gelöst - kein Tunnelaufbau am Client (FB 3020) mit Openvpn

[ikuzus600]

Hallo zusammen!

Ich versuche schon seit einigen Wochen eine Netzwerkzusammenschaltung über 2 F-Boxen (7050 = Server, Netz 192.168.69.0/24; 3020 = Client, Netz 192.168.1.0/24) zu erreichen.

Bis dato läuft der OVPN Server; die Tunnel-IP 10.0.0.1 ist pingbar. Der Client will nicht so Recht! Ich erhalte beim Versuch OVPN manuell mittels /var/tmp/openvpn --config /var/tmp/client.ovpn zu starten immer die folgende Fehlermeldung:

Sat Apr 18 13:57:20 2009 us=984192 OpenVPN 2.1_rc15 mipsel-linux [SSL] [LZO2] [E
POLL] built on Feb 20 2009
Sat Apr 18 13:57:20 2009 us=987078 NOTE: OpenVPN 2.1 requires '--script-security
 2' or higher to call user-defined scripts or executables
Sat Apr 18 13:57:20 2009 us=994033 Static Encrypt: Cipher 'BF-CBC' initialized w
ith 128 bit key
Sat Apr 18 13:57:20 2009 us=995058 Static Encrypt: Using 160 bit message hash 'S
HA1' for HMAC authentication
Sat Apr 18 13:57:20 2009 us=997611 Static Decrypt: Cipher 'BF-CBC' initialized w
ith 128 bit key
Sat Apr 18 13:57:20 2009 us=998327 Static Decrypt: Using 160 bit message hash 'S
HA1' for HMAC authentication
Sat Apr 18 13:57:21 2009 us=59948 Note: Cannot open TUN/TAP dev /var/tmp/tun: No
 such file or directory (errno=2)
Sat Apr 18 13:57:21 2009 us=60908 Note: Attempting fallback to kernel 2.2 TUN/TA
P interface
Sat Apr 18 13:57:21 2009 us=62074 Cannot open TUN/TAP dev /var/tmp/tun: No such
file or directory (errno=2)
Sat Apr 18 13:57:21 2009 us=62918 Exiting

Leider habe ich erfolglos sämtliche Forenbeiträge nach dieser Fehlermeldung durchsucht. Die Meldung mit der fehlenden Datei kann ich nicht nachvollziehen, da via FTP-Client diese Datei im tmp liegt. Was soll ferner diese Meldung "..reauires skript security" am Anfang des Auszuges bedeuten?
Ich hoffe es weiss jemand von Euch Rat.

Anbei noch die Konfigs, beide Boxen haben ein Pseudo-Image von the Construct

Server, 7050:

# load VPN-Server (OpenVPN)

# create tun-device
mknod /var/tmp/tun c 10 200

# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----

ENDSECRETKEY

# write 'server.ovpn' to file
cat > /var/tmp/server.ovpn << 'ENDSERVERCONF'
dev tun0
dev-node /var/tmp/tun
ifconfig 10.0.0.1 10.0.0.2
secret /var/tmp/secret.key
proto tcp-server
port 1194
tun-mtu 1500
float
keepalive 10 60
verb 4
mssfix
route 192.168.1.0 255.255.255.0
push "192.168.1.0 255.255.255.0"
daemon

ENDSERVERCONF

# try to load files from USB drive
for f in /var/media/ftp/*
do
  if [ -f ${f}/files/${KERNEL_VERSION}/openvpn ]
  then
    echo "copy ${f}/files/${KERNEL_VERSION}/openvpn"
    cp ${f}/files/${KERNEL_VERSION}/openvpn /var/tmp/openvpn
  fi
done
# check if file already exists
if [ ! -f /var/tmp/openvpn ]
then
  # wait for server
  while !(ping -c 1 ftp.the-construct.com)
  do
    sleep 5
  done
  # load files
  wget -qO /var/tmp/openvpn http://ftp.the-construct.com/files/${KERNEL_VERSION}/openvpn
fi

# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/server.ovpn
chmod 0600 /var/tmp/secret.key

# start OpenVPN
/var/tmp/openvpn --config /var/tmp/server.ovpn

# stop internet phone led flashing
echo 14,1 > ${LED_DEVICE}

Client, 3020:

#load VPN-Server (OpenVPN)
cd /var/tmp

# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----

ENDSECRETKEY

# write 'client.ovpn' to file
cat > /var/tmp/client.ovpn << 'ENDCLIENTCONF'

# Tun-Device anlegen:
mknod /var/tmp/tun c 10 200


ifconfig 10.0.0.1 10.0.0.2
remote xxxxx.dyndns.org # (Internet-)Adresse der Fritz!Box eintragen
secret /var/tmp/secret.key
dev tun0
proto tcp-client
port 1194
ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
#resolv-retry infinite
tun-mtu 1500
mssfix
persist-tun
persist-key
verb 4
route 192.168.69.0 255.255.255.0
push "192.168.69.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.1"
route-gateway 192.168.69.1
redirect-gateway

ENDCLIENTCONF

# try to load files from USB drive
for f in /var/media/ftp/*
do
  if [ -f ${f}/files/${KERNEL_VERSION}/openvpn ]
  then
    echo "copy ${f}/files/${KERNEL_VERSION}/openvpn"
    cp ${f}/files/${KERNEL_VERSION}/openvpn /var/tmp/openvpn
  fi
done
# check if file already exists
if [ ! -f /var/tmp/openvpn ]
then
  # wait for client
  while !(ping -c 1 ftp.the-construct.com)
  do
    sleep 5
  done
  # load files
  wget -qO /var/tmp/openvpn http://ftp.the-construct.com/files/${KERNEL_VERSION}/openvpn
fi

# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/client.ovpn
chmod 0600 /var/tmp/secret.key

# start OpenVPN
/var/tmp/openvpn --config /var/tmp/client.ovpn

Vielen Dank vorab & Gruss

 

[stinkstiefel]

Auf den ersten Blick fehlt beim Client 3020 dev-node.

 

[MaxMuster]

... und das Anlegen des Devices müsste noch vor die Cofiguration, also

[...]
ENDSECRETKEY

[B]# Tun-Device anlegen:
mknod /var/tmp/tun c 10 200[/B]

# write 'client.ovpn' to file
cat > /var/tmp/client.ovpn << 'ENDCLIENTCONF'
ifconfig 10.0.0.1 10.0.0.2
remote xxxxx.dyndns.org # (Internet-)Adresse der Fritz!Box eintragen
secret /var/tmp/secret.key
dev tun
[B]dev-node /var/tmp/tun[/B]
proto tcp-client
[...]

Jörg

 

[frank_m24]

verschoben -> "Modifikationen"

 

[ikuzus600]

Vielen Dank an alle für den schnellen Support. Das war es! Problem gelöst.

Dank & Gruss