Great Firewall per VPN umgehen

[event]

Hallo,

bin bald für 6 Monate in China. Habe eigentlich wenig Lust je nach Laune der Behörden Facebook usw. nicht nutzen zu können und generell auch jederzeit evt. abgehört zu werden.


Hab mir nun überlegt meine FritzBox hier in Deutschland so zu konfigurieren, dass ich von China aus per VPN Client connecte und dann quasi über deutsche IP weitersurfe.

Geht dies mit AVM Vpn oder OpenVPN? Besitze w920v zu 7270 gelflashed, kann auch Firmware version raussuchen wenn nötig.

Ich weiß es gibt auch komerzielle Anbieter, würde nur gern auf jeden Fall FritzBox als Alternative haben.

Danke für alle Infos

 

[Tiny_Dragon]

Hi,

ich hab relativ gute erfahrungen mit openvpn auf dem Port 443 gemacht. Anscheinend hat die GF probleme zwischen HTTPS und den SSL-Paketen von openvpn zu unterscheiden.

Die GF ist teilweise echt simpel gehalten, dadurch aber echt effektiv. Steuerbefehle für bekannte Verschlüssellungen, z.B. für Email, werden ganz dreist ausge "X" t.

Für jeden der sich das mal angucken kann echt interessant , einfach mal versuchen ne Verbindung aufzubauen und dann die Pakete mitsniffen. Mit wireshark lässt sich das dann schön anschauen.

BR

 

[ahnungslos99]

OpenVPN ist echt genial. Nutze es auch gelegentlich über T-Mobile, weil die Voip filtern. Nur frage ich mich, warum Port 443 offen ist. Man könnte ja einfach jeglichen verschlüsselten Traffic abfangen. Das würde ich machen, wenn ich Anbieter wäre, dann wie gesagt, umgeht OpenVPN sämtliche Proxies, Firewalls, Filtersoftware usw. sofern Port 443 (oder andere) offen sind. Aber auf der anderen Seite: Gut, dass man es umgehen kann. Zensur ist nie eine Lösung.

 

[event]

Nur noch eine kurze Frage, normalerweise nutzt man ja das VPN um von einem externen Netzwerk auf das Heimnetzwerk zuzugreifen. Ich will ja jetzt quasi nur über die Fritz Box ins internet, bringt mir ja nicht wirklich viel wenn ich im Lokalen Netzwerk drin bin oder?

Und gibts vielleicht einen Guide der Einrichtung beschreibt wenn man openVPN mit Freetz integriert? Habe nur hier den gefunden : http://www.ip-phone-forum.de/showpost.php?p=531364 aber der ist von 2006.

Gruß Martin

 

[event]

Würde gern Freetz image mit integriertem openvpn erstellen, folgende Firmware mit speedtofritz im Mai erstellt läuft einwandfrei im moment (adsl2+ 16000 alice und telekom): fw_C_Speedport_W920V_65.04.71-0_Fritz_Box_DECT_W920V_54.04.70-0-freetz-3256M-sp2fr-09.04.10-r-253M_OEM-avm_annexB.image

wenn ich mit der gleichen firmware.conf versuche freetz mit openvpn integriert zu erstellen und dies auf die box flashe bootet diese nicht mehr und ich muss sie recovern.

liegt das an konflikt zwischen kdslmod und openvpn? ich hab mir die tabelle schon wie oft angeschaut aber leider klappen ja die links zur firmware.conf alle nicht und man sieht ja in der tabelle nicht genau was eingestellt worden ist.

hab nochmal freetz firmware erstellungs log durchgeschaut und da kam wie oft beim extracten der images "create_inode: could not create character device ...... because you're not superuser!"
habe das skript unter debian linux laufen und speedtofritz klappt ja auch problemlos. er erstellt ja auch die images, aber könnte hier das problem liegen?

 

[Jpascher]

Würde gern Freetz image mit integriertem openvpn erstellen, ...
hab nochmal freetz firmware erstellungs log durchgeschaut und da kam wie oft beim extracten der images "create_inode: could not create character device ...... because you're not superuser!"
habe das skript unter debian linux laufen und speedtofritz klappt ja auch problemlos. er erstellt ja auch die images, aber könnte hier das problem liegen?

Ist unschön und man sollte der Medung nachgehen, ich denke aber, dass es keine Rolle spielt weil die Devices beim Erstellen der Firmware sowieso neu gebaut werden, ausser du würdest Speed-to-fritz als root user ausführen, dann werden die beim Auspacken erstellten Devices verwendet weider verwendet.

 

[dougi]

In der Regel gilt bei Problemen mit Freetz erstmal Freetz-Ordner umbenennen und mit aktuellem Trunk alles neu Compilieren. Nicht vergessen das System vorher Up-to-Date bringen.

 

[Jpascher]

"dl" Ordner kann wiederverwendet werden, sonst müssen alles Quellen neu geladen werden.

 

[event]

Habe speed-to-fritz Skript auf meinem 2. PC nochmal neu heruntergeladen (auch debian), dort mithilfe deiner Firmware.conf ( http://www.ip-phone-forum.de/showpost.php?p=1342800&postcount=1281 ) ein funktionierendes Image erstellt und dieses direkt per ftp push auf w920v geflashed, klappt auch einwandfrei soweit.

Habe dann versucht per ./start-freetz.sh wake on lan und dropbear ssh server zu integrieren (werde erstmal versuchen ssh-proxy über den ssh server zu nutzen, openvpn ist vll etwas overengineered für reine proxy funktion), hab sonst auch nix geändert, 16MB dingens war noch haken dran.

Nun meint er nach längerem kompilieren:

  CC [M]  net/sunrpc/rpc_pipe.o
  CC [M]  net/sunrpc/stats.o
  CC [M]  net/sunrpc/sysctl.o
  LD [M]  net/sunrpc/sunrpc.o
make[1]: Leaving directory `/media/disk/freetz-trunk/source/ref-8mb_26-7270_04.76/kernel/kernel_8mb_26_build/kernel/linux-2.6.19.2'
make: *** [source/ref-8mb_26-7270_04.76/kernel/.modules-ur8] Error 2
---------------------------------------------------------------------------------------------------------------
modimage=
_______________________________________________________________________________________________________________
Something went wrong, Freetzfirmware not found!
_______________________________________________________________________________________________________________

Schonmal vielen Dank für eure Hilfe, versuch ja immer per google und Forum Suche mir selber zu helfen, aber manchmal fehlen vll die richtigen keywords um zum richtigen Beitrag zu gelangen, oder das Problem ist vll doch was spezielles.

 

[Jpascher]

Erste Fehlermeldung suchen, das ist nur das ENDE.

 

[event]

Also habe nochmal freetz Verzeichnis gelöscht und neuen Versuch gestartet, diesmal noch USB Patch deaktiviert.
Ausgewählt sind weiterhin nur 16MB/dropbear/wol gui.
Habe zum einen letzten paar Zeilen nochmal kopiert, zum anderen kompletten Log als rar angehangen.

Download succeeded - http://freetz.magenbrot.net/modcgi-0.2.tar.bz2  ->  saved to folder dl
rm -f -r source/modcgi-0.2
tar -C source -v -xjf dl/modcgi-0.2.tar.bz2
modcgi-0.2/
modcgi-0.2/Makefile
modcgi-0.2/patches/
modcgi-0.2/patches/proccgi.c.patch
modcgi-0.2/proccgi/
modcgi-0.2/proccgi/proccgi.c
shopt -s nullglob; for i in make/modcgi/patches/*.patch; do tools/freetz_patch source/modcgi-0.2 $i; done
touch source/modcgi-0.2/.unpacked
touch source/modcgi-0.2/.configured
PATH=""/home/event2000/fritzb/freetz-trunk/toolchain/target/bin:/usr/local/bin:/usr/bin:/bin:/usr/games:/sbin:/sbin"" \
		make -j2 -C source/modcgi-0.2 \
		CROSS="/home/event2000/fritzb/freetz-trunk/toolchain/target/bin/mipsel-linux-uclibc-" \
		CFLAGS="-Os -pipe -march=4kc -Wa,--trap -D_LARGEFILE_SOURCE -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64"
make[1]: Entering directory `/home/event2000/fritzb/freetz-trunk/source/modcgi-0.2'
cp proccgi/proccgi.c proccgi.c ; \
	patch -p0 < patches/proccgi.c.patch ; \
	mv proccgi.c modcgi.c
patching file proccgi.c
/home/event2000/fritzb/freetz-trunk/toolchain/target/bin/mipsel-linux-uclibc-gcc -Os -pipe -march=4kc -Wa,--trap -D_LARGEFILE_SOURCE -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64  -o modcgi modcgi.c
make[1]: Leaving directory `/home/event2000/fritzb/freetz-trunk/source/modcgi-0.2'
mkdir -p packages/modcgi-0.2/root/usr/bin/
cp source/modcgi-0.2/modcgi packages/modcgi-0.2/root/usr/bin/modcgi
/home/event2000/fritzb/freetz-trunk/toolchain/target/bin/mipsel-linux-uclibc-strip --remove-section={.comment,.note,.pdr} packages/modcgi-0.2/root/usr/bin/modcgi
mkdir -p packages/wol-cgi-0.6/root
if test -d make/wol-cgi/files; then tar -c -C make/wol-cgi/files --exclude=.svn . | tar -x -C packages/wol-cgi-0.6 ; fi
STEP 1: UNPACK
unpacking firmware image
tar: short read
make: *** [firmware-nocompile] Error 1
---------------------------------------------------------------------------------------------------------------
modimage=
_______________________________________________________________________________________________________________
Something went wrong, Freetzfirmware not found!

 

[Jpascher]

Eigentlich hätte ich es gleich sehen sollen!

tar: short read

Freetz hat derzeit ein Probelem, du mußt eine ältere Revison von freetz nehmen.

Im Speed-to-fritz skript kannst du bei den Optionen eine Revisionsnummer für freetz eintragen.

3634 sollte den Bug nicht mehr haben.

 

[event]

Bei 3634 stimmen wohl die Download Links nicht,

`/home/event2000/fritzb/speed-to-fritz/Firmware.orig/FRITZ.Box_Fon_WLAN_7570_vDSL.en-de.75.04.72.image' -> `dl/fw/FRITZ.Box_Fon_WLAN_7570_vDSL.en-de.75.04.72.image'
Be patient ...
wget --passive-ftp -P dl/fw ftp://ftp.avm.de/fritz.box/fritzbox.fon_wlan_7270/x_misc/opensrc/fritzbox7270-source-files-04.76.tar.gz
--2009-09-14 02:25:22--  ftp://ftp.avm.de/fritz.box/fritzbox.fon_wlan_7270/x_misc/opensrc/fritzbox7270-source-files-04.76.tar.gz
           => `dl/fw/fritzbox7270-source-files-04.76.tar.gz'
Resolving ftp.avm.de... 212.42.244.90
Connecting to ftp.avm.de|212.42.244.90|:21... failed: Connection refused.
make: *** [dl/fw/fritzbox7270-source-files-04.76.tar.gz] Error 1

ich denk mir ich wart einfach bis tar problem bei neuester freetz version gelöst ist

 

[Ernest015]

Nicht unbedingt...der FTP-Server bei AVM ist momentan offline, daher können die Source-Files nicht geladen werden.

mfg

 

[event]

Nun scheiter ein Patch:

   applying patch file ./patches/7270/de/130-foncalls.patch
    can't find file to patch at input line 3
    Perhaps you used the wrong -p or --strip option?
    The text leading up to this was:
    --------------------------
    |--- usr/www/all/html/de/home/foncalls.js.orig	2009-06-24 15:54:27.000000000 +0000
    |+++ usr/www/all/html/de/home/foncalls.js	2009-06-28 13:13:11.000000000 +0000
    --------------------------
    File to patch: 
    Skip this patch? [y] 
    Skipping patch.
    1 out of 1 hunk ignored
    ----------------------------------------------------------------------
ERROR: modpatch: Error in patch-file ./patches/7270/de/130-foncalls.patch
make: *** [firmware-nocompile] Error 2

ka wie oft ich nun schon versucht hab image zu kompilieren Hab ja noch paar Wochen Zeit denke tar Fehler tritt ja nicht nur bei mir auf also wird vielleicht eine Lösung für gefunden und ich kann wieder aktuellste freetz version nutzen. Hatte nochmal 3646 probiert aber dort tritt ebenfalls short read Fehler auf.

Trotzdem weiterhin vielen Dank, das ftp down war natürlich einfachste Lösung...

 

[Jpascher]

Den brauchst du nicht unbedingt, du könntest den fraglichen patch entfenen oder den Fehler darin beheben.

Das tar Probelm kannst du auch leicht umgehen.
indem du den Tar aus speed-to-fritz/tools nach trunk/tools kopierst.
Link auf Busyboxtar vorher löschen vorher löschen.

 

[event]

Hmm:

freetz-trunk/tools/tar durch /speed-to-fritz/tools/tar ersetzt --> tar short read Fehler beseitigt

Dafür tauchte wieder foncalls patch Fehler auf. Hab dann alle Patches in dem Ordner nacheinander entfernt, er hat bei jedem einzelnen jeweils abgebrochen. Als keine mehr da waren meinte er dann error sind keine patches da

Liegts vielleicht einfach an der Firmware.conf? Bräuchte einfach nur eine die adsl2+ annex b ermöglicht und mit der sich halt sshd integrieren lässt, wlan sollte natürlich auch klappen, aber mehr will ich gar nicht.

 

[Jpascher]

Poste mal hier deine Firmware.conf als gepackten Anhang, dann mache ich mal einen Versuch.

 

[dogge101]

bin bald für 6 Monate in China. Habe eigentlich wenig Lust je nach Laune der Behörden Facebook usw. nicht nutzen zu können und generell auch jederzeit evt. abgehört zu werden.

Ich wünsche dir, dass du dort ins Gefängnis kommst.

Du bist Gast in diesem Land. Also, akzeptiere die dort geltenden Regeln und Gepfogenheiten oder gehe nicht hin.

 

[Jpascher]

Ich brache dringend Leute die erneut Testen!
Habe bezüglcih ADSL+ und Telefon was geändert.