OpenVPN Paket für ds-0.1rc4 Mod (Vorabversion)

dksoft2

Neuer User
Mitglied seit
24 Nov 2005
Beiträge
115
Punkte für Reaktionen
0
Punkte
0
Hallo !

Es haben doch einige danach gefragt, also poste ich hier einfach mal eine Vorabversion meines OpenVPN Pakets für den danisahne mod. Ich benutze ihn mit ds-0.1rc4.

Es sind noch einige Sachen zu ändern, aber das Paket läuft so wie es ist. Die Masken sind zu ausführlich und die Keys im Menü veränderbar. Das soll zwar raus, ist aber für das Debuggen ganz hilfreich.

Wenn das Image zu groß wird, kann auch über eine URL nachgeladen werden. Dies solange bis ich die "dynamische" Unterstüzung für dem Mod habe.

Ansonsten steht alles im README.openvpn.

Gutes Gelingen beim Testen,
dksoft






Alter Post:
Hallo !

Welcher liebe Mensch immer den openvpn für die fritzbox kompiliert hat, würde er bitte mal eine 2.1er Beta kompilieren und hier bereitstellen oder mir per PN zusenden ?

Vielen Dank,
dksoft
 

Anhänge

  • openvpn-0.2.tar
    1.6 MB · Aufrufe: 270
Thomas.Heller schrieb:
Warum? Was ist an der Beta so viel besser? 2.0.5 läuft bei mir ohne Probleme.
Es würde mich das "multihome feature" interessieren.

Hast du den 2.05er als Netz<->Netz VPN laufen ? Da habe ich Probleme auf der fritz!box Seite. Sobald ich die Route für das Netz auf der anderen Seite eintrage routet die fritz!box nicht mehr auf den VPN Punkt der Gegenstelle.
Die Gegenseit ist ein Linux Server und der routet genau wie er es soll.
 
Nein, ich mache noch kein Net2Net. Miene FBF verbindet sich als Client zu einen IP-Cop mit Zerina. Habe nur eine Woche gebraucht um es zum laufen zu bewegen. Das Net2Net benötige ich auch irgendwann, aber Zerina macht dass noch nicht. So lange werde ich warten.
 
Die hier?
 

Anhänge

  • openvpn-2.1_beta7.tar.gz
    571.6 KB · Aufrufe: 171
Ihr seid aber sehr hilfsbereit hier im Forum. Ich habe prompt von Thomas und olistudent eine Version zugeschickt bekommen.

Vielen Dank an beide. Beide Versionen, eine statisch und eine shared gelinkt laufen prima.

Viele Grüße,
dksoft

PS: Als Rückgabe kann ich gerne ein openvpn Paket für DS-0.1r4 zur Verfügung stellen, einfach PN an mich.
 
dksoft2 schrieb:
PS: Als Rückgabe kann ich gerne ein openvpn Paket für DS-0.1r4 zur Verfügung stellen, einfach PN an mich.

Warum per pn? Schön wäre es doch, Du lädst es in den ersten thread und änderst den Titel, schon haben alle was davon!
 
Wenn dksoft2's Paket ein paar Vorraussetzungen erfüllt, dann integriere ich es auch gerne in den Mod. Dazu gehört z.B. ein spezielles Makefile, welches das Binary kompilieren kann... Ich bin mit dksoft2 im Gespräch.
 
Hat sich hier schon was verändert?
Es ist nun immerhin mehr als 1 Monat vergangen.
 
Hab auch Interesse dran wie weit das ganze ist, wie siehts aus, haben sich die Gespräche positiv entwickelt?

MFG, BoLzI
 
genau, sag mal :-D
 
würde ich auch gerne wissen :)
(die frage steht hier nun ja auch schon wieder ein paar tage *g*)
 
PsychoMantis schrieb:
Keine Veränderungen, oder?
Wenn dir das Paket gefällt, dann kannst du es doch einfach in den Mod installieren.
 
Moin zusammen!

danisahne schrieb:
Wenn dir das Paket gefällt, dann kannst du es doch einfach in den Mod installieren.

Könnte bitte jemand eine Anleitung geben, wie das genau funktionieren soll. Ich habe versucht, die im ZIP-Archiv enthaltenen Dateien auf die Box zu transferieren.

