[Anleitung] vpnc 0.4.0 mit ds-mod0.2.9_26-13

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
StephanG

StephanG

Neuer User
Mitglied seit
25 Feb 2007
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
Tag zusammen,
nach mehreren Beiträgen hab ich nun endlich den neuen vpnc 0.4.0 ans Laufen bekommen mit dem ds-mod-0.2.9_26-13.

Das angehängte Paket einfach nach ./addon entpacken und in die static.pkg folgende Zeile anhängen:
Code: 
vpnc-0.4.0
Folgende Pakete müssen noch ausgewählt werden:

make menuconfig
===============
-Advanced options->Kernel modules->net:
  • iptable_nat.ko
  • ip_tables.ko
  • iptable_filter.ko
  • ipt_MASQUERADE.ko

-Advanced Options->Shared Libraries->iptables:
  • libipt_MASQUERADE.so
  • libipt_standard.so


-Advanced options->Shared libraries:
  • libgpg-error.so
  • libgcrypt->libgcrypt.so

WICHTIG: bitte hier kein vpnc auswählen, der kommt automatisch dadurch, dass man das Paket nach addon entpackt. Ansonsten hätte man die alte Version 0.3.3 im Image.


Außerdem noch:

make kernel-menuconfig
======================
-Networking->Networking options->Network packet filtering (replaces ipchains)->IP: Netfilter Configuration:
  • Full NAT
  • MASQUERADE target support

Zusätzlich mußte ich noch in der Datei ./fwmod Zeile 776 abändern von
Code: 
lib="$(echo "$lib" | sed -e 's/-[\.0-9a-z]*$//')"
in
Code: 
lib="$(echo "$lib" | sed -e 's/-[B][0-9][/B][\.0-9a-z]*$//')"
damit die libgpg-error auch ins Image kommt.

Mit
Code: 
make precompiled
make
wird dann das Image erstellt.

Viel Spaß dabei,
Stephan

P.S.: Vielleicht kann einer der Entwickler die Änderungen ja ins ds-mod integrieren?

EDIT: überflüssige Pakete gelöscht
 

Anhänge

  • vpnc-0.4.0-dsmod-0.3.tar.bz2
    45.7 KB · Aufrufe: 10
Zuletzt bearbeitet:
Ist iptables wirklich nötig, oder würde es auch ohne gehen?

MfG Oliver
 
olistudent schrieb:
Ist iptables wirklich nötig, oder würde es auch ohne gehen?
Zum Vergrößern anklicken....

Ohne hat es bei mir nicht geklappt.

EDIT: Was ich gerade geschrieben habe ist falsch!
Habe es noch einmal ausprobiert. Es funktioniert auch ohne die iptables-Klamotten.
In einer kurzen Testphase kam mir allerdings die Internetverbindung langsamer vor ohne iptables als mit iptables. Da kann mich mein Gefühl aber auch täuschen...
 
Zuletzt bearbeitet:
Hallo,

mir ist jetzt mal aufgefallen, dass der vpnc die Zwangstrennung von T-Online nicht verkraftet. Danach hab ich erstmal keinen Zugang zum Internet, bis ich entweder den vpnc stoppe oder ihn neustarte.

Welches wäre der beste Weg, vpnc nach der Zwangstrennung neuzustarten?

Habe dazu diese Möglichkeit in Betracht gezogen: http://www.ip-phone-forum.de/showthread.php?t=125410

Also ein
Code: 
/mod/etc/init.d/rc.vpnc restart
bei multid -s ausführen lassen.

Gibt es noch eine bessere Möglichkeit?

Grüße,
Stephan
 
Das ist eigentlich schon die beste Möglichkeit :)

Am besten wäre es natürlich, wenn es im dsmod so ein Verzeichnis ip-up.d und ip-down.d (wie unter verschiedenen Distri beim pppd) geben würde, wo man modular Scripte verlinken/anlegen könnte, die dann von einem zentralen Script über den multid laufen. Nur mal so als Anregung, Freiwillige vor ;-)
 
Leider hat noch keiner ip-up.d und ip-down.d integriert. Nach diesem Post muss ich jetzt hier nochmal fragen, weil ich es nicht mehr weiß...
Ich hab die iptables-Regeln in dem vpnc-Skript auskommentiert. Da ich keine Ahnung von der Sache hab, weiß ich nicht mehr warum. Anscheinend geht es ja ohne doch nicht.

MfG Oliver
 
olistudent schrieb:
Leider hat noch keiner ip-up.d und ip-down.d integriert. Nach diesem Post muss ich jetzt hier nochmal fragen, weil ich es nicht mehr weiß...
Zum Vergrößern anklicken....

Und was genau ist deine Frage?

In dem verlinkten Post hat frank_m24 ja nach einer Automatisierung für die ipfilter-Befehle gefragt.
Genau die hattest du ja auskommentiert im vpnc-script.

Wenn man die Kommentarzeichen (vor start_vpn_nat()) entfernt, bzw. die von ihm favorisierten iptables-Aufrufe einsetzt klappt das doch.

Grüße,
Stephan

P.S.: Wichtig: Bei mir hatte die FB mit VPNC nur so maximal ca. 200 KByte/s beim runterladen geschafft (bei 99% Prozessorauslastung auf der Box). Der DSL-6000-Anschluss wird also nicht voll ausgelastet. Deswegen benutze ich den vpnc auf der Box auch nicht mehr...
 
Ich hab die iptables-Befehle doch bestimmt nicht auskommentiert, weil es damit nicht funktioniert. Das muss doch einen Grund haben. Ich meine auch, dass wir darüber irgendwo gesprochen haben, ich weiß nur nicht mehr wo. Wenn iptables benötigt wird, dann muss ich das im vpnc-Package ja ändern.

MfG Oliver
 
Siehe Beitrag #3 in diesem Thread. Dort habe ich wohl fälschlicherweise behauptet, dass es ginge. Dem ist aber nicht so :)

Ich weiß nicht mehr, ob ich das an irgendeiner anderen im Forum Stelle revidiert habe...

Grüße,
Stephan
 
VPNC - Config

Ich möchte auf meiner FB 7170 (allerdings mit ds26-15) vpnc nutzen um mich im LRZ (Uni München) anzumelden.
Allerdings habe ich das Problem, dass mein Nutzername um eine Stelle zu lang ist (passt nicht in das Config-Menu vom dsmod rein).
Und für die manuelle Konfiguration bin ich scheinbar zu doof. Jedenfalls "vergisst" die Box den letzten Buchstaben immer wieder.
 
kleinanz schrieb:
Allerdings habe ich das Problem, dass mein Nutzername um eine Stelle zu lang ist
Zum Vergrößern anklicken....


Hallo kleinanz,

ist dein Benutzername wirklich länger als 30 Zeichen (der Maximalwert für das Feld)?

Falls ja, öffne auf deinem PC die Datei
Code: 
ds-mod/packages/vpnc-0.4.0/root/usr/lib/cgi-bin/vpnc.cgi
und ändere dann mit einem Texteditor (in Zeile 42) den Wert für maxlength für den Benutzernamen von 30 auf einen höheren Wert.

Danach musst du noch einmal make aufrufen und die erstellte Firmware auf die FB laden.

Grüße,
Stephan
 
Falls dem so ist werde ich das für die nächste Version ändern.

MfG Oliver
 
Ja. Tollerweise muss man da die ganze E-Mailadresse angeben: vorname.initiale.nachname[at]campus.lmu.de
Und in meinem Fall ergibt das dann eben 31 Zeichen.

Vielen Dank für Eure Hilfe!
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 414 (Mitglieder: 35, Gäste: 379)

Neueste Beiträge

Statistik des Forums

Themen
244,809
Beiträge
2,218,781
Mitglieder
371,494
Neuestes Mitglied
Jack Lear
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück