OpenVPN-Paket

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
wenn mir jemand sagen würde wie man so eine neue datei openvpn kompiled dann würde ich es ja versuchen, doch leider kenne ich mich da überhaupt nicht aus.
habe extra hier bei euch geschrieben, da ihr sowas könnt.
in den anderen foren meldet sich ja keiner
 
knox schrieb:
...
Einfach den angehängten Patch auf ein frisches ds-0.2.9 Verzeichnis anwenden und dann mit "make menuconfig" das OpenVPN Paket auswählen.
Zum Vergrößern anklicken....

Sorry, ich bin leider nicht ganz so bewandert mit Linux :rolleyes: - deshalb: Könntest Du das "auf ein frisches ds-0.2.9 Verzeichnis anwenden" etwas genauer erklären...

Ist damit ein einfach Entpacken mit "tar -xjvf *patch*" gemeint???
 
Spitze! Danke supamicha...

EDIT:
Hab aber noch eine andere Frage dazu:
In diesem Posting stellt knox drei Patches zur Verfügung. Der Anleitung nach würde ich nur mit der *.patch was machen... Was ist mit den anderen Dateien?

EDIT:
Ich habe nun die drei Patches ins dl-Verzeichnis kopiert, weil er - glaube ich - dort das OpenVPN-Paket sucht. Leider kommt nun eine andere Fehlermeldung beim Patchen (siehe Screenshot1)

EDIT:
Ich habe nun alles komplett neu erzeugt: dsmod gelöscht und mit tar neu entpackt. Anschließend die drei OpenVPN-Patches ins dsmod-Verzeichnis kopiert und bin nach Anleitung vorgegangen. Nun kommt eine Fehlermeldung: "Hunk #1 FAILED at 1." (siehe Screenshot2)


Code: 
[ATTACH]12356.vB[/ATTACH] [ATTACH]12357.vB[/ATTACH]
Screenshot1   Screenshot2
 

Anhänge

  • Screenshot1.JPG
    Screenshot1.JPG
    22.4 KB · Aufrufe: 65
  • Screenshot2.JPG
    Screenshot2.JPG
    22 KB · Aufrufe: 29
Zuletzt bearbeitet:
Hi.
Ich hab den Patch für -12 im Posting angehängt.

MfG Oliver
 
@knox: Super! Muss ich wohl über die Ferien endlich auch mal das LZO-Packet draufmachen.

@lolax: hast du die Schritte genau so dürchgeführt, wie im Labor-DS Thread beschrieben? Eigentlich sollte dabei auch openvpn neu kompiliert werden.



@all:
Schöne Weihnachten und einen guten Rutsch!
 
Geschafft! Hier meine Anleitung...

Nun hat es bei mir doch geklappt...

Ich musste das Patch ins User-Root (~) ablegen und dann wie im Wiki beschrieben ausführen. Die ganzen Probleme habe ich dadurch gelöst, dass ich einmal mein vorheriges dsmod-Verzeichnis gelöscht habe und von vorne angefangen habe.

Da ich hier bei meinen Problemen so tatkräftig unterstützt wurde, möchte ich nun auch einen kleinen Beitrag dazu beitragen, dass das dsmod schneller und einfacher erzeugt werden kann.

Hier meine Vorgehensweise:

1. dsmod-Paket ins User-Root (~)

2. dsmod-Paket entpacken
Code: 
tar -xvjf dsmod-packet

3. Wenn ein Patch angewandt werden muss, dann dsmod-Patch in User-Root (~), ansonsten weiter bei 6.
Code: 
Zum Beispiel das Patch von OliStudent [URL="http://www.ip-phone-forum.de/attachment.php?attachmentid=12359&d=1166839801"]ds-0.2.9_26-12-1.patch.bz2 [/URL])

4. dsmod-Patch entpacken
Code: 
bunzip2 xyz.patch.bz2

5. dsmod-Patch durchführen
Code: 
patch -p0 < xyz.patch

6. Ins dsmod-Verzeichnis wechseln

7. Pakete auswählen (z.B. OpenVPN, etc.) und Konfigurationsdatei erzeugen
Code: 
make menuconfig

8. Toolchain erzeugen und mehrere Stunden warten
Code: 
make precompiled
(Achtung: Bei mir konnte er des öfteren nicht auf ftp.gnu.org zugreifen, was den Vorgang unterbrochen hat. Einfach einen anderen GNU Mirror-Server aussuchen und das entsprechende Paket manuell runterladen und ins "dl"-Verzeichnis spielen - Tipp: Bei FriBoLi (von bofhel) ist der Samba-Server aktiv, sodass auch Mausschubser sehr komfortabel die Dateien per Explorer kopieren können)

9. Firmware-Image erzeugen
Code: 
make

10. Nun wird er anmeckern, dass er die Original-Firmware nicht im "dl"-Verzeichnis finden konnte und den Vorgang abbrechen.

