Dropbear und openvpn von USB-Festplatte laufen lassen

[Aslan2000]

Hallo,

ich wollte Dropbear und Openvpn von USB- Festplatte laufen lassen.
Ich habe viele Beiträge gelesen aber komme immer noch nicht klar.
Also die nötigen dateien habe ich schon auf der Festplatte aber wie soll ich sie starten?


Ich besitze eine Fritz!Box 7170 mit Firmware Version 29.04.49. Keine mods.
Telnet läuft.

[Aslan2000]

Ich habe auch veruscht mit Pseudo-Image von The Construct zum laufen zu bringen. Aber das hat auch nicht geklappt.
Auf der Seite steht auch das auf der USB-Festplatte die dieselbe Verzeichnisstruktur wie auf dem Server zu nutzen. Wo kann man sehen, wie die Verzeichnisstruktur Server aufgebaut ist?

[MaxMuster]

Erstmal Willkommen im Forum,

dann gleich ein Hinweis: Ergänzungen bitte nicht in einen neuen Post bringen, sondern mit "Ändern" den Original-Beitrag ergänzen.

Arbeite dich doch mal an diesem Thread entlang (auch die darin genannten Verweise).

Wo kann man sehen, wie die Verzeichnisstruktur Server aufgebaut ist?

Zum Teil steht das sogar mit einem Besipiel auf der Seite.

Beispiel: Wenn Sie unten im Formular als Webserveradresse 'http://localhost/files' angeben, müssen die Dateien auf dem USB-Massespeicher im Ordner 'files' liegen.

Du gibst auf der Seite eine "Download-Adresse" an, die aus einem "Protokoll-und-Host-Part" (z.B. http://wo.auch.immer.de) und einem Pfad auf diesem Server besteht (z.B. /files/). Und genau diese Dateistruktur sollst du auf deinem Stick dann auch haben.

Der "Trick" ist (und das fehlt leider als Hinweis auf der Seite), dass unter diesem Ordner ein Ordner mit der "Kernelversion" sein muss, also bei dir wohl "linux26". Im Bespiel müsste dein kompletter Pfad zu dem Programm "openvpn" also lauten

Code:

/files/linux26/openvpn

Jörg

[Aslan2000]

Hallo Maxmuster,
du hast recht mit dem Verzeichnisstruktur.
Per uname -a habe ich raus bekommen das ich 2.6 Kernel habe.
Also muss die Verzeichnis strucktur so lauten:
files/linux26/
Ich danke dir.

Mit internen IP kann ich per ssh auf den Fritz!box zugreifen.
Aber wenn ich über Internet versuche, klappt es nicht.
Openvpn gibt diesen Fehler aus :
connect to xxx.xxx.xxx.xxx failed, will try again in 5 seconds: Network is unreachable (WSAENETUNREACH)


Für die configs habe ich die server.opvn und client.ovpn von http://www.the-construct.com/ genommen .

Beim debug.cfg habe ich bemerkt, das es versucht busybox zwei mal zu laden. Beim ersten veruscht es von http://www.the-construct.com/ und beim zweiten von der Festplatte. Kann ich die Zeilen wo es versucht von http://www.the-construct.com/ zu laden löschen?

[MaxMuster]

Für der Zugriff "über Internet" brauchst du immer zusätzlich eine "Portweiterleitung", weil alle Zugriffe aus dem Internet standardmäßig gesperrt sind.

Am besten du wählst noch "Virtuelle Netzwerkkarte einrichten" bei "The Construct". Damit kannst du dann die Portweiterleitung in der GUI machen. Über die debug.cfg wird dir damit die 192.168.178.253 als zusätzliche IP eingerichtet (kannst du ggf in natürlich noch ändern). Dann musst du in der Weboberfläche bei Eintellungen->Internet bei den Portweiterleitungen eine "Weiterleitung" des SSH-Ports (TCP 22) (oder auch eines belibigen anderen Ports) auf diese "virtuelle IP" mit Port 22 eintagen, analog für OpenVPN und den Port 1194.

Zur Busybox:
Bei einem "Testdownload" stand bei mir folgendes drin:

Code:

# try to load files from USB drive
for f in /var/media/ftp/*
do
  if [ -f ${f}/files/${KERNEL_VERSION}/busybox ]
  then
    echo "${f}/files/${KERNEL_VERSION}/busybox"
    cp ${f}/files/${KERNEL_VERSION}/busybox /var/tmp/busybox
  fi
done
# check if file already exists
if [ ! -f /var/tmp/busybox ]
then
  # wait for server
  while !(ping -c 1 ftp.the-construct.com)
  do
    sleep 5
  done
  # load files
  wget -qO /var/tmp/busybox http://ftp.the-construct.com/files/${KERNEL_VERSION}/busybox
fi

Nur wenn die busybox nicht auf dem Stick ist, lädt er sie aus dem Internet nach...


Jörg

[Aslan2000]

Nach dem ich die Ports weiterleite wie du mir es gesagt hast. Kann ich jetzt auch von Internet auf den Fritz!Box zugreifen.
Wenn ich VPN Verbindung aufgebaut habe, kann ich nicht mehr auf Internet.
Muss ich jedes Port freigeben die ich brauche ?