In der Developer-Section zum danisahne-mod steht, dass die Dateien unter "root/" abgelegt werden sollen (also root/usr ist im Flash /usr). Wenn ich die Dateien allerdings unter /mod/root auf der Box ablege, sind sie nach einem reboot verschwunden. Ein anderes root Verzeichnis habe ich nicht gefunden.

Also nehme ich mal an, dass ich noch einen Befehl ausführen muss, um die Dateien tatsächlich ins Flash zu schreiben...

Wäre nett, wenn jemand eine Schritt für Schritt Anleitung geben könnte.
 
Die Anleitung bezieht sich auf den Vorgang auf deinem Rechner. Du musst die Dateien ins Verzeichnis /ds-0.2/root... ablegen. Nicht auf der Box.
Die Files werden dann mit ins Image gepackt.

MfG Oliver
 
olistudent schrieb:
Die Anleitung bezieht sich auf den Vorgang auf deinem Rechner. Du musst die Dateien ins Verzeichnis /ds-0.2/root... ablegen. Nicht auf der Box.
Die Files werden dann mit ins Image gepackt.

MfG Oliver

Arrrgh! *mitderhandandenkopfhau*
Vielen Dank, werd's ausprobieren.
 
Eigentlich ist dafür von mir der Addon Mechanismus vorgesehen. Siehe dazu "Pakete von Hand installieren" im Verzeichnis ./howtos/de/. Wenn du es nur nach ./root/ kopierst, dann wird das Paket nicht automatisch gestartet und erscheint nicht in der Weboberfläche.

Mfg,
danisahne
 
nabend zusammen.

ich habe heute mal meine eumex 300IP auf ds-mod umgestellt und gleich mal openvpn ausprobiert.

ich setzte meine box als client ein.
mit statischen keys funktioniert das auch wunderbar.
allerdings scheint es mit rsakeys probleme zu geben.

hier meine config:
Code:
client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
mute-replay-warnings
ca ca.crt
cert 02.crt
key 02.key
;ns-cert-type server
tls-auth ta.key 1
;cipher x
comp-lzo

die keyfiles liegen unter:
/var/tmp/flash/openvpn


leider bleibt openvpn beim verify hängen.
habs mit der 2.0 und 2.1 ausprobiert.

Code:
Mon Feb 20 01:50:02 2006 OpenVPN 2.1_beta7 mipsel-linux [SSL] [LZO1] built on Nov 23 2005
Mon Feb 20 01:50:02 2006 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Feb 20 01:50:02 2006 WARNING: file '02.key' is group or others accessible
Mon Feb 20 01:50:02 2006 WARNING: file 'ta.key' is group or others accessible
Mon Feb 20 01:50:02 2006 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Feb 20 01:50:02 2006 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 20 01:50:02 2006 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 20 01:50:02 2006 LZO compression initialized
Mon Feb 20 01:50:02 2006 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Feb 20 01:50:02 2006 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Feb 20 01:50:02 2006 Local Options hash (VER=V4): '504e774e'
Mon Feb 20 01:50:02 2006 Expected Remote Options hash (VER=V4): '14168603'
Mon Feb 20 01:50:02 2006 Socket Buffers: R=[65535->65534] S=[32767->65534]
Mon Feb 20 01:50:02 2006 UDPv4 link local (bound): [undef]:1194
Mon Feb 20 01:50:02 2006 UDPv4 link remote: xxx.xxx.xxx.xxx:1194
Mon Feb 20 01:50:02 2006 TLS: Initial packet from xxx.xxx.xxx.xxx:1194, sid=bed024c7 7d228e40
Mon Feb 20 01:50:03 2006 VERIFY OK: depth=1, /C=DE/ST=XXX/L=XXX/O=XXX/CN=xxx.xxx.xxx.xxx/emailAddress=XXX
Mon Feb 20 01:50:03 2006 VERIFY OK: depth=0, /C=DE/ST=XXX/O=XXX/CN=xxx.xxx.xxx.xxx/emailAddress=XXX

openvpn läuft dann konstant weiter mit 95% cpulast.

die config funktioniert unter windows und linux.
 
Ob diese hohe CPU last der Fritzbox auf dauer gut tut oder gibt das dann doch Hitzeprobleme? Desweiteren frage ich nich ob es überhaupt sinnvoll ist einen vpn server auf die box zu bringen da dies ja doch sehr cpu lastig ist und andere funktionen dadurch eingeschränkt sein könnten.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.