OpenVPN-Paket

[kbeutner]

Hallo zusammen,

habe gestern noch ordentlich getüftelt , hier mein aktueller Status:

Verbindungsaufbau mit Windows klappt ohne Probleme sowie positivem Logfile.
Alle Maschinen im Netzwerk lassen sich entsprechende anpingen.

Verbindungsaufbau mit Android klappt ohne Probleme sowie positivem Logfile.
Leider jedoch ist das Netz nicht erreichbar... !?

Logfile:

Tue Aug 31 22:00:34 2010 /system/bin/ifconfig tap0 192.168.86.186 netmask 255.255.255.0 mtu 1500 broadcast 192.168.86.255
Tue Aug 31 22:00:34 2010 OpenVPN ROUTE: omitted no-op route: 192.168.86.253/255.255.255.255 -> 192.168.86.253
Tue Aug 31 22:00:34 2010 Initialization Sequence Completed

Zum anderen habe ich 2 weitere Problem...

1. Möchte ich das der komplette Datenverkehr über den VPN Server erledigt wird, bin hier derzeit noch am testen zwischen:

push "route-gateway 192.168.86.253"

und

push "redirect-gateway"

Da ich leider noch immer keine vernünftige Doku gefunden habe geht eben nur testen und raten

2. Muss ich in der "/var/mod/etc/openvpn.conf " entsprechende Anpassung vornehmen die nicht dem Standart des Webinterface's entsprechen, wie bekomme ich es also hin das mir die Box bei einem Neustart nicht die angepasste Config killt und durch einen Standard ersetzt!?

 

[MaxMuster]

Eine "sehr vernünftige" Doku ;-) findest du auf openvpn.net .

Ansonsten: Du brauchst eventuell beides. redirect-gateway ändert die Defaultroute auf die "Routing-Gegenstelle", die mittels route-gateway a.b.c.d festgelegt werden kann.

Eigentlich sollte das die GUI aber für dich erledigen ;-)

Jörg

 

[Joe.deluxe]

Hallo,

ich probiere gerade meine FritzBox 7112 OpenVPN und Dropbear beizubringen. Mein Problem ist sobald die neue Firmware drauf ist komme ich nicht mehr auf die FritzBox Seite. Der Fehler liegt laut FAQ bei openssl. Was muss ich den tun um openssl rauszuwerfen oder den Fehler zu umgehen?

 

[sf3978]

... ist sobald die neue Firmware drauf ist komme ich nicht mehr auf die FritzBox Seite. ...Was muss ich den tun um openssl rauszuwerfen oder den Fehler zu umgehen?

Welche Freetz-Version hast Du auf deiner Box?

 

[Joe.deluxe]

freetz 1.1.3 aus dem svn

 

[sf3978]

Nicht statisch compilierte OpenVPN und SFTP-Server aus dropbear, brauchen openssl (libcrypto und libssl). Wenn Du ausreichend Speicher hast, evtl statisch compilieren.

 

[Joe.deluxe]

8mb würde das reichen? Gibt es zum statischen Compilieren eine Anleitung?

 

[sf3978]

Ich weiss nicht ob es eine Anleitung gibt, für statisches compilieren. Versuch mal mit:

make menuconfig
make config-clean-deps
make menuconfig

 

[Joe.deluxe]

make config-clean-deps
Step 1: temporarily deactivate all kernel modules, shared libraries and optional BusyBox applets ... DONE
Step 2: reactivate only elements required by selected packages ... DONE
The following elements have been deactivated:
  FREETZ_BUSYBOX_INETD
  FREETZ_LIB_liblzo2

Wozu braucht man den Busybox & liblzo?


*edit*

Genau das selbe Spiel.

 

[sf3978]

Was hast Du vor der Ausführung von "make config-clean-deps", deaktiviert?

 

[Joe.deluxe]

Garnichts ich hab nur OpenVPN und dropbear aktiviert.

 

[MaxMuster]

Du musst beim "menuconfig" für die Pakete "statisches Bauen" auswählen, dann das "cleanen" (dabei sollten die ssl-sachen "abgewählt" werden), dann ggf. nochmal prüfen....

Jörg

 

[Joe.deluxe]

Wo wähle ich den statisches Bauen aus? Ich finde nichts

 

[MaxMuster]

Direkt unter dem Eintrag vom openvpn sollte ein Kästchen sein
"Statically link libraries", das bitte wählen...

Jörg

 

[Joe.deluxe]

So hatte ich es probiert.




Geht aber nicht kommt der Fehler vielleicht gar nicht von OpenVPN?

 

[MaxMuster]

Ach, du hast sftp mit ausgewählt, dann musst du nochmal eine Ebene zurück, in die "testing-Pakete", und dort bei "OpenSSH 5.1p1 sftp-server" das gleiche tun:

--- OpenSSH 5.1p1 sftp-server

  [*]   Statically link libraries

 

[Joe.deluxe]

Danke es geht

 

[kbeutner]

2. Muss ich in der "/var/mod/etc/openvpn.conf " entsprechende Anpassung vornehmen die nicht dem Standart des Webinterface's entsprechen, wie bekomme ich es also hin das mir die Box bei einem Neustart nicht die angepasste Config killt und durch einen Standard ersetzt!?

Hat dazu jemand ein Tipp für mich ?

 

[MaxMuster]

Was denn genau? Wenn diese Option nicht zwingend in der GUI ist, dort einfach leer lassen und die Optionen in die "Zusatz-Option-Zeile" packen (nur als "Experte" sichtbar).
Alternativ kannst du umfangreiche Sachen in "/tmp/flash/openvpn.extra" ablegen ("modsave flash" danach nicht vergessen), der Inhalt der Datei wird an die Config angehängt, wenn sie existiert.

Jörg

 

[red_schumi]

SwissVPN auf 7270 v2 - Hilfe gesucht

Hallo Zusammen,

ich habe jetzt schon einige Threads inkl. diesem durchgearbeitet aber ich kommen auf keinen grünen Zweig bzw. auf eine funktionierenden VPN-Verbindung zu SwissVPN.
Meine Anforderung ist folgenden:

Ich möchte gerne meine 7270v2 mit swissvpn.net verbinden. Alle Clients in meinem LAN sollen dann durch das bestehende VPN auf´s Internet zugreifen können.

Kompilieren mit Freetz und Image einspielen ist kein Problem.

Vielleicht kann mir jemand helfen und sagen was ich genau in das Freetz-Image mit einbauen muß und wie ich die Swissvpn-Verbindung in der 7270 konfigurieren muß so das alle meine Clients (Lan u. WLan) durch das VPN ins Inet gehen können.

Auch nach stundenlangem lesen und probieren will mir das einfach nicht gelingen. Ich hab meine Box mittlerweile wieder jungfräulich gemacht
und hoffe jetzt das mir hier jemand helfen kann.

Vielen Dank schon mal im Voraus und Grüße aus München,

Wolfgang