1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Gelöst openVPN mit Pingulux möglich?

Dieses Thema im Forum "Pingulux" wurde erstellt von cloudcologne, 23. Januar 2012.

  1. cloudcologne
    Offline

    cloudcologne Newbie

    Registriert:
    17. Dezember 2011
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    Kann mir jemand sagen ob es möglich ist auf dem Pingulux openVPN zum laufen zu bringen. wie auch immer.

    Gruß Björn
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. vdrschlucke
    Offline

    vdrschlucke Meister

    Registriert:
    15. Mai 2010
    Beiträge:
    829
    Zustimmungen:
    196
    Punkte für Erfolge:
    0
    Ort:
    unterm dach
    AW: openVPN mit Pingulux möglich?

    Im Box Pirates Forum hat ein User eine Anleitung für das Titan Image erstellt. Unter enigma läuft das Ganze wohl noch nicht.
    Die Anleitung wurde auch ins Nachtfalkeforum kopiert. Einfach mal googeln.

    Hier geht es natürlich um einen OpenVPN Client.
     
    #2
  4. graugans
    Offline

    graugans Newbie

    Registriert:
    11. Dezember 2011
    Beiträge:
    20
    Zustimmungen:
    11
    Punkte für Erfolge:
    0
    AW: openVPN mit Pingulux möglich?

    Hi,

    es kommt auf das verwendete image und kernel an. Das mit den Libs sollte man in den Griff bekommen, da openvpn nicht so viele benötigt. Für das evolux habe ich das openvpn und das tun.ko compiliert. Leider konnte ich es noch nicht testen, da mein pingu noch nicht da ist.
     
    #3
  5. vdrschlucke
    Offline

    vdrschlucke Meister

    Registriert:
    15. Mai 2010
    Beiträge:
    829
    Zustimmungen:
    196
    Punkte für Erfolge:
    0
    Ort:
    unterm dach
    AW: openVPN mit Pingulux möglich?

    oha?! bei erfolg wäre eine rückmeldung eine feine sache :)
    libcrypto und libssl dürften die benötigten libs sein.
     
    #4
  6. graugans
    Offline

    graugans Newbie

    Registriert:
    11. Dezember 2011
    Beiträge:
    20
    Zustimmungen:
    11
    Punkte für Erfolge:
    0
    AW: openVPN mit Pingulux möglich?

    Ja,
    Die libs bekommt man zur Not noch via pre load hin. Interessanter ist wie gesagt das kernel modul bin mal gespannt welchen kernel das spark hat.

    Falls du mir die version ( uname -a) plus /proc/config hast kann ich dir eventuell was bauen.
    Cu
     
    #5
  7. vdrschlucke
    Offline

    vdrschlucke Meister

    Registriert:
    15. Mai 2010
    Beiträge:
    829
    Zustimmungen:
    196
    Punkte für Erfolge:
    0
    Ort:
    unterm dach
    AW: openVPN mit Pingulux möglich?

    ich hab selber keinen lux.
    hab mich mit der thematik nur beschäftigt weil ich nen openvpn-fähigen & hd fähigen günstigen sat-receiver suche.
    bisher hat mich aber keiner überzeugt.
     
    #6
  8. graugans
    Offline

    graugans Newbie

    Registriert:
    11. Dezember 2011
    Beiträge:
    20
    Zustimmungen:
    11
    Punkte für Erfolge:
    0
    AW: openVPN mit Pingulux möglich?

    Sodele,

    Kiste ist da. Leider habe ich noch keinen freien Slot am TV bekommen ;-(
    Aber Netzwerk hängt schon dran. Der Kernel des Spark (Keine Ahnung was der Auslieferungszustand ist ;-)) Medet sich mit dieser Version:

    Code:
    [I][root@stlinux]#uname -a
    Linux stlinux 2.6.23.17_stm23_A25C-SAT7111_7111-STSDK #292 PREEMPT Wed Jun 1 11:06:15 CST 2011 sh4 unknown[/I]
    
    Ich habe mal google angeschmissen und folgendes bei stmlinux gefunden:
    stlinux23-STAPI-kernel-sh4-2.6.23.17_stm23_A25C-123.noarch.rpm

    Könnte ganz gut passen ;-)
    Ich werde das ganze mal durch die Toolchain vom Evolux jagen. und das tun.ko aktivieren.

    Bei den Libs sieht es auch ganz gut aus:
    Code:
    [I]
    [root@stlinux]#find / -name "libcrypto*"
    /lib/libcrypto.so.0
    /root/spark/lib/libcrypto.so.0.9.8
    /root/spark/lib/libcrypto.so
    /usr/lib/libcrypto.so
    /usr/lib/libcrypto.so.0.9.8
    [root@stlinux]#find / -name "libss*"    
    /root/spark/lib/libssl.so
    /root/spark/lib/libssl.so.0.9.8
    /usr/lib/libssl.so
    /usr/lib/libssl.so.0.9.8
    [root@stlinux]#find / -name "liblz*"
    [/I]
    Lib lzo ist wohl nicht vorhanden könnte ICH aber auch drauf verzichten beim Server habe ich es eh disabled.

    Melde mich falls ich Neuigkeiten habe.

    cu
     
    Zuletzt bearbeitet: 11. Februar 2012
    #7
    vdrschlucke gefällt das.
  9. graugans
    Offline

    graugans Newbie

    Registriert:
    11. Dezember 2011
    Beiträge:
    20
    Zustimmungen:
    11
    Punkte für Erfolge:
    0
    AW: openVPN mit Pingulux möglich?

    das passt recht gut mit meinem cross-compilierten openvpn für sh4 zusammen:

    # sh4-linux-readelf -d openvpn | grep NEEDED
    0x00000001 (NEEDED) Shared library: [libssl.so.0.9.8]
    0x00000001 (NEEDED) Shared library: [libcrypto.so.0.9.8]
    0x00000001 (NEEDED) Shared library: [libdl.so.2]
    0x00000001 (NEEDED) Shared library: [libc.so.6]

    cu
     
    #8
    vdrschlucke gefällt das.
  10. graugans
    Offline

    graugans Newbie

    Registriert:
    11. Dezember 2011
    Beiträge:
    20
    Zustimmungen:
    11
    Punkte für Erfolge:
    0
    AW: openVPN mit Pingulux möglich?

    Sodele,

    also das Kernel Modul ist gebaut ;-)
    cp ../pingulux-git/tdt/cvs/cdk/Patches/linux-sh4-2.6.23.17-0123_spark.config .config
    Musste USB deaktivieren .... und die Version ändern....
    # cat localversion-stm
    _stm23_A25C-SAT7111_7111-STSDK

    make ARCH=sh CROSS_COMPILE=sh4-linux- modules

    Das Modul lässt sich mal ohne mullen und knullen laden. Falls jemand testen will häng ich mal die Files an.

    Den Anhang 50446 betrachten
    cu
     
    #9
    vdrschlucke gefällt das.
  11. vdrschlucke
    Offline

    vdrschlucke Meister

    Registriert:
    15. Mai 2010
    Beiträge:
    829
    Zustimmungen:
    196
    Punkte für Erfolge:
    0
    Ort:
    unterm dach
    AW: openVPN mit Pingulux möglich?

    sauber junge, muss ich mir ja auch langsam mal einen zulegen, hab leider nicht die erfahrung mit cross-compiling und linux im allgemeinen :(
    aber auf ner dbox2 hab ich es mit dem zebraimage und ein bisschen copy&paste hinbekommen ;)
    liblz ist für lzo compression? denke darauf kann man bei den wenigen daten bei cs verzichten.
    wenn du nen openvpnserver hast, könntest du ja mal testen. einfach im client.ovpn die LAN-IP des servers verwenden. so hab ich damals mit der Dbox2 getestet.
    wäre cool wenn du weiter forschst!

    was heisst denn eigentlich usb deaktivieren? geht dann der usb port nimma?
     
    Zuletzt bearbeitet: 8. Februar 2012
    #10
  12. graugans
    Offline

    graugans Newbie

    Registriert:
    11. Dezember 2011
    Beiträge:
    20
    Zustimmungen:
    11
    Punkte für Erfolge:
    0
    AW: openVPN mit Pingulux möglich?

    Habs deaktiviert damit die Module compilieren. ;-) Es wird ja nur das Modul auf den Pingu kopiert. Sollte also keine Auswirkung haben ;-)
     
    #11
  13. graugans
    Offline

    graugans Newbie

    Registriert:
    11. Dezember 2011
    Beiträge:
    20
    Zustimmungen:
    11
    Punkte für Erfolge:
    0
    AW: openVPN mit Pingulux möglich?

    Also ich hatte Erfolg,

    Das ganze funktioniert soweit, dass ich mich über openvpn auf dem pingu am openvpn server anmelden kann und eine telnet session starten kann. Für cs macht Kompression meiner Meinung nach keinen Sinn, da zu wenig Redundanzen vorhanden und teilweise Sind die Protokolle auch verschlüsselt.