11. Also, das Firmware-Image ins "dl"-Verzeichnis "schubsen"

12. Firmware-Image erneut erzeugen (dauert je nach Rechner nur ein paar Minuten)
Code: 
make

13. Das fertige Firmware-Image befindet sich nun im "dsmod"-Verzeichnis (z.B. mit dem Namen "firmware_fon_wlan_7170_labor.de.image")

Vielen Dank nochmal an OliStudent, supermicha, bofhel und knox.

@all: Frohe Weihnachten, ein laufendes dsmod ;) und einen guten Rutsch!

MicAlter
 
@MicAlter: Nette Anleitung, aber leider im falschen Thread.
ds-mod für Labor wird hier und hier besprochen.
Anleitungen gehören aber eigentlich eher direkt ins WIKI.
 
funktioniert denn dann auch diese openvpn version mit der debug.cfg ohne ds-mod?

ich bekomme es einfach nicht hin mit dem kompilen.


könnte mir bitte einer die openvpn datei mailen, welche ohne ds mit debug läuft?
bitte

anbei mal meine alte datei
 

Anhänge

  • openvpn.zip
    736.2 KB · Aufrufe: 37
Zuletzt bearbeitet:
Aktuelle Binary mit allen Libraries

Unter http://www.tecchannel.de/telko/daten/435560/index.html wurde ein Weg beschrieben, wie man mit wenigen und einfachen Schritten eine VPN-Lösung aufsetzen kann. Leider ist im Artikel nur der Link auf die "alte" Binary von openvpn (Version 2.1_beta8 ) enthalten. Diese Version soll wohl Sicherheitslücken aufweisen - ein Update wird dringend empfohlen.

Gibt es bereits eine Bin auf Basis der neuen Version 2.1.rc_1? ...möglichst mit einkompilierten Libs, so dass folgende Konfiguration problemlos und stabil läuft:

mode server
tls-server
client-to-client
proto tcp-server
port 1194
dev tap0
dev-node /dev/misc/net/tun
ifconfig 192.168.0.X 255.255.255.0
ifconfig-nowarn
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
keepalive 10 60
persist-key
persist-tun
comp-lzo
verb 3
 
openvpn-2.1_rc1-dsmod-0.6a-lzo

Lange angekündigt und endlich fertig geworden:

openvpn-2.1_rc1-dsmod-0.6a-lzo

Mit dieser Package Version habe ich eine Menge Änderungen eingeführt, die zunächst noch ausführlich getestet werden müssen. Es ist daher diesmal kein vollständiges Paket, sondern nur eine "Labor-Version" mit geändertem Webinterface und Scripten - das binary muss selbst compiled werden ;)

Änderungen:
  • Wahlweise TUN / TAP
  • Unterstützung für Zertifikate
  • Wahlweise Blowfish, AES oder 3DES
  • Push (für Server)
  • Pull (für Clients)
  • Traffic Shaping Option

Man benötigt ds-0.2.9_26-12 (inkl. aktuelle Patches!), um dieses OpenVPN Package nutzen zu können! Außerdem wird das Paket nur mit der Option LZO angeboten.

Einfach den angehängten Patch auf ein ds-0.2.9_26-12 Verzeichnis anwenden und dann mit "make openvpn-precompiled" das OpenVPN Paket erstellen.

Ich bitte um qualifiziertes Feedback und wünsche allen einen guten Start ins neue Jahr!

Update: veraltete Dateien wurden entfernt, folge dem Thread. Die jeweils aktuellste Version ist im Wiki verlinkt.
 
Zuletzt bearbeitet:
ich hab die neue version bei mir laufen. mit static key und tun gehts problemlos wie mit der alten version.
 
@supamicha
danke für das feedback!

@alle
ich habe den wiki eintrag zum openvpn package mal wieder etwas erweitert, aber es gibt noch viel zu tun. helfende hände werden gerne gesehen.
 
Ich werde diese Woche meine Fritz Flashen und dann kann ich nach dem Ausprobieren mal ein bisschen an der Doku arbeiten. In der Schule gibt es da manchmal gut Zeit dafür. *g*

Noche ne Frage: Wie sieht es den mit Multiclient aus? Müsste das mit dieser Version auch funktionieren?
 
lord-of-linux schrieb:
Wie sieht es den mit Multiclient aus? Müsste das mit dieser Version auch funktionieren?
Zum Vergrößern anklicken....
ja, das sollte funktionieren. man muss dazu allerdings auf zertifikate umstellen.
 
