OpenVPN

[mickey]

Na tunerze powinno wystarczyć:

sysctl -w net.ipv4.ip_forward=1

o ile już nie jest ustawione.

 

Problem jest routing dalej.

 

Na serwerze jak pisałem:

route add 192.168.99.0/24 10.8.0.16

co informuje serwer, że wszystkie pakiety do sieci 192.168.99.0/24 mają być kierowany na adres OpenVPN tunera. Przy włączonym forwardingu tuner już będzie wiedział co z tym dalej zrobić. Problem pojawi się w innym miejscu.

 

Dajmy na to, że serwer plików dostanie zapytanie z serwera i odeśle odpowiedź na ... domyślną bramę, czyli na router 192.168.99.1. A router wyśle na swoją domyślną bramę i pakiet zniknie :(

 

Powinno więc wystarczyć dodać na routerze wpis do tablicy routingu:

route add 10.8.0.0/24 192.168.99.101

Czyli, że wszystko co do sieci OpenVPN proszę kierować na tuner, on będzie wiedział co z tym zrobić.

 

Możesz też pominąć jednego pośrednika i na każdym komputerze w sieci 192.168.99.0/24 zrobić podobny wpis w tablicy routingu.

 

Czyli w skrócie: Tak, możesz zrobić co potrzebujesz.

[Gość RuLeZpL]

Witam !

 

Mam wielką prośbę jeśli któryś z adminów znalazłby czas by skompilować wersje openVPNa 2.3.7. Chodzi o dziurę związaną z opcją --float przy TLS - https://community.openvpn.net/openvpn/ticket/49 . Może idę na łatwiznę ale po kilku nie przespanych nocach nie byłem w stanie crosscompilować działającej wersji i mam dość, wynika to pewnie z braku wystarczającej wiedzy i gdzieś popełniam błąd. Byłbym bardzo wdzięczny za pomoc, na pewno nowa wersja przyda się wielu osobom, a kompilacja wykonana przez jednego z twórców systemu Graterlia będzie bardziej stabilna od moich wypocin.

 

Pozdrawiam !

[tux]

Nowy OpenVPN w repo ready. Sprawdźcie i dajcie znać czy działa.

[Gość voyteckst]

Nowy OpenVPN w repo ready. Sprawdźcie i dajcie znać czy działa.

Z jakim OpenSSL? 1.0?

[tux]

Kompilowane pod 1.x

Nie uwsteczniamy się.

[Gość voyteckst]

Ok. Działa.

[garus]

A u mnie nie działa  :( .

Od wczoraj próbowałem zaktualizować mojego uhd88 z repo ready. Niestety po aktualizacji totalny zwis tunera, nie będę rozpisywać się dalej bo znalazłem winowajcę - openvpn.

 

 

Dzisiaj świeży soft wgrany do NOR, przełączenie na repo ready, upgrade zgodnie z opisem i tuner działa. Po zainstalowaniu openvpn działa dalej, po wgraniu configa przy uruchomieniu zawieszenie. Na ekranie tylko ekran startowy, nie działa ssh, na szczęście działa ftp, więc mogłem usunąć config i po restarcie tuner wstał normalnie. Dodam, że restart mogłem zrobić tylko przez odcięcie zasilania (5x POWER też nie działał).

Po restarcie ponowne wgranie config'a i restart gvpn z konsoli. Po tym niby konsola działała, ale tylko do czasu użycia polecenia ifconfig - po tym został tylko restart poprzez odcięcie zasilania...

 

 

Poniżej mój config i log z ovpn:

client
remote          xx.xx.xx.xx 1194
dev             tun
proto           udp
status          /tmp/current_status
resolv-retry    infinite
ns-cert-type    server
topology        subnet
verb            3
log             /tmp/openvpn.log


cipher          BF-CBC
keysize               128


ca              /etc/openvpn/ca.crt
cert            /etc/openvpn/uhd88.crt
key             /etc/openvpn/uhd88.key
tls-auth        /etc/openvpn/ta.key 1


nobind
persist-key
persist-tun
comp-lzo

 

 

