Probleme mit OpenVPN

Status
Für weitere Antworten geschlossen.

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Hallo miteinander.

Ich kenne mich mit OpenVPN leider noch nicht aus. Ich habe mit verschiedenen Anleitungen probiert, es zu installieren. Ich habe installiert:

Code:
module-init-tools
openvpn
openssl

Wenn ich modprobe tun eingebe

Code:
vb-server> modprobe tun
modprobe: could not parse modules.dep
.

Ich habe eine Synology DS210j. Wie gehe ich am besten vor? Hat jemand eine aktuelle Anleitungen? Die,welche ich im Internet finde, sind alle alt, und in der neuen Firmware ist tun.ko auch drin.


Gruss
ubuntulinux
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
hast Du depmod ausgeführt?
Eigentlich reicht auch ein
insmod /lib/modules/tun.ko

Gruß Götz
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Hi Götz

leider nur fehler

Code:
vb-server> depmod
WARNING: Couldn't open directory /opt/lib/modules/2.6.24: No such file or directory
FATAL: Could not open /opt/lib/modules/2.6.24/modules.dep.temp for writing: No such file or directory
vb-server> insmod /lib/modules/tun.ko
insmod: error inserting '/lib/modules/tun.ko': -1 File exists
vb-server>


gruss
ubuntulinux
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
was sagt den
lsmod
?

Gruß Götz
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Code:
>lsmod
Module                  Size  Used by
tun                     8704  0
iscsi_trgt             80172  4
crc32c                  1696  0
libcrc32c               2336  1 crc32c
usbhid                 26628  0
hid                    32004  1 usbhid
usblp                  11808  0
usb_storage            37056  0
uhci_hcd               20812  0
ohci_hcd               18116  0
ehci_hcd               33516  0
xt_state                1952  1
xt_tcpudp               2880  0
xt_multiport            2976  0
ipt_REDIRECT            1632  0
iptable_nat             5316  0
nf_nat                 14934  2 ipt_REDIRECT,iptable_nat
nf_conntrack_ipv4       7748  3 iptable_nat
nf_conntrack           49064  4 xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4
iptable_filter          2208  1
ip_tables              10216  2 iptable_nat,iptable_filter
x_tables               11204  6 xt_state,xt_tcpudp,xt_multiport,ipt_REDIRECT,iptable_nat,ip_tables
ds210j_synobios        19512  0
ecryptfs               95956  0
isofs                  32360  0
udf                    86924  0
zlib_inflate           14912  1 isofs
fuse                   46772  0
nfsd                   90628  1
exportfs                3616  1 nfsd
ppp_async               8992  0
crc_ccitt               1696  1 ppp_async
ppp_generic            18900  1 ppp_async
slhc                    5632  1 ppp_generic
snd_pcm_oss            38432  0
snd_mixer_oss          15072  1 snd_pcm_oss
snd_usb_audio          81796  0
snd_pcm                66148  2 snd_pcm_oss,snd_usb_audio
snd_timer              19268  1 snd_pcm
snd_hwdep               6980  1 snd_usb_audio
snd_usb_lib            16672  1 snd_usb_audio
snd_rawmidi            20160  1 snd_usb_lib
snd_seq_device          6796  1 snd_rawmidi
snd                    46392  9 snd_pcm_oss,snd_mixer_oss,snd_usb_audio,snd_pcm,snd_timer,snd_hwdep,snd_usb_lib,snd_rawmidi,snd_seq_device
snd_page_alloc          7272  1 snd_pcm
soundcore               5860  1 snd
quota_v2                8832  2
usbcore               120468  9 usbhid,usblp,usb_storage,uhci_hcd,ohci_hcd,ehci_hcd,snd_usb_audio,snd_usb_lib
sg                     27296  0
ntfs                   98788  0
vfat                   10304  0
fat                    47132  1 vfat
appletalk              29868  20
psnap                   2916  1 appletalk
llc                     5716  1 psnap
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
fällt Dir was auf;)?

Gruß Götz
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
tun 8704 0
?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
Bingo, das Modul ist geladen.

Gruß Götz
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
und wie geht's jetzt weiter? (sry kenne mich damit überhaupt nicht aus ;))
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
weiter nach Anleitung.

Gruß Götz
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Wenn ich jetzt mit ifconfig schaue sehe ich kein tun device, wenn ich openvpn mit

Code:
/opt/sbin/openvpn /opt/etc/openvpn/server.conf
starte, bekomme ich keine Ausgabe.

Wie erstelle ich die Keys?

gruss
ubuntulinux
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
lies die Anleitung bitte genau, da ist auch eine Anleitung zum generieren der Keys.

Gruß Götz
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Sorry, habs auch grad gefunden ;)

aber das mit keine ausgabe und keine anzeige in ifconfig?
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Code:
> sh ./clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.
>

.. und source findet er nicht :(
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
aber das mit keine ausgabe und keine anzeige in ifconfig?
ohne gültige Konfiguration geht gar nichts.

Rich (BBCode):
ipkg install bash
cd /opt/etc/openvpn/easy-rsa
bash
source vars
und dann weiter im Text
exit

Gruß Götz
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Danke viel mal für deine Geduld, Götz. Ich werde es morgens versuchen.

gruss
ubuntulinux
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Bekomme folgenden Fehler
Code:
Fri Mar 12 15:15:24 2010 OpenVPN 2.1.1 arm-none-linux-gnueabi [SSL] [LZO2] [EPOLL] built on Feb 21 2010
Fri Mar 12 15:15:24 2010 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Fri Mar 12 15:15:24 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Mar 12 15:15:24 2010 Diffie-Hellman initialized with 1024 bit key
Fri Mar 12 15:15:24 2010 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Mar 12 15:15:24 2010 ROUTE default_gateway=192.168.1.1
Fri Mar 12 15:15:24 2010 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Fri Mar 12 15:15:24 2010 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Fri Mar 12 15:15:24 2010 Cannot allocate TUN/TAP dev dynamically
Fri Mar 12 15:15:24 2010 Exiting
bei folgender config
Code:
# Which local IP address should OpenVPN
# listen on? (optional)
;local a.b.c.d
port 1194
 
;proto tcp
proto udp

;dev tap
dev tun

;dev-node MyTap

ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/server.crt
key /opt/etc/openvpn/keys/server.key  # This file should be kept secret
dh /opt/etc/openvpn/keys/dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

;push "redirect-gateway"

;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"

;client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo

;max-clients 100

;user nobody
;group nobody

persist-key
persist-tun

status openvpn-status.log

;log         openvpn.log
;log-append  openvpn.log

verb 3

;mute 20

Was ist daran falsch? Hat vielleicht jemand eine funktionierende config?

danke

gruss
ubuntulinux
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
Rich (BBCode):
Fri Mar 12 15:15:24 2010 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
hast Du das Device angelegt (siehe Anleitung)?

Gruß Götz
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
den?
Code:
mkdir /dev/net
mknod /dev/net/tun c 10 200

ja
Code:
mkdir /dev/net/
mkdir: Cannot create directory `/dev/net/': File exists

mknod /dev/net/tun c 10 200
mknod: /dev/net/tun: File exists

gruss
ubuntulinux
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
ist das tun Modul geladen (lsmod)?

Gruß Götz
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat