[Berlin-wireless] probleme beim vpn einrichten
Carsi Freifunk
carsi.freifunk
So Mär 1 10:44:23 CET 2015
Hi
Danke Bastian für deine Antwort.
Am 28.02.2015 um 20:46 schrieb Bastian:
> Hallo Carsten,
>
> wieviele Handgriffe sind denn wirklich nötig um die Berliner Firmware
> auf Potsdam anzupassen?
> Gestern hatte ich mit "melle" im IRC ein Troubleshooting bzgl.
> Potsdamer-Profil mit dem Berliner Firmware-Release 0.1.0. Bis auf
> Probleme beim DNS hat das wohl relativ stressfrei funktioniert.
>
> Ich hab gerade mal nach geschaut: Der Imagebuilder bietet die
> Möglichkeit OpenVPN (auch -nossl) mit in die Firmware zu backen. Mehr
> braucht es für VPN03 nicht. Falls das wegen Platzmangel nicht rein
> passt, müsst ihr irgendwie anfangen Platz zu sparen.
>
Ich gehe jetzt davon aus, dass du das Paket openvpn-devel-nossl unter
Pakete -> net aus dem Imagebuilder meinst. Das habe ich jetzt mit rein
gepackt und es ist auch noch Platz auf dem Router, für die Keys. Nur den
Tunnel starten will er nicht, da ihm noch options oder Parameter fehlen.
Ist das erstmal aber das was du meintest?
> Im Script für VPN03-Ramdisk sind übrigens alle nötigen .ipk genannt. Ihr
> könntet euch ja für Potsdam einen Webserver hinstellen, dort die
> Packages hinterlegen und das Script anpassen.
>
Die .ipk gibt es aber nicht für 12.09.
> Sorry das Ihr in Potsdam Probleme habt das Berliner VPN03 Angebot zu
> nutzen. VPN03 setzt extra auf bewährte Technik (OpenVPN) damit es
> anderen Communities ggf. auch einfach gemacht wird die eigene
> Community-Firmware entsprechend anzupassen. Oder einen zentralen
> Einwahl-Knoten mit VPN03-Uplink zu betreiben.
>
> Grüße
> Bastian
>
Gruß
Carsten
> On 02/28/2015 08:33 PM, Carsi Freifunk wrote:
>> Schade, dass mir keiner antwortet.
>>
>> Gibt es denn jetzt überhaupt noch eine Möglichkeit auf einem WR841
>> openVPN zum laufen zu bekommen?
>>
>> Gruß
>> Carsten
>>
>> Am 24.02.2015 um 07:44 schrieb Carsi Freifunk:
>>> Hallo,
>>>
>>> in der Antwort von Sven-Ola an Martin habe ich gesehen, dass
>>> libopenssl_1.0.1e-1_ar71xx.ipk auf dem Server nicht vorhanden ist für
>>> 12.09, und es nun deswegen dieses vpn03-install-to-ramdisk_all.ipk
>>> nicht funktioniert. Ein Hinweis dazu auf der Wiki-Seite wäre nett
>>> gewesen.
>>> Da der Imagebuilder [1], den wir nutzen, kein vpn03 hat stellt sich
>>> die Frage, wie wir dort das VPN rein bekommen. Wenn wir die die Images
>>> mit dem Freifunkasistenten [2] nutzen sind sehr viele Handgriffe
>>> nötig, um es auf das Potsdamer Netz anzupassen, was nicht gerade
>>> intuitiv ist.
>>>
>>> Welche Möglichkeiten haben wir noch? Kann wer helfen?
>>>
>>> Gruß
>>> Carsten
>>>
>>> [1] http://meshkit.freifunk.net/
>>> [2] http://berlin.freifunk.net/downloads/
>>>
>>> Am 21.02.2015 um 10:20 schrieb Carsi Freifunk:
>>>> Hallo Freifunker,
>>>>
>>>> ich versuche das Skript vpn03 install to ramdisk zum laufen zu bringen.
>>>> Anscheinend stimmt der Fingerprint, der hinterlegt ist nicht mehr. Wie
>>>> muss ich jetzt vor gehen?
>>>>
>>>> root at Freifunk-Potsdam-7-128:/usr/lib/vpn03/.ssh# /etc/init.d/vpn03 debug
>>>> + test -d /tmp/vpn03
>>>> + [ ! -f /tmp/vpn03/liblzo_2.06-1_ar71xx.ipk ]
>>>> + [ ! -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk ]
>>>> + grep -q ^vpn03.berlin.freifunk.net /usr/lib/vpn03/.ssh/known_hosts
>>>> + [ -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk ]
>>>> + scp -i /usr/lib/vpn03/dropbearkey.vpn03
>>>> download at vpn03.berlin.freifunk.net:~/12.09/libopenssl_1.0.1e-1_ar71xx.ipk
>>>> /tmp/vpn03/
>>>>
>>>> /usr/bin/dbclient: Connection to download at vpn03.berlin.freifunk.net:22
>>>> exited:
>>>>
>>>> Host key mismatch for vpn03.berlin.freifunk.net !
>>>> Fingerprint is md5 54:8b:c9:e5:04:c1:fe:ef:b1:dd:49:4d:56:13:2c:f7
>>>> Expected md5 be:ca:55:fd:5c:3b:cc:7e:fb:d9:24:eb:c9:d3:b1:a9
>>>> If you know that the host key is correct you can
>>>> remove the bad entry from ~/.ssh/known_hosts
>>>> + grep -q ^vpn03-backup.berlin.freifunk.net
>>>> /usr/lib/vpn03/.ssh/known_hosts
>>>> + [ -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk ]
>>>> + scp -i /usr/lib/vpn03/dropbearkey.vpn03
>>>> download at vpn03-backup.berlin.freifunk.net:~/12.09/libopenssl_1.0.1e-1_ar71xx.ipk
>>>>
>>>> /tmp/vpn03/
>>>> scp: /home/download/12.09/libopenssl_1.0.1e-1_ar71xx.ipk: No such file
>>>> or directory
>>>> + grep -q ^vpn03-backup2.berlin.freifunk.net
>>>> /usr/lib/vpn03/.ssh/known_hosts
>>>> + grep -q ^bbb-vpn.berlin.freifunk.net /usr/lib/vpn03/.ssh/known_hosts
>>>> + test -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk
>>>> + sleep 10
>>>>
>>>> Gruß
>>>> Carsten
>
>
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
Mehr Informationen über die Mailingliste Berlin