Fri Oct 16 17:47:27 2015 OpenVPN 2.3.8 sh4-unknown-linux-gnu [sSL (OpenSSL)] [LZO] [EPOLL] [MH] [iPv6] built on Oct 14 2015
Fri Oct 16 17:47:27 2015 library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Fri Oct 16 17:47:27 2015 WARNING: file '/etc/openvpn/uhd88.key' is group or others accessible
Fri Oct 16 17:47:27 2015 WARNING: file '/etc/openvpn/ta.key' is group or others accessible
Fri Oct 16 17:47:27 2015 Control Channel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
Fri Oct 16 17:47:27 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 16 17:47:27 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 16 17:47:27 2015 Socket Buffers: R=[105472->131072] S=[105472->131072]
Fri Oct 16 17:47:27 2015 UDPv4 link local: [undef]
Fri Oct 16 17:47:27 2015 UDPv4 link remote: [AF_INET]xx.xx.xx.xx:1194
Fri Oct 16 17:47:27 2015 TLS: Initial packet from [AF_INET]xx.xx.xx.xx:1194, sid=0739ad98 40d3190f
Fri Oct 16 17:47:27 2015 VERIFY OK: depth=1, C=??, ST=UnknownProvince, L=UnknownCity, O=UnknownOrg, OU=UnknownOrgUnit, CN=uufccjrxdijfiiw, name=uufccjrxdijfiiw, emailAddress=uufccjrxdijfiiw@qdatayfcqnorvsg.com
Fri Oct 16 17:47:27 2015 VERIFY OK: nsCertType=SERVER
Fri Oct 16 17:47:27 2015 VERIFY OK: depth=0, C=??, ST=UnknownProvince, L=UnknownCity, O=UnknownOrg, OU=UnknownOrgUnit, CN=uufccjrxdijfiiw, name=uufccjrxdijfiiw, emailAddress=uufccjrxdijfiiw@qdatayfcqnorvsg.com
Fri Oct 16 17:47:28 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Oct 16 17:47:28 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 16 17:47:28 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Oct 16 17:47:28 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 16 17:47:28 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Oct 16 17:47:28 2015 [uufccjrxdijfiiw] Peer Connection Initiated with [AF_INET]xx.xx.xx.xx:1194
Fri Oct 16 17:47:30 2015 SENT CONTROL [uufccjrxdijfiiw]: 'PUSH_REQUEST' (status=1)
Fri Oct 16 17:47:30 2015 PUSH: Received control message: 'PUSH_REPLY,topology subnet,route-gateway 10.7.0.1,ping 5,ping-restart 15,ifconfig 10.7.0.2 255.255.255.0'
Fri Oct 16 17:47:30 2015 OPTIONS IMPORT: timers and/or timeouts modified
Fri Oct 16 17:47:30 2015 OPTIONS IMPORT: --ifconfig/up options modified
Fri Oct 16 17:47:30 2015 OPTIONS IMPORT: route-related options modified

[tux]

Odpal VPN ręcznie i wklej to co wyświetla.

[garus]

 

GraterliaOS:~# /usr/sbin/openvpn --config /etc/openvpn/client_.conf
Segmentation fault
GraterliaOS:~#

 

Nic więcej nie wyświetla. Po tym ps -A nie pokazuje uruchomionego openvpn'a, ale po ifconfig zwis.

[tux]

A samo polecenie openvpn też daje segmentation fault?

[garus]

Te segmentation fault daje po kilku sekundach, openvpn próbuje normalnie uruchamiać się, tworzy się plik /tmp/openvpn.log o zawartości jak wyżej wklejałem.

 

 

Samo openvpn:

GraterliaOS:~# /usr/sbin/openvpn
Usage message not available
GraterliaOS:~#

[tux]

Czyżby konfiguracja do poprawki?

[garus]

Ale co dokładniej do poprawki? Z logu nic nie wynika.

Dokładnie na takiej konfiguracji działa mi kilka box'ów, nawet jak dokładnie tą wgram do drugiego tunera (esi88) tyle że z openvpn przed aktualizacją to zero problemu.

 

 

Poza tym nawet jak konfiguracja byłaby nieodpowiednia to i tak openvpn powinien co najwyżej nie działać, a nie zawieszać tuner chyba?

[Gość RuLeZpL]

Jak narazie działa poprawnie. Problem jest jedynie jak kolega wyżej wspomniał po aktualizacji samego pakietu openvpn. Wygląda na to że jakieś inne pakiety korzystają z bibliotek ssl lub lzo2 lecz nie mają powiązań w opkg. Tak poza tym WIELKIE DZIĘKI za nowego openVPNa, kiedyś sam próbowałem go skompilować ale poległem, później nie miałem czasu się tym zająć.

Dzięki jeszcze raz !

[tux]

Teoretycznie nie powinno być problemu z biblioteka liblzo.

 

@gargus

Podaj listę zainstalowanych pakietów to zerknij czy może faktycznie jakiś nie potrzebuje liblzo.

[garus]

Praktycznie mam czysty system - przedwczoraj pobrany SagemCom_UHD88_Graterlia_nor.tar.gz, przełączenie na ready, aktualizacja, zmiana oscam na webif i zainstalowanie openvpn.

 

 

GraterliaOS:~# opkg list-installed
alsa-libs - 1.0.29-1
autofs - 4.1.4.6
busybox - 1.23.2-1
cron - 4.1-3
dev-gos - 1.0.16
dvbsnoop - 1.4.50
e2fslibs - 1.42.11
e2fsprogs - 1.42.11
enigma2 - 2015-09-28-git-1
enigma2-data - 2015-09-28-git-1
enigma2-default-fonts - 0.2.0
enigma2-i18n-default - 2015-10-05-1
enigma2-keymaps - 2015-05-13-git-2
enigma2-libs-metapack - 1.0.10
enigma2-plugin-fancontrol - 1.14.3
enigma2-plugin-frontpanel - 2.0.8
enigma2-plugin-graphmultiepg - 0.2.5
enigma2-plugin-openwebif - 0.4.7-2
enigma2-plugin-videomode - 0.2.1
enigma2-plugins-default - 2015-08-25-git-1
enigma2-skin-default - 2015-10-14-tux-1
ethtool - 6.0.0
expat-libs - 2.1.0-1
flac-libs-gos - 1.3.1
font-ae-almateen - 0.2.0
font-andale - 0.2.0
font-cool - 0.2.0
font-lcd - 0.2.0
font-nmsbd - 0.2.0
font-tuxtxt - 0.2.2
font-valis-enigma - 0.2.0
freetype - 2.5.5.1
giflib - 6.5.0.6
glib2-gos - 2.45.4-1
glibc-gos - 2.14.1-55
glibc-libcrypt-gos - 2.14.1-53
graterlia - 2.1.17
graterlia-core - 2.0
graterlia-locale-pl - 2.14.1
graterlia-logo - 1.0.9
graterlia-manager - 0.1.163
graterlia-manager-i18n-default - 0.1.109
graterlia-scripts - 0.1.256
graterlia-system-core-metapack - 2.1.4
gst-plugins-base-gos - 1.6.0-1
gstreamer-gos - 1.6.0-1
hdparm - 9.45
kernel-core-default-gos - 2.6.32.61.0217.05
kernel-modules-default-gos - 2.6.32.61.0217.05
kernel-modules-fan-gos - 2.6.32.61.0217.05
kernel-modules-tun-gos - 2.6.32.61.0217.05
libass - 5.0.11.1
libavresample - 1.1.0
libblkid1 - 2.25
libbz2 - 1.0.6-1
libcap - 2.16.0
libcomerr2 - 1.42.11-1
libdca - 0.0.5
libdreamdvd - 0.0.5
libdvbsi++ - 0.3.7-1
libdvdnav - 4.2.1
libdvdread - 4.9.9
libexif - 0.6.20
libexslt - 0.8.17
libffi - 6.0.4
libgcc-gos - 4.8.3-135
libgcrypt - 1.4.4
libgmp - 6.0.0-1
libgnutls - 3.4.3-1
libgpg-error - 1.10.6
libid3tag - 0.15.1b-1
libjpeg-turbo - 1.2.1-5
liblzo2 - 2.09
libmad - 0.15.1b-1
libmme-libs - 1.0.4
libmodplug - 0.8.8.4-1
libmount1 - 2.25
libmpc - 1.0.2-1
libnettle - 3.1-1
libogg - 1.3.2
libopen - 1.0.0-2
liborc - 0.4.24
libpcre - 1.2.1
libpng - 1.6.17-1
libproc - 3.2.8
librtmp - 2.4.4
libsigc++ - 1.2.7
libsmartcols - 2.25
libsoup - 2.50.0-1
libsqlite3 - 3.8.6
libss - 2.0.1
libstdc++ - 4.8.3-145
libtermcap - 2.8.0
libtuxtxt - 1.99.1-2
libuuid1 - 2.25
libvorbis - 1.3.4
libwrap-libs - 7.6.0
libxml2 - 2.9.0-1
lirc-libs - 0.9.0-1
mpfr - 3.1.2-9
ncurses-libs-gos - 5.9-1
ntpdate - 1.0.3-11
openssh - 7.1.p1-2
openssl - 1.0.2-1
openvpn - 2.3.8.0
opkg - 0.2.4-11
oscam-webif - 1.20-r11037-2
procps - 3.2.8
python-base-gos - 2.7.9-1
python-cheetah-gos - 2.4.4-2
python-crypto-gos - 2.5-3
python-elementtree-gos - 1.2.6-20050316-1
python-openssl-gos - 0.13.1
python-twisted-base-gos - 13.2.0-1
python-usb-gos - 1.0.0a3-1
python-wifi-gos - 0.5.0-1
python-zope-interface-gos - 4.1.1-1
readline - 6.2-1
remote-gos - 1.0.23
sdparm - 1.09-1
smartmontools - 6.3.0
sti-firmware-audio - 1.0.1
sti-firmware-video - 1.0.1
stm-utils - 1.0.9
system-core - 2.1.16
sysvinit - 2.88.0dsf-25
util-linux-gos - 2.25-6
vsftpd - 3.0.2.3
wget - 1.16.0
zlib - 1.2.8-1
GraterliaOS:~#

[bogdanm]

Koledzy mam pytanie [ jestem  swierzy w temacie ] openvpn.

- czy mogę za pomocą tego pluginu ukryć swoje IP konfigurując go tylko na boxie ?

- czy jak go skonfiguruje to nie muszę mieć jakiś zewnętrzne dane ?

- trzeba gdzieś mieć jakiś serwer openvpn ?

- czy istniej jakiś plugin który sam mi to zapewni czyli zmianę ip ? 

[garus]

@bogdanm

openvpn służy do łączenia rozproszonych urządzeń w jedną bezpieczną sieć

 

 

Co do mojego problemu natomiast, to chyba siedzi gdzieś on w plikach związanych typowo z uhd88. Po wykonaniu identycznej procedury wgrania i upgrade'u softu na BSKA openvpn działa jak należy.

[garus]

Dzisiaj zrobiłem upgrade w swoim esi88 i openvpn zaczął zawieszać tuner identycznie jak wyżej opisałem uhd88...

 

 

Nie wiem jak było wcześniej z dsi87, bo dopiero dzisiaj miałem pierwszy kontakt z tym tunerem, w każdym bądź razie openvpn też nie działa. Wgrałem najnowszy soft ze strony, upgrade, instalacja openvpn i w logu mam:

...

Sun Nov 29 13:35:49 2015 SENT CONTROL [uufccjrxdijfiiw]: 'PUSH_REQUEST' (status=1)
Sun Nov 29 13:35:50 2015 PUSH: Received control message: 'PUSH_REPLY,topology subnet,route-gateway 10.7.0.1,ping 5,ping-restart 15,ifconfig 10.7.0.17 255.255.255.0'
Sun Nov 29 13:35:50 2015 OPTIONS IMPORT: timers and/or timeouts modified
Sun Nov 29 13:35:50 2015 OPTIONS IMPORT: --ifconfig/up options modified
Sun Nov 29 13:35:50 2015 OPTIONS IMPORT: route-related options modified
Sun Nov 29 13:35:50 2015 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Sun Nov 29 13:35:50 2015 Exiting due to fatal error

Co ciekawsze urządzenie /dev/net/tun w systemie plików jest widoczne. Macie jakieś sugestie?

 

 

Niestety coś w miarę upgrade'owania openvpn'a na coraz większej ilości tunerów mam z nim problem. W domu nie mam aktualnie żadnego BSKA żeby na nim sprawdzić, a zdalnie to już boję się upgrade'u niestety robić...

Dodam tylko, że serwer openvpn mam postawiony na Debianie (serwer VPS KVM), a klienci podłączają się bezproblemwo z systemów openwrt (CC), android, windows 10 no i do niedawna z Graterlii.

[tux]

A sam sterownik z palca się ładuje.

[garus]

 

Wygląda na to, że faktycznie problem sterownika:

GraterliaOS:~# insmod /lib/modules/tun.ko
insmod: can't insert '/lib/modules/tun.ko': invalid module format
GraterliaOS:~#

[tux]

Zaraz to sprawdzę.

 

EDIt tux:

opkg update && opkg upgrade && opkg install --force-reinstall kernel-core-default-gos

I poproszę o raport.

Powyższe dla ESI/UHD.

[garus]

Na chwilę obecną potwierdzam poprawne działanie w esi88.

Uhd88 potwierdzę (lub nie) troszkę później.

 

 

Jak rozumiem dsi87 nie ma co na razie sprawdzać?

[tux]

Na DSI nikt nic nie robił od miesięcy!

[garus]

Potwierdzam także poprawne działanie openvpn na uhd88!

Dzięki za poprawkę.

 

 

Czyli o tym, że openvpn zadziała na Graterlii dla DSI87 raczej można zapomnieć? Troszkę szkoda, bo poza tym openvpn tunerek wydaje się bardzo przyzwoicie działać :(

[tux]

Kiedyś już pisałem. NIE MAMY ODBIORNIKÓW NA DEVEL!

Koszty zakupu i przerobienia są za duże. W skrócie - nieopłacalny produkt.

[areq]

a u mnie na uhd88 image wgrany 1h temu:

 

Thu Dec 10 20:54:44 2015 Initialization Sequence Completed

Thu Dec 10 20:54:44 2015 write to TUN/TAP : Invalid argument (code=22)

Thu Dec 10 20:54:54 2015 write to TUN/TAP : Invalid argument (code=22)

Thu Dec 10 20:55:05 2015 write to TUN/TAP : Invalid argument (code=22)

 

i pupa zbita

 

[tux]

Zaczyna być ciekawie. Tun nie ruszany. Sprawdzę jutro na wszelki wypadek.

 

[areq]

Tun chyba jest ok bo n2n-edge na tym sytemie mi działa, wiec hgw

 

Edit:

Chyba jednak nie, przy próbie nawiązania połączenia od strony gos tuner zwisa na twardo :/

[fargot]

Pokusiłem się dzisiaj o aktualizację GOS na ESI88 i przestał działać mi OpenVPN. Efekt jest taki, że uruchamia się i zestawia połączenie. Ustawia się routing. Interfejs TUN jest podniesiony i skonfigurowany. Mogę go nawet pingnąć. W momencie wysłania jakiegokolwiek pakietu na drugą stronę tunelu do serwera, OpenVPN robi Segmentation fault i koniec.

Podmieniłem binarkę openvpn z innego ESI88 na wersję 2.3.8 ale jest dokładnie to samo. Na tym drugim ESI, gdzie działa jako serwer jest inna wersja jądra, więc może to wina jądra. Czy ktoś ma jakieś sugestie co z tym można zrobić ?

 

Na 2850 działa prawidłowo.

[rok666]

Ja nie sprawdzałem wcześniej, ale wczoraj próbowałem uruchomić openvpn i wyrzuca też segmentation fault. Repo test uhd88.

[Gość jajecek]

zainstalowałem na swoim nBox openvpn i przestał mi działać pilot

!!!!!!proszę o pomoc!!!!! :(

 

po odinstalowaniu działa dobrze

??

[AbrahaM]

zainstalowałem na swoim nBox openvpn i przestał mi działać pilot

!!!!!!proszę o pomoc!!!!! :(

 

po odinstalowaniu działa dobrze

??

 

przestaw GOS-Managerem ustawienia pilota,

ze standardowych (o ile dobrze pamiętam) 120/30

na testowe 130/50,

zapisz ustawienia

zrób restart obsługi pilota,

 

i powiedz czy to coś dało, gdy zainstalujesz openvpn

[Gość jajecek]

pilot po zmianie stał się czulszy, ale nie to pomogło.

przyczyną był brak połączenia spowodowany błędnym wpisem w client.conf

po uzyskaniu połączenia problem zniknął

 

 

[Gość niko]

Witam,

 

Zauważyłem pewne problemy z OpenVPN na BSKA i wydaje mi się, że mam na to pomysł ::)

 

Otóż logowanie do serwera potrafi trwać bardzo długo ze względu na to, że nbox nie posiada jeszcze poprawnego czasu, stąd perturbacje z certyfikatami, które "nie uzyskały jeszcze ważności".

Skrypt /etc/init.d/gvpn, a wg informacji w /etc/rc.d/rc3.d startuje PRZED ntpd (w konfiguracji mam wymuszoną synchronizację z ntp, nie z tp i nie auto) @S46gvpn, tym czasem ntpd startuje później, gdyż: @S54ntpd.

Stosownym wg mnie wydaje się zmiana kolejności, czyli zaraz po uzbrojeniu się sieci musiałby startować ntpd, a dopiero zsynchronizowaniu się czasu powinien odpalać openvpn...

 

Oczywiście wpierw proszę o konsultacje forumowe i ewentualną korektę kolejności startowania przy najbliższej aktualizacji w [release] :)

[tux]

W najbliższym czasie się poprawi.

[Gość niko]

Dziękuję za informację :)

Tymczasowo przemianowałem sobie owe dowiązania z @S56ntpd na @S40ntpd, czyli skrypt wykona się zaraz po ustanowieniu sieci (@S38network).

Jak będzie sposobność, to przetestuję zachowanie OpenVPNa po restarcie boxa.

[tux]

Jak masz jak to sprawdź nową wersje OpenVPN z TEST.

Jak będzie OK to zmienimy wywołanie skryptów.

[Gość niko]

Odwzorowałem zachowanie OpenVPN z repo "test" i po kilku restartach boxa wszystko wydaje się być OK, tzn. klient nie zakrzyczał, że certyfikaty nie uzyskały jeszcze ważności (bo data i czas już były ok), tym samym serwer żwawo zautoryzował klienta i zestawił się poprawnie interfejs tun.

[BCF]

Gdzie się konfiguruje openvpn dla klienta ?

Bo nie mogę znaleźć.

Edit: Dobra widzę.

On się automatycznie przy starcie systemu uruchamia tak ?

[Skubi]

Tak. Uruchamia się automatycznie wraz ze startem systemu.

[czesiu777]

witam!

Mam problem z esi88 i tylko z nim. Brak problemów z ADB5800 - te same konfiguracje.

Segmentation fault pojawia się po utworzeniu tunelu. Brak odpowiedzi na ping z obu stron.

 

Tue Feb  9 18:57:12 2016 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Feb  9 18:57:12 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb  9 18:57:12 2016 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Feb  9 18:57:12 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb  9 18:57:12 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Feb  9 18:57:12 2016 [server] Peer Connection Initiated with [AF_INET]x.x.x.x:1290
Tue Feb  9 18:57:14 2016 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Feb  9 18:57:14 2016 PUSH: Received control message: 'PUSH_REPLY,route 10.10.0.0 255.255.0.0,route 10.10.0.1,topology net30,ping 1,ping-restart 6,ifconfig 10.10.0.122 10.10.0.121'
Tue Feb  9 18:57:14 2016 OPTIONS IMPORT: timers and/or timeouts modified
Tue Feb  9 18:57:14 2016 OPTIONS IMPORT: --ifconfig/up options modified
Tue Feb  9 18:57:14 2016 OPTIONS IMPORT: route options modified
Tue Feb  9 18:57:14 2016 TUN/TAP device tun0 opened
Tue Feb  9 18:57:14 2016 TUN/TAP TX queue length set to 100
Tue Feb  9 18:57:14 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Feb  9 18:57:14 2016 /sbin/ifconfig tun0 10.10.0.122 pointopoint 10.10.0.121 mtu 1500
Tue Feb  9 18:57:14 2016 /sbin/route add -net 10.10.0.0 netmask 255.255.0.0 gw 10.10.0.121
Tue Feb  9 18:57:14 2016 /sbin/route add -net 10.10.0.1 netmask 255.255.255.255 gw 10.10.0.121
Tue Feb  9 18:57:14 2016 Initialization Sequence Completed
Segmentation fault
GraterliaOS:~# opkg list-installed |grep open
enigma2-plugin-openwebif - 0.4.7-2
libopen - 1.0.0-2
openssl - 1.0.2-5
openvpn - 2.3.10
python-openssl-gos - 0.13.1
GraterliaOS:~# opkg list-installed |grep tun
kernel-modules-tun-gos - 2.6.32.61.0217.10
GraterliaOS:~#

 

pomożecie?

 

[tux]

Zerkne jutro.

[czesiu777]

Jakieś postępy?

[Gość szyberpt]

W którym miejscu konfiguruje się openvpn dla klienta?? przeglądam i nie mogę znaleźć.

[czesiu777]

Generalnie pliki powinieneś wrzucić do /etc/openvpn

ale wcześniej je musisz posiadać od osoby która ma serwer openvpn.

Odpalasz openpvpn --config /etc/openvpn/openvpn.conf

Jak zadziała to /etc/init.d/openvpn start

 

[Gość janek125]

Witam wszystkich

 

Od niedawna jestem posiadaczem nBoxa 2850st z enigmą. Potrzebuję skonfigurować OpenVPN jako klient pod OpenPLI 8.6. Serwer ustawiony jest na routerze z Gargoyle, więc konfigurację mam. Widzę że temat dużo wyjaśnia. Mam prośbę do kolegi @tux możesz udostępnić gdzieś najnowszą binarkę pod mój sprzęt? Mam nadzieję też że nikt nie odmówi pomocy jak coś nie będzie szło? Z góry dzięki.

[fargot]

witam!

Mam problem z esi88 i tylko z nim. Brak problemów z ADB5800 - te same konfiguracje.

Segmentation fault pojawia się po utworzeniu tunelu. Brak odpowiedzi na ping z obu stron.

 

Tue Feb  9 18:57:12 2016 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Feb  9 18:57:12 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb  9 18:57:12 2016 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Feb  9 18:57:12 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb  9 18:57:12 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Feb  9 18:57:12 2016 [server] Peer Connection Initiated with [AF_INET]x.x.x.x:1290
Tue Feb  9 18:57:14 2016 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Feb  9 18:57:14 2016 PUSH: Received control message: 'PUSH_REPLY,route 10.10.0.0 255.255.0.0,route 10.10.0.1,topology net30,ping 1,ping-restart 6,ifconfig 10.10.0.122 10.10.0.121'
Tue Feb  9 18:57:14 2016 OPTIONS IMPORT: timers and/or timeouts modified
Tue Feb  9 18:57:14 2016 OPTIONS IMPORT: --ifconfig/up options modified
Tue Feb  9 18:57:14 2016 OPTIONS IMPORT: route options modified
Tue Feb  9 18:57:14 2016 TUN/TAP device tun0 opened
Tue Feb  9 18:57:14 2016 TUN/TAP TX queue length set to 100
Tue Feb  9 18:57:14 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Feb  9 18:57:14 2016 /sbin/ifconfig tun0 10.10.0.122 pointopoint 10.10.0.121 mtu 1500
Tue Feb  9 18:57:14 2016 /sbin/route add -net 10.10.0.0 netmask 255.255.0.0 gw 10.10.0.121
Tue Feb  9 18:57:14 2016 /sbin/route add -net 10.10.0.1 netmask 255.255.255.255 gw 10.10.0.121
Tue Feb  9 18:57:14 2016 Initialization Sequence Completed
Segmentation fault
GraterliaOS:~# opkg list-installed |grep open
enigma2-plugin-openwebif - 0.4.7-2
libopen - 1.0.0-2
openssl - 1.0.2-5
openvpn - 2.3.10
python-openssl-gos - 0.13.1
GraterliaOS:~# opkg list-installed |grep tun
kernel-modules-tun-gos - 2.6.32.61.0217.10
GraterliaOS:~#

 

pomożecie?

 

Problem z OpenVPN na ESI-88 jest od aktualizacji kernela z dnia 11.12.2015.

Mam drugie ESI gdzie nie aktualizowałem kernela i wszystko działa prawidłowo.

@tux może warto wrócić do poprzedniej wersji kernela dopóki problem nie zostanie rozwiązany?

[tux]

Dla OpenVPN nikt nie będzie się uwsteczniał.

W przyszłym tygodniu dojdziemy co jest nie tak i poleci poprawka.

[fargot]

Czy coś już wiadomo co się popsuło ? Kiedy będzie poprawka kernela ?