OpenVPN und static key Problem

[Norob]

Hallo,
ich bin mitlerweile fast am verzweifeln.
Ich möchte auf meiner Fritzbox Fon Wlan 7141 mit Freetz (freetz-devel-6027M) OpenVPN nutzen.
Ich habe nun alle eingestellt und habe dann versucht über das WebIf zu starten.
Ich erhalte dann folgende Fehlermeldung:

Starting openvpn ... creating static.key ... failed.

Ich hab gelesen, dass ich den manuell erstellen kann.
Aber wenn ich folgendes per telnet eingebe:

openvpn --genkey --secret /tmp/flash/static.key && /usr/bin/modsave flash

...dann steht dort nur:

-sh: openvpn: not found

Außerdem muss ich doch noch irgendwo einen Usernamen und ein Passwort hinterlegen. Hängt das mit der "passwd" zusammen?
Ich würde mich über eure Hilfe wirklich freuen

 

[RalfFriedl]

Vielleicht solltest Du damit anfangen, openvon auch auf die Box zu bringen.

 

[hermann72pb]

Kann die Boxversion von OpenVPN überhaupt Schlüssel generieren? Ich hatte solche Sachen bis jetzt immer auf einem Standalone-Linux-Rechner gemacht und dachte dass dies aus der Boxversion von OpenVPN herausgepatcht ist. Wenn es dem aber nicht so ist, dann wundert mich gar nicht, dass OpenVPN schon immer so gross war...

MfG

 

[RalfFriedl]

Ich habe openvpn noch nie verwendet, aber wenn das Start-Skript versucht, einen Schlüssel zu generieren, gehe ich davon aus, daß das grundsätzlich möglich ist. Ich glaube auch nicht, daß das Generieren eines Schlüssels das Programm übermäßig vergrößert.

Natürlich ist aber Voraussetzung, daß das Programm tatsächlich vorhanden ist.

 

[hermann72pb]

Doch, es funktioniert bei mir auf der Box, habe ich gerade ausprobiert. Erstaunlicherweise sogar ziemlich zügig. Wahrscheinlich liegt es daran, dass es nur static key ist.

MfG

 

[Norob]

Es sollte installiert sein, wird ja zumindest bei den Diensten aufgelistet. Per Telnet hab ich auch die Datei "rc.openvpn" gefunden, aber ich weiß nicht wo es sich noch befinden muss.
Wenn es tatsächlich fehlen sollte, muss ich dann gleich ein komplett neuen Image bauen?

 

[RalfFriedl]

Wenn es tatsächlich fehlen sollte, muss ich dann gleich ein komplett neuen Image bauen?

Ja, mußt Du.
Allerdings ist es schwierig, das rc-Skript ins Image zu bekommen und das Programm nicht. Wie sieht denn Deine .config aus?

 

[Frank_at_iphone]

Hi,

das executable liegt in /usr/sbin/openvpn .

Bzgl komplett neues Image: Normalerweise ist das buildSystem schlau, d.h. es geht ab dem zweiten mal viel schneller. Bei Dir ist aber etwas schiefgegangen, d.h. am einfachsten ist es alles zu löschen und 'sauber' anzufangen.

 

[RalfFriedl]

@Norob
Dann solltest Du auch zeigen, was dabei ausgegeben wird:

ls -l /usr/sbin/openvpn

 

[Norob]

Erstmal danke ich euch für eure Hilfe
Ich habe eben mit dem Bekannten telefoniert, der das Image für mich gebaut hat und er meinte, dass OpenVPN ausgelagert ist.
Wahrscheinlich, ist es bei mir auf dem Usb Stick abhanden gekommen und er hat mir die Datei nochmal neu gesendet.
Jetzt startet es zumindest.
Aber auch nur wenn ich "statischer Schlüssel" wähle.
Stell ich auf Zertifikate um (und das muss ich), dann kommt beim starten nur

Starting openvpn ... failed.

Beim starten im Debug Mode steht in der Log-Datei folgendes:

Wed Nov 24 15:58:54 2010 OpenVPN 2.1.3 mipsel-linux [SSL] [LZO2] [EPOLL] [MH] built on Oct 21 2010
Wed Nov 24 15:58:54 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Nov 24 15:58:54 2010 Cannot load certificate file /tmp/flash/openvpn/box.crt: error:02001002:lib(2):func(1):reason(2): error:20074002:lib(32):func(116):reason(2): error:140AD002:lib(20):func(173):reason(2)
Wed Nov 24 15:58:54 2010 Exiting

Wer weiß Rat?

 

[RalfFriedl]

Cannot load certificate file /tmp/flash/openvpn/box.crt

Existiert die Datei, oder ist die auch abhanden gekommen?

 

[Norob]

Im angegebenen Pfad befindet sich nur eine "ca.crt" und eine "static.key" Datei.
Ich weiß aber auch nicht, wo ich die Datei herbekommen soll.
Ich habe nur die Adresse des Servers, Benutzername und Kennwort, sowie die ca.crt.

 

[RalfFriedl]

Wie wäre es, wenn Du Dich für weitere Probleme gleich an den wendest, der Dir das Image erstellt hat?

 

[Norob]

Das ist leider nicht so einfach, da ich nicht viel Kontakt mit ihm habe.
Ich hielt das Problem für ein generelles OpenVPN Problem und nicht für ein Problem mit dem Image. Aber ich werde ihn nochmal versuchen zu erreichen.

 

[MaxMuster]

Ich habe nur die Adresse des Servers, Benutzername und Kennwort, sowie die ca.crt.

Die GUI ist dafür gedacht, mit anderen Boxen oder Clients eine Verbindung zu herzustellen, die das genauso oder ähnlich machen.
Wenn du nur die oben genannten Dinge hast, wird das in der Grundkonfig nicht unterstützt. Aber das Thema wurde hier im Forum schon mehrfach angesprochen (z.B. hier oder hier), dafür gibt es auch Ansätze...

Jörg

 

[Norob]

Danke, da hätte ich ja noch lange probieren können.
Wenn ich manuell über Telnet eine Config lade, dann funzt es.
Jetzt muss ich es nur noch hinbekommen, dass diese automatisch benutzt wird.
Aber das kreig ich auch noch hin.

 

[MaxMuster]

Welche Freetz-Version nutzt du denn?
Ab Trunk-Version 5845 sollte es reichen, deine komplette Config einfach nach "/tmp/flash/openvpn/own_openvpn.conf" zu bringen (und mit "modsave" speichern). Dann wird die genutzt (und die GUI quasi überstimmt ).

Jörg

 

[Norob]

Danke, werds probieren. Aber erst morgen.