[Berlin-wireless] probleme beim vpn einrichten

Bastian fly
So Mär 1 11:45:09 CET 2015 

Hallo Carsten,

bzgl. Config:
Die nötigen Parameter findest du im dir per E-Mail zugeschickten Tarball
(neben Cert und Key)
Ein klein bisschen Handarbeit wird nötig sein, um die
/etc/config/openvpn entsprechend anzupassen

bzgl Packages:
in /etc/init.d/vpn03 finde ich ganz oben folgende Paket-Listen:

# No iproute2 or no ipv6, use old OpenVPN compiled with ifconfig
LIST="liblzo_2.06-1 libopenssl_1.0.1e-1 openvpn_2.2.2-2 libpcap_1.1.1-2
tcpdump-mini_4.2.1-3"

# Have iproute2 / busybox-ip, use new OpenVPN compiled with iproute2
LIST="liblzo_2.06-1 libpolarssl_1.2.5-1 openvpn-polarssl_2.3.0-1
libpcap_1.1.1-2 tcpdump-mini_4.2.1-3"


Diese Pakete gibt es, wenn ggf. auch in neueren Versionen, auch direkt
bei OpenWRT:

http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/liblzo_2.06-1_ar71xx.ipk
http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libopenssl_1.0.1e-1_ar71xx.ipk
http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/openvpn_2.2.2-2_ar71xx.ipk
http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libpcap_1.1.1-2_ar71xx.ipk
http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/tcpdump-mini_4.2.1-3_ar71xx.ipk


http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libpolarssl_1.2.5-1_ar71xx.ipk
http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/libpolarssl_1.3.9-2_ar71xx.ipk
http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/openvpn-polarssl_2.3.6-2_ar71xx.ipk


Gruß
Bastian


On 03/01/2015 10:44 AM, Carsi Freifunk wrote:
> Hi
> 
> Danke Bastian für deine Antwort.
> 
> Am 28.02.2015 um 20:46 schrieb Bastian:
>> Hallo Carsten,
>>
>> wieviele Handgriffe sind denn wirklich nötig um die Berliner Firmware
>> auf Potsdam anzupassen?
>> Gestern hatte ich mit "melle" im IRC ein Troubleshooting bzgl.
>> Potsdamer-Profil mit dem Berliner Firmware-Release 0.1.0. Bis auf
>> Probleme beim DNS hat das wohl relativ stressfrei funktioniert.
>>
>> Ich hab gerade mal nach geschaut: Der Imagebuilder bietet die
>> Möglichkeit OpenVPN (auch -nossl) mit in die Firmware zu backen. Mehr
>> braucht es für VPN03 nicht. Falls das wegen Platzmangel nicht rein
>> passt, müsst ihr irgendwie anfangen Platz zu sparen.
>>
> Ich gehe jetzt davon aus, dass du das Paket openvpn-devel-nossl unter
> Pakete -> net aus dem Imagebuilder meinst. Das habe ich jetzt mit rein
> gepackt und es ist auch noch Platz auf dem Router, für die Keys. Nur den
> Tunnel starten will er nicht, da ihm noch options oder Parameter fehlen.
> Ist das erstmal aber das was du meintest?
> 
>> Im Script für VPN03-Ramdisk sind übrigens alle nötigen .ipk genannt. Ihr
>> könntet euch ja für Potsdam einen Webserver hinstellen, dort die
>> Packages hinterlegen und das Script anpassen.
>>
> Die .ipk gibt es aber nicht für 12.09.
> 
>> Sorry das Ihr in Potsdam Probleme habt das Berliner VPN03 Angebot zu
>> nutzen. VPN03 setzt extra auf bewährte Technik (OpenVPN) damit es
>> anderen Communities ggf. auch einfach gemacht wird die eigene
>> Community-Firmware entsprechend anzupassen. Oder einen zentralen
>> Einwahl-Knoten mit VPN03-Uplink zu betreiben.
>>
>> Grüße
>> Bastian
>>
> Gruß
> Carsten
> 
>> On 02/28/2015 08:33 PM, Carsi Freifunk wrote:
>>> Schade, dass mir keiner antwortet.
>>>
>>> Gibt es denn jetzt überhaupt noch eine Möglichkeit auf einem WR841
>>> openVPN zum laufen zu bekommen?
>>>
>>> Gruß
>>> Carsten
>>>
>>> Am 24.02.2015 um 07:44 schrieb Carsi Freifunk:
>>>> Hallo,
>>>>
>>>> in der Antwort von Sven-Ola an Martin habe ich gesehen, dass
>>>> libopenssl_1.0.1e-1_ar71xx.ipk auf dem Server nicht vorhanden ist für
>>>> 12.09, und es nun deswegen dieses vpn03-install-to-ramdisk_all.ipk
>>>> nicht funktioniert. Ein Hinweis dazu auf der Wiki-Seite wäre nett
>>>> gewesen.
>>>> Da der Imagebuilder [1], den wir nutzen, kein vpn03 hat stellt sich
>>>> die Frage, wie wir dort das VPN rein bekommen. Wenn wir die die Images
>>>> mit dem Freifunkasistenten [2] nutzen sind sehr viele Handgriffe
>>>> nötig, um es auf das Potsdamer Netz anzupassen, was nicht gerade
>>>> intuitiv ist.
>>>>
>>>> Welche Möglichkeiten haben wir noch? Kann wer helfen?
>>>>
>>>> Gruß
>>>> Carsten
>>>>
>>>> [1] http://meshkit.freifunk.net/
>>>> [2] http://berlin.freifunk.net/downloads/
>>>>
>>>> Am 21.02.2015 um 10:20 schrieb Carsi Freifunk:
>>>>> Hallo Freifunker,
>>>>>
>>>>> ich versuche das Skript vpn03 install to ramdisk zum laufen zu
>>>>> bringen.
>>>>> Anscheinend stimmt der Fingerprint, der hinterlegt ist nicht mehr. Wie
>>>>> muss ich jetzt vor gehen?
>>>>>
>>>>> root at Freifunk-Potsdam-7-128:/usr/lib/vpn03/.ssh# /etc/init.d/vpn03
>>>>> debug
>>>>> + test -d /tmp/vpn03
>>>>> + [ ! -f /tmp/vpn03/liblzo_2.06-1_ar71xx.ipk ]
>>>>> + [ ! -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk ]
>>>>> + grep -q ^vpn03.berlin.freifunk.net /usr/lib/vpn03/.ssh/known_hosts
>>>>> + [ -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk ]
>>>>> + scp -i /usr/lib/vpn03/dropbearkey.vpn03
>>>>> download at vpn03.berlin.freifunk.net:~/12.09/libopenssl_1.0.1e-1_ar71xx.ipk
>>>>>
>>>>> /tmp/vpn03/
>>>>>
>>>>> /usr/bin/dbclient: Connection to download at vpn03.berlin.freifunk.net:22
>>>>> exited:
>>>>>
>>>>> Host key mismatch for vpn03.berlin.freifunk.net !
>>>>> Fingerprint is md5 54:8b:c9:e5:04:c1:fe:ef:b1:dd:49:4d:56:13:2c:f7
>>>>> Expected md5 be:ca:55:fd:5c:3b:cc:7e:fb:d9:24:eb:c9:d3:b1:a9
>>>>> If you know that the host key is correct you can
>>>>> remove the bad entry from ~/.ssh/known_hosts
>>>>> + grep -q ^vpn03-backup.berlin.freifunk.net
>>>>> /usr/lib/vpn03/.ssh/known_hosts
>>>>> + [ -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk ]
>>>>> + scp -i /usr/lib/vpn03/dropbearkey.vpn03
>>>>> download at vpn03-backup.berlin.freifunk.net:~/12.09/libopenssl_1.0.1e-1_ar71xx.ipk
>>>>>
>>>>>
>>>>> /tmp/vpn03/
>>>>> scp: /home/download/12.09/libopenssl_1.0.1e-1_ar71xx.ipk: No such file
>>>>> or directory
>>>>> + grep -q ^vpn03-backup2.berlin.freifunk.net
>>>>> /usr/lib/vpn03/.ssh/known_hosts
>>>>> + grep -q ^bbb-vpn.berlin.freifunk.net /usr/lib/vpn03/.ssh/known_hosts
>>>>> + test -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk
>>>>> + sleep 10
>>>>>
>>>>> Gruß
>>>>> Carsten
>>
>>
>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150301/ae4dda86/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin