[Berlin-wireless] vpn03 geht nach einer Weile nicht mehr ...

Juergen Neumann j.neumann
Sa Okt 12 18:42:48 CEST 2013


Hallo Philipp et al.,

> Du bist immerhin nicht alleine ;) Bei mir geht es auch nur so halb...
> ...
> Welche firmware hast du installiert? Link? Patrick hat mir folgende
> empfohlen für eine WR842:
> 
> http://download.berlin.freifunk.net/attitude_adjustment/12.09/ar71xx/vpn/TLWR842/

Ich habe das hier installiert:

http://download.berlin.freifunk.net/attitude_adjustment/12.09/ar71xx/freifunk/TLWR741/openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-factory.bin

> Im full image fehlen packages fürs policy routing. Deshalb besser vpn.
> 
> Wie hast du vpn03 installiert? So:
> 
> opkg update
> opkg install kmod-tun
> opkg install
> http://download.berlin.freifunk.net/sven-ola/vpn03/vpn03-install-to-ramdisk_all.ipk

Genau.

> Scheint mir so. Ich weiß nicht wie das mit Patricks Firmware
> harmoniert. Ich würde darauf verzichten! Eigentlich sollte der
> Assistent und das VPN-Gui alles einstellen und uci configs schreiben.
> Also sollte es auch keine /etc/openvpn/*.conf mehr geben, die du
> editieren kannst.

Keine Ahnung. Es steht halt so in unserem Wiki. Wenn Leute es anders
machen sollen, dann muss da was anderes stehen:
http://wiki.freifunk.net/Vpn03#OpenVPN_einrichten 

> > Nach einem Neustart des Routers bzw. nach einem '/etc/init.d/vpn03 
> > restart funktioniert es immer für eine gewisse Weile. Dann ist der 
> > Tunnel unterbrochen und es geht nicht mehr ins Internet.
> > 
> > Im Logfile taucht eine Meldung auf: OpenVPN 2.1 requires 
> > '--script-security 2' or higher to call user defined scripts or 
> > executables.
> > 
> > Habe also mal in meiner openvpn-xyz_udp.conf 'script-security 2' 
> > ergänzt. Ändert aber auch nichts an dem grundsätzlichen Problem.
> 
> Ich glaube das macht nicht wirklich was.

Ich auch nicht. Fällt nur als "störend" im Logfile auf.

> Noch mehr logging gibt es mit option verb '11' in der uci config. Aber
> das muss auch erstmal wer entziffern.

Bevor ich mich jetzt noch mehr ums debugging kümmere, möchte ich gerne
erst mal wissen, welche Firmware ich denn jetzt genau installieren soll,
und wie ich die VPN-files/config machen soll. Dann teste ich das gerne
wieder und ergänze die noch fehlenden Infos.

Wir werden es schon noch schaffen!

LG

JuergeN





Mehr Informationen über die Mailingliste Berlin