen:

Code:

vpnc-0.4.0

Folgende Pakete müssen noch ausgewählt werden:

make menuconfig
===============
-Advanced options->Kernel modules->net:

• iptable_nat.ko
• ip_tables.ko
• iptable_filter.ko
• ipt_MASQUERADE.ko

-Advanced Options->Shared Libraries->iptables:

• libipt_MASQUERADE.so
• libipt_standard.so

-Advanced options->Shared libraries:

• libgpg-error.so
• libgcrypt->libgcrypt.so

WICHTIG: bitte hier kein vpnc auswählen, der kommt automatisch dadurch, dass man das Paket nach addon entpackt. Ansonsten hätte man die alte Version 0.3.3 im Image.


Außerdem noch:

make kernel-menuconfig
======================
-Networking->Networking options->Network packet filtering (replaces ipchains)->IP: Netfilter Configuration:

• Full NAT
• MASQUERADE target support

Zusätzlich mußte ich noch in der Datei ./fwmod Zeile 776 abändern von

Code:

lib="$(echo "$lib" | sed -e 's/-[\.0-9a-z]*$//')"

in

Code:

lib="$(echo "$lib" | sed -e 's/-[0-9][\.0-9a-z]*$//')"

damit die libgpg-error auch ins Image kommt.

Mit

Code:

make precompiled
make

wird dann das Image erstellt.

Viel Spaß dabei,
Stephan

P.S.: Vielleicht kann einer der Entwickler die Änderungen ja ins ds-mod integrieren?

EDIT: überflüssige Pakete gelöscht

[olistudent]

Ist iptables wirklich nötig, oder würde es auch ohne gehen?

MfG Oliver

[StephanG]

Ist iptables wirklich nötig, oder würde es auch ohne gehen?

Ohne hat es bei mir nicht geklappt.

EDIT: Was ich gerade geschrieben habe ist falsch!
Habe es noch einmal ausprobiert. Es funktioniert auch ohne die iptables-Klamotten.
In einer kurzen Testphase kam mir allerdings die Internetverbindung langsamer vor ohne iptables als mit iptables. Da kann mich mein Gefühl aber auch täuschen...

[StephanG]

Hallo,

mir ist jetzt mal aufgefallen, dass der vpnc die Zwangstrennung von T-Online nicht verkraftet. Danach hab ich erstmal keinen Zugang zum Internet, bis ich entweder den vpnc stoppe oder ihn neustarte.

Welches wäre der beste Weg, vpnc nach der Zwangstrennung neuzustarten?

Habe dazu diese Möglichkeit in Betracht gezogen: http://www.ip-phone-forum.de/showthread.php?t=125410

Also ein

Code:

/mod/etc/init.d/rc.vpnc restart

bei multid -s ausführen lassen.

Gibt es noch eine bessere Möglichkeit?

Grüße,
Stephan

[derheimi]

Das ist eigentlich schon die beste Möglichkeit

Am besten wäre es natürlich, wenn es im dsmod so ein Verzeichnis ip-up.d und ip-down.d (wie unter verschiedenen Distri beim pppd) geben würde, wo man modular Scripte verlinken/anlegen könnte, die dann von einem zentralen Script über den multid laufen. Nur mal so als Anregung, Freiwillige vor

[olistudent]

Leider hat noch keiner ip-up.d und ip-down.d integriert. Nach diesem Post muss ich jetzt hier nochmal fragen, weil ich es nicht mehr weiß...
Ich hab die iptables-Regeln in dem vpnc-Skript auskommentiert. Da ich keine Ahnung von der Sache hab, weiß ich nicht mehr warum. Anscheinend geht es ja ohne doch nicht.

MfG Oliver

[StephanG]

Leider hat noch keiner ip-up.d und ip-down.d integriert. Nach diesem Post muss ich jetzt hier nochmal fragen, weil ich es nicht mehr weiß...

Und was genau ist deine Frage?

In dem verlinkten Post hat frank_m24 ja nach einer Automatisierung für die ipfilter-Befehle gefragt.
Genau die hattest du ja auskommentiert im vpnc-script.

Wenn man die Kommentarzeichen (vor start_vpn_nat()) entfernt, bzw. die von ihm favorisierten iptables-Aufrufe einsetzt klappt das doch.

Grüße,
Stephan

P.S.: Wichtig: Bei mir hatte die FB mit VPNC nur so maximal ca. 200 KByte/s beim runterladen geschafft (bei 99% Prozessorauslastung auf der Box). Der DSL-6000-Anschluss wird also nicht voll ausgelastet. Deswegen benutze ich den vpnc auf der Box auch nicht mehr...

[olistudent]

Ich hab die iptables-Befehle doch bestimmt nicht auskommentiert, weil es damit nicht funktioniert. Das muss doch einen Grund haben. Ich meine auch, dass wir darüber irgendwo gesprochen haben, ich weiß nur nicht mehr wo. Wenn iptables benötigt wird, dann muss ich das im vpnc-Package ja ändern.

MfG Oliver

[StephanG]

Siehe Beitrag #3 in diesem Thread. Dort habe ich wohl fälschlicherweise behauptet, dass es ginge. Dem ist aber nicht so

Ich weiß nicht mehr, ob ich das an irgendeiner anderen im Forum Stelle revidiert habe...

Grüße,
Stephan

[kleinanz]

Ich möchte auf meiner FB 7170 (allerdings mit ds26-15) vpnc nutzen um mich im LRZ (Uni München) anzumelden.
Allerdings habe ich das Problem, dass mein Nutzername um eine Stelle zu lang ist (passt nicht in das Config-Menu vom dsmod rein).
Und für die manuelle Konfiguration bin ich scheinbar zu doof. Jedenfalls "vergisst" die Box den letzten Buchstaben immer wieder.

[StephanG]

Allerdings habe ich das Problem, dass mein Nutzername um eine Stelle zu lang ist

Hallo kleinanz,

ist dein Benutzername wirklich länger als 30 Zeichen (der Maximalwert für das Feld)?

Falls ja, öffne auf deinem PC die Datei

Code:

ds-mod/packages/vpnc-0.4.0/root/usr/lib/cgi-bin/vpnc.cgi

und ändere dann mit einem Texteditor (in Zeile 42) den Wert für maxlength für den Benutzernamen von 30 auf einen höheren Wert.

Danach musst du noch einmal make aufrufen und die erstellte Firmware auf die FB laden.

Grüße,
Stephan

[olistudent]

Falls dem so ist werde ich das für die nächste Version ändern.

MfG Oliver

[kleinanz]

Ja. Tollerweise muss man da die ganze E-Mailadresse angeben: vorname.initiale.nachname[at]campus.lmu.de
Und in meinem Fall ergibt das dann eben 31 Zeichen.

Vielen Dank für Eure Hilfe!