Busybox
Bei meinem debug.cfg versucht es am Anfang runterzuladen

Code:

# init busybox var
BUSYBOX="/bin/busybox"

# wait to be able to interrupt in case of emergency
sleep 120

if [ -z "$(busybox | grep telnetd)" ]
then
  while !(ping -c 1 ftp.the-construct.com)
  do
    sleep 5
  done
  # check if file already exists
  if [ ! -f /var/tmp/busybox ]
  then
    wget -qO /var/tmp/busybox http://ftp.the-construct.com/files/${KERNEL_VERSION}/busybox
    # make it executable
    chmod +x /var/tmp/busybox
  fi
  # set busybox var
  BUSYBOX="/var/tmp/busybox"
fi
# start telnet deamon with password of web gui
${BUSYBOX} telnetd -l /sbin/ar7login

Und paar Dutzend Zeilen später kommen die Zeilen, die du bei deinem letzten Beitrag geschrieben hast.

[MaxMuster]

Von wo kommst du nicht mehr ins Internet: Von dem "Client-Rechner", der sich verbindet? Dann sind vermutlich irgendwelche Routen "verdreht", dafür müsstest du mal deine Netze und die benutzte Konfig etwas genauer beschreiben.

Zur Busybox: Ja, an der Stelle prüft das Skript, ob die eingebaute Busybox "telnet" Server ist. Wenn nicht, prüft sie an dieser Stelle nur, ob sie schon da ist inf /var/tmp und holt sie ggf aus dem Netz. Wenn deine "normale" Busybox das nicht kann und du die schon auf den Stick heruntergeladen hast, kannst du das auch so machen (nur aus dem Kopf, nicht getestet):

Code:

# init busybox var
BUSYBOX="/bin/busybox"

# wait to be able to interrupt in case of emergency
sleep 120

if [ -z "$(busybox | grep telnetd)" ]
then
  for f in /var/media/ftp/*
  do
    if [ -f ${f}/files/${KERNEL_VERSION}/busybox ] 
    then
      echo "${f}/files/${KERNEL_VERSION}/busybox"
      cp ${f}/files/${KERNEL_VERSION}/busybox /var/tmp/busybox
      chmod +x /var/tmp/busybox
    fi
  done
  while !(ping -c 1 ftp.the-construct.com)
  do
    sleep 5
  done
  # check if file already exists
  if [ ! -f /var/tmp/busybox ]
  then
    wget -qO /var/tmp/busybox http://ftp.the-construct.com/files/${KERNEL_VERSION}/busybox
    # make it executable
    chmod +x /var/tmp/busybox
  fi
  # set busybox var
  BUSYBOX="/var/tmp/busybox"
fi

# ..... sowie dann später bei dem anderen Laden:

# try to load files from USB drive
# if not already done
if [ ! -x /var/tmp/busybox ]; then
 for f in /var/media/ftp/*
 do
   if [ -f ${f}/files/${KERNEL_VERSION}/busybox ] 
   then
     echo "${f}/files/${KERNEL_VERSION}/busybox"
     cp ${f}/files/${KERNEL_VERSION}/busybox /var/tmp/busybox
   fi
 done
fi
...

Jörg

[Aslan2000]

Hallo Jörg,

das ist mein client.opvn:

Code:

ifconfig 10.0.0.1 10.0.0.2
remote xxx.xxx.xxx.xxx # (Internet-)Adresse der Fritz!Box eintragen
secret C:\\Programme\\OpenVPN\\config\\secret.key # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)
dev tun0
proto tcp-client
port 1194
ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
#resolv-retry infinite
tun-mtu 1500
mssfix
persist-tun
persist-key
verb 4
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.1"
route-gateway 10.0.0.1
redirect-gateway

und hier das server.ovpn:

Code:

dev tun0
dev-node /var/tmp/tun
ifconfig 10.0.0.2 10.0.0.1
secret /var/tmp/media/ftp/USBMassStorageDevice-Partition-0-1/openvpn/secret.key
proto tcp-server
port 1194
tun-mtu 1500
float
keepalive 10 60
verb 4
mssfix
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
daemon

[MaxMuster]

Ich vermute, du kannst dann vom Client nicht mehr "Surfen"?

Änder doch mal bitte beim Client: "route-gateway 10.0.0.2"

Und nimm, wenn du nicht vom Client "über die VPN-Verbindung und dann über die Server-Fritzbox" ins Internet willst den Befehl "redirect-gateway" raus.

Jörg

[Aslan2000]

Hallo Jörg,
wenn ich deine Code einfüge von deneim Beitrag #7, kann Fritz!Box dropbear und openvpn nicht laden.
Nach dem ich das Code gelöscht habe, klappt es wieder ohne Probleme.

Dein rat wegen der openvpn war richtig. Ich kann jetzt auch auf Internet zugreifen, wenn ich mit openvpn verbunden bin.
Vielen Dank Jörg.



Wenn ich jetzt mit mehreren Clienten auf den openvpn Server zugreifen will, muss ich da was verstellen oder reicht es wenn ich einfach die selben client.ovpn und secret.key Dateien verwende.

[MaxMuster]

Solange die Clients "nacheinander" zugreifen wollen, ist das kein Problem. Gleichzeitiger Zugriff geht so nicht (da müsstest du einiges Ändern und unter anderem auf Zertifikate umstellen).


Jörg