Skocz do zawartości

OpenVPN


Gość Dbcooper

Rekomendowane odpowiedzi

  • Odpowiedzi 184
  • Dodano
  • Ostatniej odpowiedzi

Top użytkownicy w tym temacie

Top użytkownicy w tym temacie

witam!

Mam problem z esi88 i tylko z nim. Brak problemów z ADB5800 - te same konfiguracje.

Segmentation fault pojawia się po utworzeniu tunelu. Brak odpowiedzi na ping z obu stron.

 

Tue Feb  9 18:57:12 2016 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Feb  9 18:57:12 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb  9 18:57:12 2016 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Feb  9 18:57:12 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb  9 18:57:12 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Feb  9 18:57:12 2016 [server] Peer Connection Initiated with [AF_INET]x.x.x.x:1290
Tue Feb  9 18:57:14 2016 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Feb  9 18:57:14 2016 PUSH: Received control message: 'PUSH_REPLY,route 10.10.0.0 255.255.0.0,route 10.10.0.1,topology net30,ping 1,ping-restart 6,ifconfig 10.10.0.122 10.10.0.121'
Tue Feb  9 18:57:14 2016 OPTIONS IMPORT: timers and/or timeouts modified
Tue Feb  9 18:57:14 2016 OPTIONS IMPORT: --ifconfig/up options modified
Tue Feb  9 18:57:14 2016 OPTIONS IMPORT: route options modified
Tue Feb  9 18:57:14 2016 TUN/TAP device tun0 opened
Tue Feb  9 18:57:14 2016 TUN/TAP TX queue length set to 100
Tue Feb  9 18:57:14 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Feb  9 18:57:14 2016 /sbin/ifconfig tun0 10.10.0.122 pointopoint 10.10.0.121 mtu 1500
Tue Feb  9 18:57:14 2016 /sbin/route add -net 10.10.0.0 netmask 255.255.0.0 gw 10.10.0.121
Tue Feb  9 18:57:14 2016 /sbin/route add -net 10.10.0.1 netmask 255.255.255.255 gw 10.10.0.121
Tue Feb  9 18:57:14 2016 Initialization Sequence Completed
Segmentation fault
GraterliaOS:~# opkg list-installed |grep open
enigma2-plugin-openwebif - 0.4.7-2
libopen - 1.0.0-2
openssl - 1.0.2-5
openvpn - 2.3.10
python-openssl-gos - 0.13.1
GraterliaOS:~# opkg list-installed |grep tun
kernel-modules-tun-gos - 2.6.32.61.0217.10
GraterliaOS:~#

 

pomożecie?

 

Problem z OpenVPN na ESI-88 jest od aktualizacji kernela z dnia 11.12.2015.

Mam drugie ESI gdzie nie aktualizowałem kernela i wszystko działa prawidłowo.

@tux może warto wrócić do poprzedniej wersji kernela dopóki problem nie zostanie rozwiązany?

 

Potwierdzam powyższe. Aktualna gałąź release. Na ESI88 openvpn nie działa, na BSLA nie ma problemów.

Odnośnik do komentarza
Udostępnij na innych stronach

Zarówno poprzedni jak i ten moduł działa prawidłowo. Poprzedni po rozpakowaniu był jeszcze tar'em bez rozszerzenia tar :) i stąd problem z załadowaniem. Oba sprawdzone są wielkości 14088B.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 3 miesiące temu...

GraterliaOS:~# openvpn --config /etc/openvpn/openvpn.conf
Thu Jul  7 08:31:59 2016 OpenVPN 2.3.10 sh4-unknown-linux-gnu [sSL (OpenSSL)] [LZO] [EPOLL] [MH] [iPv6] built on Jan 20 2016
Thu Jul  7 08:31:59 2016 library versions: OpenSSL 1.0.2h  3 May 2016, LZO 2.09
Thu Jul  7 08:31:59 2016 Cannot load certificate file /etc/klucze/client.crt: error:02001002:lib(2):func(1):reason(2): error:2006D080:lib(32):func(109):reason(128): error:140AD002:lib(20):func(173):reason(2)
Thu Jul  7 08:31:59 2016 Exiting due to fatal error

 

Miał ktoś taki problem ?

 

Na starym oprogramowaniu od freeboxa działa na tej konfiguracji.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 5 miesięcy temu...

./etc:
.  ..  init.d  openvpn

./etc/init.d:
.  ..  gvpn

./etc/openvpn:
.  ..  client.conf  sample-config-files  server.conf

./etc/openvpn/sample-config-files:
.  ..  client.conf  server.conf

./usr:
.  ..  lib  sbin  share

./usr/lib:
.  ..  openvpn

./usr/lib/openvpn:
.  ..  plugins

./usr/lib/openvpn/plugins:
.  ..  openvpn-plugin-down-root.so

./usr/sbin:
.  ..  openvpn

./usr/share:
.  ..  doc

./usr/share/doc:
.  ..  openvpn

./usr/share/doc/openvpn:
.  ..  COPYING.bz2  COPYRIGHT.GPL.bz2  management-notes.txt.bz2  README.bz2  README.down-root.bz2  README.IPv6.bz2  README.polarssl.bz2

Wyraźnie jest tam plik:

./etc/init.d:
.  ..  gvpn

 

Odnośnik do komentarza
Udostępnij na innych stronach

  • 1 miesiąc temu...
  • 1 miesiąc temu...
Gość terrazo

Mam pytanie czy coś się zmieniło odnośnie nazwy pliku konfiguracyjnego wgrałem nowy image zainstalowałem openvpn wgrałem plik konfiguracyjny i nie działa mi cosik. Czy ładowanie dalej jest domyślne z /etc/openvpn/client.conf ?? Czy może client.ovpn ??

