OpenVPN

Zaczęty przez Dbcooper, 08 Maj 2013, 15:53:05

« poprzedni - następny »

info

niestety kolego, to samo - jak wyżej

Nimloth

Ahh tak to jest jak niekompletne biblioteki wrzuca się do kompilatora ... już powinno być ok


DES-CBC 64 bit default key (fixed)
IDEA-CBC 128 bit default key (fixed)
RC2-CBC 128 bit default key (variable)
DES-EDE-CBC 128 bit default key (fixed)
DES-EDE3-CBC 192 bit default key (fixed)
DESX-CBC 192 bit default key (fixed)
BF-CBC 128 bit default key (variable)
RC2-40-CBC 40 bit default key (variable)
CAST5-CBC 128 bit default key (variable)
RC2-64-CBC 64 bit default key (variable)
AES-128-CBC 128 bit default key (fixed)
AES-192-CBC 192 bit default key (fixed)
AES-256-CBC 256 bit default key (fixed)
CAMELLIA-128-CBC 128 bit default key (fixed)
CAMELLIA-192-CBC 192 bit default key (fixed)
CAMELLIA-256-CBC 256 bit default key (fixed)
SEED-CBC 128 bit default key (fixed)


rekin28

15 Listopad 2013, 08:26:42 #17 Ostatnia edycja: 15 Listopad 2013, 10:38:52 by matzg
Witam,
czy pomoże ktoś w zainstalowaniu openvpn do Graterlia OS 2.0.0 RC1 żeby działało.

Dzieki za pomoc :)


Poprawiono  błędy

slimaktlen

na RC1 o ile pamiętam działa normalnie, dzisiaj wieczorem będe instalował to dam znać

tux

Jak ktoś przygotuje paczkę to dodamy do repozytorium.
Graterlia OS
VU+ Duo2 (użytkowo), Zgemma i55 (devel)

ipro

16 Listopad 2013, 21:09:04 #20 Ostatnia edycja: 17 Listopad 2013, 00:05:47 by matzg
Postaram się znaleźć chwilę wieczorem i przygotować ipk-a.

Cytat: Nimloth w 03 Październik 2013, 14:43:07
Ahh tak to jest jak niekompletne biblioteki wrzuca się do kompilatora ... już powinno być ok


Kolego @Nimloth, podeślij mi proszę na priv opcje użyte przy kompilacji. Sprawdzę przez paczkowaniem, czy da się jeszcze przyciąć trochę binarkę.

Zweryfikujcie proszę załączone archiwum.

Pytanie do osób używających - czy paczka powinna zawierać jakąś domyślną konfigurację w /etc/ ?

slimaktlen

17 Listopad 2013, 00:19:59 #21 Ostatnia edycja: 17 Listopad 2013, 21:59:25 by matzg
wg mnie powinna, przynajmniej będzie przykładowy konfig we właściwymi miejscu, pewno do lekkiej modyfikacji, załączam mój.



@rekin28
na rc1 działa normalnie, pliki masz w  tym temacie, załączyłem też swoje (vpn1), pliki są w katalogach gdzie być powinny, więc tylko poprzenosić, certyfikaty oczywiście własne.( sprawdzić wykonywalność na wszystkich plikach-chmod755)

tux

Cytujsprawdzić wykonywalność na wszystkich plikach-chmod755


Mam nadzieje, że kolega nie każe nadać 755 na wszystkie pliki a jedynie te co mają być wykonywalne :)
Graterlia OS
VU+ Duo2 (użytkowo), Zgemma i55 (devel)

rekin28

Witam,


wrzuciłem pliki zrobiłem restart dekodera lecz brak połączenia VPN może być to problemem ze mam klucz Blowfish-CBC 256bit?


Pozdrawiam

herpoi

Cytat: ipro w 16 Listopad 2013, 21:09:04
Pytanie do osób używających - czy paczka powinna zawierać jakąś domyślną konfigurację w /etc/ ?

Jeśli chodzi o konfigi, to OpenVPN nie ma typowych, tu każdy musi to zrobić w zależności od tego z jakiego typu połączenia vpn korzysta. Proponuję do /etc/openvpn wrzucić w katalogu sample-config-files pliki przykładowe z dokumentacji OpenVPN.
http://openvpn.net/index.php/open-source/documentation/howto.html#server
http://openvpn.net/index.php/open-source/documentation/howto.html#client

ipro

Cytat: rekin28 w 18 Listopad 2013, 08:51:48
wrzuciłem pliki zrobiłem restart dekodera lecz brak połączenia VPN może być to problemem ze mam klucz Blowfish-CBC 256bit?


Momencik, uruchamiam szklaną kulę... :-)

Nie napisałeś, które pliki wrzuciłeś. Jeżeli użyłeś .tar.gz załączonego przeze mnie, to sam restart nic nie da - aplikacja nie jest dopisana do rcS.
Załączenie ewentualnych logów z próby uruchomienia openvpn (polecenie i rezultat) mogłoby pomóc rozwiązać Twój problem.

rekin28

18 Listopad 2013, 09:36:06 #26 Ostatnia edycja: 18 Listopad 2013, 09:54:11 by rekin28
Ok więc piszę pliki wgrałem od użytkownika slimaktlen jest tam wszystko razem z wpisami do rcS,  do  /etc/openvpn/  wrzuciłem pliki z certyfikatem uruchomiłem dekoder sprawdziłem czy jest połączenie ale brak.
Wpisałem w ssh komendę żeby uruchomić ręcznie więc wpisałem /etc/init.d/vpn.sh start zaakceptowało bez żadnego błędu ale dalej brak połączenia.
Chmod 755 mam tylko na vpn.sh  a openvpn na 777 reszta jest na 644.

Mam pytanie gdzie sprawdzić logi?


Dzięki za pomoc

slimaktlen

18 Listopad 2013, 10:45:29 #27 Ostatnia edycja: 18 Listopad 2013, 10:56:37 by matzg
u mnie z tym konfigiem logi zapisują się w głównym katalogu, zaloguj się przez ssh i wydaj komendę "ps" i zobacz czy wstał, powinieneś mieć taki wpis w procesach:


1203 root      3460 S    /usr/local/sbin/openvpn --daemon --config /etc/openv

jeśli pracuje to "ifconfig" zobaczysz czy podniósł wirtualny interfejs :

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.10.50  P-t-P:192.168.10.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:40140 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41582 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:2613254 (2.4 MiB)  TX bytes:6971599 (6.6 MiB)


na rcS.user też musisz mieć 755





rekin28

18 Listopad 2013, 10:54:23 #28 Ostatnia edycja: 18 Listopad 2013, 11:13:36 by rekin28
zrobiłem tak jak mówiłeś ale brak wpisu  1203 root      3460 S    /usr/local/sbin/openvpn --daemon --config /etc/openv

swoje pliki z cert sprawdziłem na kompie w openvpn i wszystko działa wiec z tej strony jest ok no chyba że z szyfrowaniem Blowfish-CBC 256bit jest problem?

rekin28

ok udało mi się uruchomić miałem błąd w client.conf


dzięki za pomoc ;D