[Problem] Freetz OpenVPN erkennt die Konfiguration "http-proxy" nicht!

Adsubia

Neuer User
Mitglied seit
29 Mai 2015
Beiträge
118
Punkte für Reaktionen
2
Punkte
18
Hallo zusammen,

ich habe eine Fritte 7330SL, auf der derzeit der aktuellste Stand des Freetz Trunks läuft. Ich habe die Box als OpenVPN-Client konfiguriert, damit sie sich mit meinem OpenVPN-Server verbindet. Dort, wo die Box steht, ist Internetzugang nur über einen Zwangsproxy möglich. Also möchte ich über Port 443 über den Proxy nach draußen zu meinem OpenVPN-Server. Ich habe bereits beide OpenVPN-Versionen aus dem Trunk getestet, jedoch immer wieder mit demselben Problem:

Options error: Unrecognized option or missing parameter(s) in /mod/etc/openvpn.conf:27: http-proxy (2.2.3) Use --help for more information. Starting openvpn ... failed.

OpenVPN scheint laut dieser Fehlermeldung nicht seinen gesamten Konfigurationsumfang zu kennen! Oder muss ich bestimmte Pakete in mein Image noch zusätzlich zu OpenVPN einbinden, damit das mit einer Proxy-Verbindung umgehen kann?

Ein Fehler in der Konfiguration kann es eigentlich nicht sein, denn ich habe diese aus meinem aktuellen OpenVPN-Gateway übernommen, das an der Box hängt und über das ich auch über den Proxy eine Verbindung zu meinem Server aufbauen kann. Doch nun hätte ich gerne das OpenVPN-Gateway direkt mit auf meiner Fritte, was jedoch durch den Zwangsproxy ein Hexenwerk zu sein scheint... Ich habe die Konfiguration direkt über die neue, einfache GUI eingegeben und auf der Box in /mod/etc/openvpn.conf kommt auch genau das an, was ich dort eingegeben habe... Dabei habe ich mich an dieses HowTo gehalten: https://openvpn.net/index.php/open-source/documentation/howto.html#http

Kann mir da jemand weiterhelfen? Ich habe im Netz leider rein gar keine Infos zu Freetz OpenVPN über einen Proxy gefunden... Toll wäre es z. B., wenn mal jemand testweise in seine Konfig einen http-proxy eintragen und dann den Dienst starten könnte... Bei mir startet er ja gar nicht erst... Da das ja bei 2 verschiedenen OpenVPN Versionen nicht funktioniert, denke ich, dass das ein generelles Problem ist, aber ich möchte eben nicht gleich ein Ticket aufmachen, bevor ich nicht weiß, dass es garantiert nicht an mir liegt...
 
Zuletzt bearbeitet:
Wenn Du in das Makefile für OpenVPN in Deinem Trunk-Verzeichnis schaust (make/openvpn/openvpn.mk), findest Du da die Zeilen:
Code:
ifeq ($(strip $(FREETZ_PACKAGE_OPENVPN_VERSION_2_3)),y)
[B]$(PKG)_CONFIGURE_OPTIONS += --disable-http-proxy[/B]
$(PKG)_CONFIGURE_PRE_CMDS += $(call PKG_PREVENT_RPATH_HARDCODING,./configure)
$(PKG)_CONFIGURE_PRE_CMDS += $(call PKG_MAKE_AC_VARIABLES_PACKAGE_SPECIFIC,lib_polarssl_ssl_init lib_polarssl_aes_crypt_cbc)
endif
Wenn die Unterstützung für HTTP-Proxies nur abgeschaltet wurde, um den Platz zu sparen (ist ja ein eher seltenes Szenario), dann hilft es vielleicht schon, diese Zeile zu löschen und ein neues Image zu erstellen.

Wenn das aber abgeschaltet wurde, weil es Fehler verursacht, hast Du wohl Pech gehabt ... außer es begeistert sich jemand für das Problem und versucht es zu lösen. Da aber - wie gesagt - ein OpenVPN-Server, der nur über einen HTTP-Proxy erreichbar ist, schon eine sehr spezielle Testumgebung wäre, würde ich mir da an Deiner Stelle nicht allzu viele Hoffnungen machen, wenn es nicht funktionieren sollte ... aber erst einmal mußt Du ja ohnehin testen, ob das Löschen der "--disable-http-proxy"-Option vielleicht schon ausreichend ist.
 
Ja, das ist es! Da ich nach einer IRC Chat Session sicher war, dass es an dem OpenVPN in Freetz liegt, hatte ich heute schon ein Ticket gestellt und total schnelle Resonanz darauf bekommen, nämlich dieselbe Information wie deine ;) ! Ich habe das Image nun noch mal erstellt und geflasht und siehe da, ich kann meinen OpenVPN-Dienst starten und meine Fritte verbindet sich als Client sofort mit meinem OpenVPN-Server!

Ich werde nun die Tage beobachten, wie stabil das so läuft, aber ich gehe mal davon aus 1000x stabiler als auf meinem Raspberry Pi, das ich vorher als Testumgebung genutzt hatte! Auf jeden Fall noch mal ein dickes Danke!
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.