Fórumok
ha létrehozok egy openvpn szervert egy 'DD-WRT v24-sp2 std (14896)' firmware-es routeren :
root@router:/jffs/myHOME.ovpn# ls
ca.crt myHOME.sh server.key
dh1024.pem openvpn-status.log ta.key
ipp.txt server.conf
myHOME server.crt
indító script:
root@router:/jffs/myHOME.ovpn# cat myHOME.sh
#!/bin/sh
DEV=tap1
BR=br0
cd /jffs/myHOME.ovpn
[ -e myHOME ] || ln -s /usr/sbin/openvpn myHOME
PATH="$PATH:/jffs/myHOME.ovpn/"
PIDFILE=/var/run/myHOME.pid
start() {
if [ -e $PIDFILE ]; then
echo "bad idea!"
exit 1
fi
if ! brctl show | grep -q $DEV; then
myHOME --mktun --dev $DEV
brctl addif $BR $DEV
ifconfig $DEV 0.0.0.0 promisc up
fi
/usr/sbin/iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
myHOME --daemon --writepid $PIDFILE --config server.conf
}
stop() {
/usr/sbin/iptables -D INPUT -p udp --dport 1194 -j ACCEPT
PID=$(cat $PIDFILE)
[ -z $PID ] || kill $PID
rm $PIDFILE
}
case "$1" in
stop)
stop
;;
restart)
stop
sleep 5
start
;;
*)
start
;;
esac
ovpn beállítás:
root@router:/jffs/myHOME.ovpn# cat server.conf
management 127.0.0.1 5001
mode server
tls-server
# local <your ip address> ## ip/hostname of server
port 874 ## default openvpn port
proto udp
#bridging directive
dev tap1 ## If you need multiple tap devices, add them here
# up "/jffs/myHOME.ovpn/up.sh br0"
# down "/jffs/myHOME.ovpn/down.sh br0"
persist-key
persist-tun
#certificates and encryption
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
tls-auth ta.key 0 # This file is secret
cipher BF-CBC # Blowfish (default)
comp-lzo
#DHCP Information
ifconfig-pool-persist ipp.txt
server-bridge 192.168.100.254 255.255.255.0 192.168.100.111 192.168.100.121
push "dhcp-option DNS 192.168.100.10"
push "dhcp-option DOMAIN mylan.lan"
max-clients 10 ## set this to the max number of clients that should be connected at a time
#log and security
#user nobody
#group nogroup
client-to-client
keepalive 10 120
# status openvpn-status.log
verb 0
és működik a status, mert:
root@router:/jffs/myHOME.ovpn# telnet localhost 5001
>INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info
status
OpenVPN CLIENT LIST
Updated,Tue Apr 12 08:22:53 2011
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END
quit
Connection closed by foreign host
bejelentkezni is lehet, szóval általánosságban működik, ugyanakkor a DD-WRT status oldalán nem jelenik meg az openvpn.
szerintetek én szúrtam el, v. értettem félre valamit, vagy nem működik helyesen a DD-VRT ezen része?
szerk.:
AAAUUUU!
root@router:~# /etc/openvpnstate.sh
1302615080,CONNECTED,SUCCESS,,
END
root@router:~# /etc/openvpnlog.sh
20110412 13:31:20 /usr/bin/awk: can't resolve symbol '__gtdf2' in lib '/usr/bin/awk'.
szerk. - még egy - :
# LD_PRELOAD=/lib/libgcc_s.so.1 /etc/openvpnlog.sh
ill. LD_PRELOAD=/lib/libgcc_s.so.1 awk -F "," ...
de nem hinném hogy ez a hibája az ovpn statusznak, de ha mégis nem lehet belejavítani úgysem:)) vagyis tökmindegy. ez már így marad. de remélem csak a frissítésig:)