[Entware] Поднимаем OpenVPN сервер

Используем пакеты, расширяющие возможности оборудования
Аватара пользователя
Zyxmon
Администратор
Сообщения: 1355
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 15 фев 2016, 21:04

Те, у кого после пятничного обновления возникла указанная ошибка - роутер перезагружали? Или (это необходимый минимум) openvpn сервер перезапускали?
Обновлено почти все - системная библиотека, openssl, openvpn!
Если перезагрузка не помогла - давайте конфиги сервера и клиента на pastebin.

Желающие самостоятельно поискать виновника (если он есть) - делаем downgrade отсюда - http://ndm.zyxmon.org/binaries/keenetic/old/2016.01.26/
и отсюда - http://pkg.entware.net/binaries/mipsel/archive/

делается это так.
1. скачиваем пакет в текущую папку wget URL
2. выполняем opkg install --force-downgrade ./<file.ipk>

Пробуем пакеты по одному. После установки старой версии перезапускаем openvpn и/или перезагружаемся.

PS У меня openvpn продолжает работать (keenetic Extra с v2) после обновления. Но есть небольшие подозрения - "кто виноват", какой именно пакет.

Yrzorg
Сообщения: 71
Зарегистрирован: 05 окт 2015, 12:23

Сообщение Yrzorg » 15 фев 2016, 21:10

dexter писал(а):Источник цитаты А подключаетесь с чего винда, nix и на чем поднят сервер

я подключаюсь с винды (XP sp3), тот же самый виндовый клиент нормально подключается к серверам на дебиане, где openvpn настроен при помощи автоматического скрипта (форком этого скрипта настроен кинетик)
Keenetic Ultra II+Entware
padavan 3.4.3.9-099

Yrzorg
Сообщения: 71
Зарегистрирован: 05 окт 2015, 12:23

Сообщение Yrzorg » 15 фев 2016, 21:25

Zyxmon писал(а):Источник цитаты роутер перезагружали? Или (это необходимый минимум) openvpn сервер перезапускали?

и перезагружал и перезапускал

конфиг сервера - http://pastebin.com/ChEG7jQc
конфиг клиента - http://pastebin.com/i8HFEZid
Keenetic Ultra II+Entware
padavan 3.4.3.9-099

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1355
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 15 фев 2016, 21:51

Yrzorg, а если

Код: Выделить всё

wget http://ndm.zyxmon.org/binaries/keenetic/old/2016.01.26/libc_1.0.9-99zz_mipselsf.ipk
opkg install --force-downgrade ./libc_1.0.9-99zz_mipselsf.ipk
/opt/etc/init.d/S20openvpn stop
sync
/opt/etc/init.d/S20openvpn start

Не заработает, случайно?
Для возврата к предыдущему состоянию (если не поможет)
просто `opkg upgrade`.

Yrzorg
Сообщения: 71
Зарегистрирован: 05 окт 2015, 12:23

Сообщение Yrzorg » 15 фев 2016, 21:57

Zyxmon писал(а):Источник цитаты Не заработает, случайно?

заработал =)
 

Код: Выделить всё

Mon Feb 15 21:55:11 2016 192.168.1.2:2331 TLS: Initial packet from [AF_INET]192.168.1.2:2331, sid=cf601f20 26d17913
Mon Feb 15 21:55:12 2016 192.168.1.2:2331 CRL CHECK OK: CN=ChangeMe
Mon Feb 15 21:55:12 2016 192.168.1.2:2331 VERIFY OK: depth=1, CN=ChangeMe
Mon Feb 15 21:55:12 2016 192.168.1.2:2331 CRL CHECK OK: CN=homeserv
Mon Feb 15 21:55:12 2016 192.168.1.2:2331 VERIFY OK: depth=0, CN=homeserv
Mon Feb 15 21:55:12 2016 192.168.1.2:2331 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Feb 15 21:55:12 2016 192.168.1.2:2331 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 15 21:55:12 2016 192.168.1.2:2331 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Feb 15 21:55:12 2016 192.168.1.2:2331 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 15 21:55:12 2016 192.168.1.2:2331 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Mon Feb 15 21:55:12 2016 192.168.1.2:2331 [homeserv] Peer Connection Initiated with [AF_INET]192.168.1.2:2331
Mon Feb 15 21:55:12 2016 homeserv/192.168.1.2:2331 MULTI_sva: pool returned IPv4=10.8.0.2, IPv6=(Not enabled)
Mon Feb 15 21:55:12 2016 homeserv/192.168.1.2:2331 MULTI: Learn: 10.8.0.2 -> homeserv/192.168.1.2:2331
Mon Feb 15 21:55:12 2016 homeserv/192.168.1.2:2331 MULTI: primary virtual IP for homeserv/192.168.1.2:2331: 10.8.0.2
Mon Feb 15 21:55:15 2016 homeserv/192.168.1.2:2331 PUSH: Received control message: 'PUSH_REQUEST'
Mon Feb 15 21:55:15 2016 homeserv/192.168.1.2:2331 send_push_reply(): safe_cap=940
Mon Feb 15 21:55:15 2016 homeserv/192.168.1.2:2331 SENT CONTROL [homeserv]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option
DNS 8.8.4.4,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0' (status=1)
Свернуть
Keenetic Ultra II+Entware
padavan 3.4.3.9-099

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1355
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 15 фев 2016, 22:40

Yrzorg писал(а):Источник цитаты заработал =)


Спасибо за проверку. Я бы и сам, но у меня openvpn работает, конфиг похожий. Будем думать, как исправить.

Yrzorg
Сообщения: 71
Зарегистрирован: 05 окт 2015, 12:23

Сообщение Yrzorg » 16 фев 2016, 10:29

kpox писал(а):Источник цитаты Под entware-ng на NDMS v.2 для себя сделал такой скрипт https://github.com/kpoxxx/openvpn-install
Это переделанный скрипт отсюда https://github.com/Nyr/openvpn-install/ ... install.sh
Может кому пригодится. Предполагается, что пакет openvpn уже установлен.

неплохо было бы добавить в скрипт проверку наличия папки openvpn в /opt/etc/, т.к. при установке самого пакета openvpn она не создаётся, а без неё скрипт ругается и не генерит ключи

kpox писал(а):Источник цитаты Добавил выбор размера 2048 или 1024

не работает, при выборе 1024 всё равно генерятся ключи длиной 2048
Keenetic Ultra II+Entware
padavan 3.4.3.9-099

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1355
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 16 фев 2016, 12:01

Yrzorg писал(а):Источник цитаты т.к. при установке самого пакета openvpn она не создаётся


Правильнее в пакет (ipk) вставить. Тем более папка в скрипте запуска используется.

Аватара пользователя
Александр Рыжов
Сообщения: 332
Зарегистрирован: 12 авг 2015, 13:14
Откуда: Смоленск

Сообщение Александр Рыжов » 16 фев 2016, 13:21

Vladimir писал(а):Источник цитаты Источник цитаты что-то перестал у меня работать openvpn-сервер... вернее - сам сервер работает, но к нему не подключиться
Залил для кинетиков исправленную libc.
Zyxmon писал(а):Источник цитаты Правильнее в пакет (ipk) вставить. Тем более папка в скрипте запуска используется.
Поправил. Изменения вступят в силу для новых инсталляций.

Vladimir
Сообщения: 38
Зарегистрирован: 28 янв 2016, 13:07

Сообщение Vladimir » 16 фев 2016, 13:24

Александр Рыжов писал(а):Источник цитаты
Vladimir писал(а):Источник цитаты Источник цитаты что-то перестал у меня работать openvpn-сервер... вернее - сам сервер работает, но к нему не подключиться
Залил для кинетиков исправленную libc.
Zyxmon писал(а):Источник цитаты Правильнее в пакет (ipk) вставить. Тем более папка в скрипте запуска используется.
Поправил. Изменения вступят в силу для новых инсталляций.

Благодарю. Вечером испытаю.


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 1 посетитель :: 1 зарегистрированный, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: CommonCrawl [Bot] и 0 гостей