 

Odnośnik do komentarza
Udostępnij na innych stronach

Ktoś ma jakiś pomysł nie potrafię odpalić openvpn ;(

 

root@changeme:/etc/openvpn/easy-rsa# openvpn --config /etc/openvpn/client.conf

Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/client.conf

Use --help for more information.

 

 

client

 

dev tun

 

 

proto udp

 

111.222.33.44 1194

 

resolv-retry infinite

nobind

 

persist-key

persist-tun

 

ca ca.crt

cert tuner1.crt

key tuner1.key

 

ns-cert-type server

 

comp-lzo

 

verb 3

 

 

Prze kompa lub komórkę łączę się od strzała za pomoca tunera z najnowszym softem nie chce się połączyć na serwerze nie ma nawet pół loga żeby przychodził jakikolwiek pakiet... ;(

 

Odnośnik do komentarza
Udostępnij na innych stronach

  • 7 miesięcy temu...

Witam,

próbuję uruchomić OpenVPN na Graterliach VU+ solo2 i Zgemma H2.S. Na zgemmie działa dobrze, łączę się jako klient. Jednak na VU+ solo2 próbuję uruchomić server - nie ładuje mi się przy starcie tun. Uruchamiam go ręcznie potem startuję OpenVPN (z configami servera) i przy sprawdzeniu ipconfig tun0otrzymuję komunikat: ifconfig: tun0: error fetching interface information: Device not found.

 

1. Dlaczego domyślnie nie uruchamia się TUN tak jak w zgemmie?

2. Jak zrobić aby ładował się domyślnie wraz z systemem?

3. Czy są potrzebne jakieś wpisy w iptables przy serverze OpenVPN?

 

Dziękuję za odpowiedzi i pozdrawiam

 

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

  • 1 rok później...

tuxish-VU+Duo2:~# opkg list | grep vpn
openvpn - 2.4.7 - A full-featured SSL VPN solution
tuxish-VU+Duo2:~#

 

czy jest jakieś inne repo poza tymi co mam dodane (gospro.conf)? dekoder to zgemma h2s

GraterliaOS:~# opkg update
Downloading http://repository.graterlia.xunil.pl/release/all-ext/Packages.gz.
Updated source 'gos-all-ext'.
Downloading http://repository.graterlia.xunil.pl/release/mips32el-ext/Packages.gz.
Updated source 'gos-mips32el-ext'.
Downloading http://repository.graterlia.xunil.pl/release/sources/Packages.gz.
Updated source 'gos-sources-ext'.
GraterliaOS:~# opkg upgrade
GraterliaOS:~# opkg list | grep vpn
GraterliaOS:~#

Odnośnik do komentarza
Udostępnij na innych stronach

Niestety. Nie są to wszystkie repozytoria. Dlaczego coś poszło u Ciebie nie tak? Trudno napisać. Natomiast można to naprawić.

 

Utwórz plik release.gos z zawartością:

src/gz gos-all http://repository.graterlia.xunil.pl/release/all
src/gz gos-mips32el http://repository.graterlia.xunil.pl/release/mips32el
src/gz gos-ABC http://repository.graterlia.xunil.pl/release/ABC

Za "ABC" wstawiamy:

 

  • Zgemma H3/H5/i55 → zgemmahd
  • Vu+ Duo2 → vuduo2
  • Vu+ Solo2 → vusolo2
  • Vu+ SoloSE/SEv2 → vusolose
  • Vu+ Zero → vuzero
  • Vu+ Duo2 → vuduo2
  • Vu+ Ultimo → vuultimo
  • Mut@nt HD1500 → mut@nthd

Utworzony plik MUSI mieć znak końca linii UNIX!

Plik wgrywamy po FTP do /etc/opkg. Następnie logujemy się do terminala i wpisujemy:

ln -sfn /etc/opkg/release/gos /etc/opkg/release.conf

 

Po tych czynnościach, jeżeli wszystko będzie OK można zaktualizować system:

opkg update && opkg upgrade

Odnośnik do komentarza
Udostępnij na innych stronach

dziękuję ogarnięte

 

mam jeszcze jedno pytanie czy jest może pakiet iptables-persistent lub podobny co będzie automatycznie po restarcie wprowadzać reguły?

 

Niestety. Nie są to wszystkie repozytoria. Dlaczego coś poszło u Ciebie nie tak? Trudno napisać. Natomiast można to naprawić.

 

Utwórz plik release.gos z zawartością:

src/gz gos-all http://repository.graterlia.xunil.pl/release/all
src/gz gos-mips32el http://repository.graterlia.xunil.pl/release/mips32el
src/gz gos-ABC http://repository.graterlia.xunil.pl/release/ABC

Za "ABC" wstawiamy:

 

  • Zgemma H3/H5/i55 → zgemmahd
  • Vu+ Duo2 → vuduo2
  • Vu+ Solo2 → vusolo2
  • Vu+ SoloSE/SEv2 → vusolose
  • Vu+ Zero → vuzero
  • Vu+ Duo2 → vuduo2
  • Vu+ Ultimo → vuultimo
  • Mut@nt HD1500 → mut@nthd

Utworzony plik MUSI mieć znak końca linii UNIX!

Plik wgrywamy po FTP do /etc/opkg. Następnie logujemy się do terminala i wpisujemy:

ln -sfn /etc/opkg/release/gos /etc/opkg/release.conf

 

Po tych czynnościach, jeżeli wszystko będzie OK można zaktualizować system:

opkg update && opkg upgrade

Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


×
×
  • Dodaj nową pozycję...