Openconnect veraltet

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

molfi

Neuer User
Mitglied seit
17 Okt 2006
Beiträge
142
Punkte für Reaktionen
0
Punkte
16
Hallo.
Das in Freetz vorhandene openconnect Paket enthält eine sehr alte Version (2.x.x).
Ist es möglich die neueste einzubinden (5.x.x)?

Gruß
molfi
 
Bitte mal testen und Rückmeldung geben, ich nutze Programm nicht, kann es also nicht "testen"
Code: 
# im Freetz-Ordner
patch -p0 < openconnect_500.patch.txt

Als Config-Datei habe ich "/mod/etc/vpnc/vpnc-script" genommen, weil man dafür zwingend was vorgeben musste.

EDIT Und noch eine Version, um das Programm statisch bauen zu können sowie jeweils ein fertiges statisches Binary für Mips- und Mipsel-Boxen zum einfacheren Testen...
 

Anhänge

  • openconnect_500.patch.txt
    2.4 KB · Aufrufe: 6
  • openconnect_mipsel_static.gz
    862.6 KB · Aufrufe: 1
  • openconnect_mips_static.gz
    867.9 KB · Aufrufe: 1
  • openconnect_500_static.patch.txt
    3.3 KB · Aufrufe: 3
Zuletzt bearbeitet:
Und, mal getestet?!?
 
Hallo MaxMuster

Bisher habe ich nur gecheckt, ob das binary soweit funktioniert.
Die Verbindung mit dem Gateway scheint noch ein wenig störrisch zu sein.
Das teste ich bald noch

Code: 
Attempting to connect to server xxx.xxx.xxx.xxx:443
SSL negotiation with xxx.xxx.xxx.xxx
Server certificate verify failed: self signed certificate in certificate chain
Certificate from VPN server "xxx.xxx.xxx.xxx" failed verification.
Reason: self signed certificate in certificate chain
Enter 'yes' to accept, 'no' to abort; anything else to view: yes
Connected to HTTPS on xxx.xxx.xxx.xxx
POST [url]https://xxx.xxx.xxx.xxx/[/url]
Got HTTP response: HTTP/1.0 302 Object Moved
SSL negotiation with xxx.xxx.xxx.xxx
Server certificate verify failed: self signed certificate in certificate chain
Connected to HTTPS on xxx.xxx.xxx.xxx
GET [url]https://xxx.xxx.xxx.xxx/+webvpn+/index.html[/url]
Certificate Validation Failure
Please enter your username and password.
Username:


Stay tuned please.
 
Ist das eher ein "Programm-Problem" mit dem Binary oder eines mit der "Gegenstelle" bzw. der Config?
 
Das Binary läuft super denke ich, aufgrund der Größe vielleicht eher was für external.
Ich glaub es ist eher ein Problem mit der Gegenstelle bzw der config/certificates
Ich glaube die Idee einer zentralen Zertifikatsstelle im Freetz wurde schonmal diskutiert, kenn aber den Ausgang nicht.


Gruß
molfi
 
Kann mir jemand erklären was ich genau tun muss?

Wäre interessiert an einer neuen OpenConnect version
 
Gut, ich gebe als einfach in der shell
Code: 
patch -p0 < openconnect_500.patch.txt
ein und alles ist fertig?
 
Zuletzt bearbeitet:
Wenn Du die angehängten Dateien vorher noch kopierst...
 
Nochmal auf 6.0 gebracht. Rückmeldung, ob es funktioniert, wäre nett.
 

Anhänge

  • openconnect_6.patch.txt
    4.3 KB · Aufrufe: 4
Danke für die gute vorarbeit. Offensichtilich brauchen das nicht so viele :)
Ich habe mal ne openconnect 7.04 draus gemacht.

Ich experiementiere damit aktuell auf der 7170. Das hat heute auch soweit geklappt.

Jetzt steht erst mal 7170 + iptables + NAT an (alles via usbroot), da mir openconnect alleine nicht langt ;-)
 

Anhänge

  • openconnect-7.04.patch.txt
    3.3 KB · Aufrufe: 4
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 490 (Mitglieder: 38, Gäste: 452)

Neueste Beiträge

Statistik des Forums

Themen
244,829
Beiträge
2,219,077
Mitglieder
371,529
Neuestes Mitglied
Frank Eberlen
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück