.titleBar { margin-bottom: 5px!important; }

OpenVPN Paket für ds-0.1rc4 Mod (Vorabversion)

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von dksoft2, 4 Dez. 2005.

  1. dksoft2

    dksoft2 Neuer User

    Registriert seit:
    24 Nov. 2005
    Beiträge:
    115
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo !

    Es haben doch einige danach gefragt, also poste ich hier einfach mal eine Vorabversion meines OpenVPN Pakets für den danisahne mod. Ich benutze ihn mit ds-0.1rc4.

    Es sind noch einige Sachen zu ändern, aber das Paket läuft so wie es ist. Die Masken sind zu ausführlich und die Keys im Menü veränderbar. Das soll zwar raus, ist aber für das Debuggen ganz hilfreich.

    Wenn das Image zu groß wird, kann auch über eine URL nachgeladen werden. Dies solange bis ich die "dynamische" Unterstüzung für dem Mod habe.

    Ansonsten steht alles im README.openvpn.

    Gutes Gelingen beim Testen,
    dksoft






    Alter Post:
    Hallo !

    Welcher liebe Mensch immer den openvpn für die fritzbox kompiliert hat, würde er bitte mal eine 2.1er Beta kompilieren und hier bereitstellen oder mir per PN zusenden ?

    Vielen Dank,
    dksoft
     

    Anhänge:

  2. Thomas.Heller

    Thomas.Heller Neuer User

    Registriert seit:
    26 Jan. 2005
    Beiträge:
    24
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Warum? Was ist an der Beta so viel besser? 2.0.5 läuft bei mir ohne Probleme.
     
  3. dksoft2

    dksoft2 Neuer User

    Registriert seit:
    24 Nov. 2005
    Beiträge:
    115
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es würde mich das "multihome feature" interessieren.

    Hast du den 2.05er als Netz<->Netz VPN laufen ? Da habe ich Probleme auf der fritz!box Seite. Sobald ich die Route für das Netz auf der anderen Seite eintrage routet die fritz!box nicht mehr auf den VPN Punkt der Gegenstelle.
    Die Gegenseit ist ein Linux Server und der routet genau wie er es soll.
     
  4. Thomas.Heller

    Thomas.Heller Neuer User

    Registriert seit:
    26 Jan. 2005
    Beiträge:
    24
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Nein, ich mache noch kein Net2Net. Miene FBF verbindet sich als Client zu einen IP-Cop mit Zerina. Habe nur eine Woche gebraucht um es zum laufen zu bewegen. Das Net2Net benötige ich auch irgendwann, aber Zerina macht dass noch nicht. So lange werde ich warten.
     
  5. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Die hier?
     

    Anhänge:

  6. dksoft2

    dksoft2 Neuer User

    Registriert seit:
    24 Nov. 2005
    Beiträge:
    115
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ihr seid aber sehr hilfsbereit hier im Forum. Ich habe prompt von Thomas und olistudent eine Version zugeschickt bekommen.

    Vielen Dank an beide. Beide Versionen, eine statisch und eine shared gelinkt laufen prima.

    Viele Grüße,
    dksoft

    PS: Als Rückgabe kann ich gerne ein openvpn Paket für DS-0.1r4 zur Verfügung stellen, einfach PN an mich.
     
  7. fritzchen

    fritzchen Aktives Mitglied

    Registriert seit:
    29 Dez. 2004
    Beiträge:
    813
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Warum per pn? Schön wäre es doch, Du lädst es in den ersten thread und änderst den Titel, schon haben alle was davon!
     
  8. danisahne

    danisahne Aktives Mitglied

    Registriert seit:
    30 Juli 2005
    Beiträge:
    1,493
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Informatik Studium
    Ort:
    Marktoberdorf
    Wenn dksoft2's Paket ein paar Vorraussetzungen erfüllt, dann integriere ich es auch gerne in den Mod. Dazu gehört z.B. ein spezielles Makefile, welches das Binary kompilieren kann... Ich bin mit dksoft2 im Gespräch.
     
  9. PsychoMantis

    PsychoMantis Aktives Mitglied

    Registriert seit:
    18 Dez. 2005
    Beiträge:
    2,486
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Beruf:
    Schüler
    Ort:
    Ingolstadt
    Hat sich hier schon was verändert?
    Es ist nun immerhin mehr als 1 Monat vergangen.
     
  10. BoLzI

    BoLzI Neuer User

    Registriert seit:
    12 Aug. 2005
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hab auch Interesse dran wie weit das ganze ist, wie siehts aus, haben sich die Gespräche positiv entwickelt?

    MFG, BoLzI
     
  11. ts201

    ts201 Mitglied

    Registriert seit:
    24 Apr. 2005
    Beiträge:
    397
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    genau, sag mal :-D
     
  12. jpawlowski

    jpawlowski Neuer User

    Registriert seit:
    10 Nov. 2005
    Beiträge:
    48
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    IT Systemingenieur
    Ort:
    München
    würde ich auch gerne wissen :)
    (die frage steht hier nun ja auch schon wieder ein paar tage *g*)
     
  13. PsychoMantis

    PsychoMantis Aktives Mitglied

    Registriert seit:
    18 Dez. 2005
    Beiträge:
    2,486
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Beruf:
    Schüler
    Ort:
    Ingolstadt
    Keine Veränderungen, oder?
     
  14. danisahne

    danisahne Aktives Mitglied

    Registriert seit:
    30 Juli 2005
    Beiträge:
    1,493
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Informatik Studium
    Ort:
    Marktoberdorf
    Wenn dir das Paket gefällt, dann kannst du es doch einfach in den Mod installieren.
     
  15. wta

    wta Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Moin zusammen!

    Könnte bitte jemand eine Anleitung geben, wie das genau funktionieren soll. Ich habe versucht, die im ZIP-Archiv enthaltenen Dateien auf die Box zu transferieren.

    In der Developer-Section zum danisahne-mod steht, dass die Dateien unter "root/" abgelegt werden sollen (also root/usr ist im Flash /usr). Wenn ich die Dateien allerdings unter /mod/root auf der Box ablege, sind sie nach einem reboot verschwunden. Ein anderes root Verzeichnis habe ich nicht gefunden.

    Also nehme ich mal an, dass ich noch einen Befehl ausführen muss, um die Dateien tatsächlich ins Flash zu schreiben...

    Wäre nett, wenn jemand eine Schritt für Schritt Anleitung geben könnte.
     
  16. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Die Anleitung bezieht sich auf den Vorgang auf deinem Rechner. Du musst die Dateien ins Verzeichnis /ds-0.2/root... ablegen. Nicht auf der Box.
    Die Files werden dann mit ins Image gepackt.

    MfG Oliver
     
  17. wta

    wta Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Arrrgh! *mitderhandandenkopfhau*
    Vielen Dank, werd's ausprobieren.
     
  18. danisahne

    danisahne Aktives Mitglied

    Registriert seit:
    30 Juli 2005
    Beiträge:
    1,493
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Informatik Studium
    Ort:
    Marktoberdorf
    Eigentlich ist dafür von mir der Addon Mechanismus vorgesehen. Siehe dazu "Pakete von Hand installieren" im Verzeichnis ./howtos/de/. Wenn du es nur nach ./root/ kopierst, dann wird das Paket nicht automatisch gestartet und erscheint nicht in der Weboberfläche.

    Mfg,
    danisahne
     
  19. mutombo

    mutombo Neuer User

    Registriert seit:
    20 Apr. 2005
    Beiträge:
    13
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    nabend zusammen.

    ich habe heute mal meine eumex 300IP auf ds-mod umgestellt und gleich mal openvpn ausprobiert.

    ich setzte meine box als client ein.
    mit statischen keys funktioniert das auch wunderbar.
    allerdings scheint es mit rsakeys probleme zu geben.

    hier meine config:
    Code:
    client
    dev tun
    proto udp
    remote xxx.xxx.xxx.xxx 1194
    resolv-retry infinite
    mute-replay-warnings
    ca ca.crt
    cert 02.crt
    key 02.key
    ;ns-cert-type server
    tls-auth ta.key 1
    ;cipher x
    comp-lzo
    
    die keyfiles liegen unter:
    /var/tmp/flash/openvpn


    leider bleibt openvpn beim verify hängen.
    habs mit der 2.0 und 2.1 ausprobiert.

    Code:
    Mon Feb 20 01:50:02 2006 OpenVPN 2.1_beta7 mipsel-linux [SSL] [LZO1] built on Nov 23 2005
    Mon Feb 20 01:50:02 2006 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    Mon Feb 20 01:50:02 2006 WARNING: file '02.key' is group or others accessible
    Mon Feb 20 01:50:02 2006 WARNING: file 'ta.key' is group or others accessible
    Mon Feb 20 01:50:02 2006 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
    Mon Feb 20 01:50:02 2006 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Feb 20 01:50:02 2006 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Feb 20 01:50:02 2006 LZO compression initialized
    Mon Feb 20 01:50:02 2006 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
    Mon Feb 20 01:50:02 2006 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
    Mon Feb 20 01:50:02 2006 Local Options hash (VER=V4): '504e774e'
    Mon Feb 20 01:50:02 2006 Expected Remote Options hash (VER=V4): '14168603'
    Mon Feb 20 01:50:02 2006 Socket Buffers: R=[65535->65534] S=[32767->65534]
    Mon Feb 20 01:50:02 2006 UDPv4 link local (bound): [undef]:1194
    Mon Feb 20 01:50:02 2006 UDPv4 link remote: xxx.xxx.xxx.xxx:1194
    Mon Feb 20 01:50:02 2006 TLS: Initial packet from xxx.xxx.xxx.xxx:1194, sid=bed024c7 7d228e40
    Mon Feb 20 01:50:03 2006 VERIFY OK: depth=1, /C=DE/ST=XXX/L=XXX/O=XXX/CN=xxx.xxx.xxx.xxx/emailAddress=XXX
    Mon Feb 20 01:50:03 2006 VERIFY OK: depth=0, /C=DE/ST=XXX/O=XXX/CN=xxx.xxx.xxx.xxx/emailAddress=XXX
    
    openvpn läuft dann konstant weiter mit 95% cpulast.

    die config funktioniert unter windows und linux.
     
  20. glonn

    glonn Neuer User

    Registriert seit:
    8 Feb. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ob diese hohe CPU last der Fritzbox auf dauer gut tut oder gibt das dann doch Hitzeprobleme? Desweiteren frage ich nich ob es überhaupt sinnvoll ist einen vpn server auf die box zu bringen da dies ja doch sehr cpu lastig ist und andere funktionen dadurch eingeschränkt sein könnten.