    Mann muss vor dem Start von openvpn noch das Device-File anlegen:

    Code:
    [I]
    [root@stlinux]#mkdir -p /dev/net
    [root@stlinux]#mknod /dev/net/tun c 10 200
    [root@stlinux]#chmod 600 /dev/net/tun
    [root@stlinux]#./openvpn openvpn.conf 
    [/I]
    Leider war bei mir auch das Datum nicht korrekt gesetzt, vermute mal das liegt am fehlenden SAT Anschluss.
    Das Datum kann man so setzen:

    Code:
    [I]
    date -s "2012-02-08 19:57"
    [/I]
    Meine OPenVPN Konfig sieht so aus:
    Code:
    [I]
    client
    dev tun
    proto udp
    remote xxxxx.xxxxx.xx 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert client.crt
    key client.key
    ns-cert-type server
    verb 3
    [/I]
    Damit sollte OpenVPN kein Big Problem sein. Ich kann auch gerne eine detailierte Anleitung schreiben.
     
    Zuletzt bearbeitet: 11. Februar 2012
    #12
    Pilot und vdrschlucke gefällt das.
  14. vdrschlucke
    Offline

    vdrschlucke Meister

    Registriert:
    15. Mai 2010
    Beiträge:
    829
    Zustimmungen:
    196
    Punkte für Erfolge:
    0
    Ort:
    unterm dach
    AW: openVPN mit Pingulux möglich?

    hört sich super an. toller fortschritt.
    das zeitproblem könnte man ja auch mit nem ntp client in den griff bekommen. weiss nicht ob das geht.
    was kompression angeht. sehe ich genauso, dass man das nicht braucht. bei mir wäre es ebenfalls deaktiviert weil meine dbox2 es (auch) nicht kann.
    meine config sieht eigentlich genauso aus. wobei ich auf das logging achten würde und das im zweifel lieber ausschalten würde, damit der speicher nicht über läuft!
    Der Knüller wäre jetzt natürlich ein Start/Stop Skript, dass auch beim start des receivers direkt greift ;) schätze mal wenn du mit cross-compiling keine probleme hast, wäre das für dich auch eher eine leichte übung.
    bisher hat das bei mir beim vdr aptitude und bei der dbox2 das zebradem image übernommen. (also erstellen und einbinden es skriptes).

    Anleitung wäre so für mich ausreichend.
    Ich bin nur noch am überlegen ob ich mir nicht besser einen GM hole, schätze mal dein Modul und Binary sollte da auch laufen. Und sonst hilfst mir sicher nochmal mim crosscompiling ;-)

    super Arbeit. Danke dir!
     
    #13
  15. vdrschlucke
    Offline

    vdrschlucke Meister

    Registriert:
    15. Mai 2010
    Beiträge:
    829
    Zustimmungen:
    196
    Punkte für Erfolge:
    0
    Ort:
    unterm dach
    AW: openVPN mit Pingulux möglich?

    hmmmm
    hab jetzt einen golden media.

    Code:
    [root@stlinux]#uname -a
    Linux stlinux 2.6.23.17_stm23_A25C-SAT7111_7111-STSDK #1 PREEMPT Thu Sep 1 12:14:58 CST 2011 sh4 GNU/Linux
    
    hab /dev/tun erstellt und per ftp den tun.ko dahin kopiert.
    danach die beiden befehlt ausgeführt.

    beim ausführen des openvpn bekomme ich aber leider folgende fehlermeldung :-/

    Code:
    [root@stlinux]#./openvpn openvpn.conf
    Sat Feb 11 16:47:11 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Sat Feb 11 16:47:11 2012 WARNING: file 'client2.key' is group or others accessible
    Sat Feb 11 16:47:14 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
    ifconfig: SIOCSIFADDR: No such device
    Sat Feb 11 16:47:14 2012 Linux ifconfig failed: external program exited with error status: 1
    [root@stlinux]#
    
    hab ich beim kopieren vom tun device was falsch gemacht, aber was?
     
    #14
  16. graugans
    Offline

    graugans Newbie

    Registriert:
    11. Dezember 2011
    Beiträge:
    20
    Zustimmungen:
    11
    Punkte für Erfolge:
    0
    AW: openVPN mit Pingulux möglich?

    Hi,
    hast Du das modul tun.ko geladen?
    und wie oben das device angelegt?

    Code:
    [I][root@stlinux]#mkdir -p /dev/net
     [root@stlinux]#mknod /dev/net/tun c 10 200
     [root@stlinux]#chmod 600 /dev/net/tun
     [root@stlinux]#./openvpn openvpn.conf 
     [/I]
     
    Zuletzt bearbeitet: 11. Februar 2012
    #15
    vdrschlucke gefällt das.

Diese Seite empfehlen