So,

zuerst mal ein Bug-Report:

Im Webinterface stimmt ein kleiner Abschnitt im Formular nicht (Eingabefeld-Name). Hier der Orginal-Abschnitt:
Code: 
<p>Entferntes Netzwerk (optional): <input id="net_ip" size="30" maxlength="33" type="text" name="remote_net" value="$(httpd -e "$OPENVPN_LZO_REMOTE_NET")"></p>
<p>Client Adressbereich (nur mit Zertifikaten):<br /><input id="server" type="text" size="30" maxlength="33" name="server" value="$(httpd -e "$OPENVPN_LZO_DHCP_RANGE")"><br /><small>Syntax: &lt;start-ip&gt; &lt;end-ip&gt;</small></p>
EOF
Hier habe ich in der mittleren Zeile folgendes eingetragen:
Code: 
<p>Client Adressbereich (nur mit Zertifikaten):<br /><input id="dhcp_range" type="text" size="30" maxlength="33" name="dhcp_range" value="$(httpd -e "$OPENVPN_LZO_DHCP_RANGE")"><br /><small>Syntax: &lt;start-ip&gt; &lt;end-ip&gt;</small></p>
Außerdem habe ich mal noch die Umlaute mit HTML-Entities ersetz. Ist meiner Meinung einfach besser als die Umlaute an sich. Aber entscheide selbst, wie du es am liebsten hast. Im Anhang jedoch mein korrigiertes File. (gzip, da .cgi nicht erlaubt.)



Dann noch ein paar Fragen zur Umsetzung, falls du dich damit auskennts:

1. Ich will Tap und Zertifikate nutzen, damit ich mit dem Notebook von überall in mein Lan komme. Allerdings habe ich bisher eine Verbindung zweier Netze mit Tun und Routen, was allerdings nicht gerade immer bestens funktionierte.
Nun will ich das ganze einfach per Tap mit anbinden, jedoch wie muss ich das machen, sodass auch die Verbindung wie bisher in beide Richtungen und über die lokale Subnetzgrenze hinaus, funktioniert.

2. Welcher Cipher ist den zu empfehlen?

3. Welche Einstellungen muss ich den in die Client-Config vom Laptop eintragen und welche kommen per Push vom Server?


EDIT:
Ich habe die Startseite des Threads nun ein bisschen Modifiziert.
 

Anhänge

  • openvpn-lzo.cgi.gz
    2.2 KB · Aufrufe: 181
Zuletzt bearbeitet:
zu 1.: danke für den bug-report! schon wieder so ein dummer tippfehler. das kommt davon, wenn man die nacht durchmacht...

ich habe das package korrigiert und unter der selben versionsnummer wieder hochgeladen.

zu 2.: welche cipher "besser" ist, kann man so nicht sagen. am besten, du schaust mal im wikipedia nach Blowfish, AES und 3DES.

zu 3.: ich habe im wiki zwei beispiel-konfigurationen für clients gepostet, vielleicht hilft das erst mal weiter?
 
Zuletzt bearbeitet:
Hi knox,
habe das package (6.1.07) wie von dir oben beschrieben aktualisiert. Bei einem anschliessenden make sagt er mir nun:

fakeroot: preloaded lirary not found, aborting.

EDIT:
BTW die Verbindung zu netfreaks.org kommt zwar zustande aber der dl bricht ab mit: 404 file not found. Das tar-file das er runterladen will fehlt mir also. Da ist auch was nich i.O. oder?
:EDIT

Gestern nach 4h make precompiled ging es o. Probs.
Ich habe jetzt nochmal ein make precompiled gemacht. Fehler bleibt. Kann ich das Ding wiederbeleben ohne 4h warten zu müssen. Fakeroot ist definitiv drin!
Danke für die Hilfe. Gruß Joel!
 
Zuletzt bearbeitet:
joelxy schrieb:
fakeroot: preloaded lirary not found, aborting.
Zum Vergrößern anklicken....
keine ahnung... probier "make openvpn-dirclean ; make openvpn-precompiled"

joelxy schrieb:
BTW die Verbindung zu netfreaks.org kommt zwar zustande aber der dl bricht ab mit: 404 file not found.
Zum Vergrößern anklicken....
Code: 
[Sat Jan 06 12:25:51 2007] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/www/ds-mod/[b]openvpn-2.1_rc1-dsmod-0.6a.tar.bz2[/b]

@alle (das log ist voll mit diesem fehler):
Wie ich geschrieben habe, gibt es das Package nur mit LZO.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 723 (Mitglieder: 20, Gäste: 703)

Neueste Beiträge

Statistik des Forums

Themen
244,880
Beiträge
2,220,038
Mitglieder
371,605
Neuestes Mitglied
michaelwarwel
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück