Suche vpnc

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Suche vpnc

      Hallo,

      ich bins wieder :) ist so schön hier.
      OpenVPN ist mir ja bekannt und auch verfügbar. Wie ist es mit vpnc??
      Unter mipsel gab es das Packet, nur habe ich es mit "opkg list" nicht finden können.
      Habt ihr dazu Info´s?

      vpnc = IPSEC = Fritzbox

      Hat jemand zufällig das Packet inkl. der dazugehörigen Abhängigkeiten?
      rm -rf /Internet/* && shutdown -r now

    • Da ich gerade dabei bin. Nicht selbst getestet auf eventuelle Abhängigkeiten.
      Dateien
      The quadruple question mark should be used never. Never ever. Even if you are one question away from death or meeting Angela Lansbury, you should rather die than use that many question marks, and Angela would never approve anyway.

    • So konnte natürlich nicht warten. :)

      Bekomme folgende Meldung.
      Spoiler anzeigen

      root@vuuno4kse:/etc/vpnc# vpnc default.conf
      vpnc: can't initialise tunnel interface: Operation not permitted
      root@vuuno4kse:/etc/vpnc#

      root@vuuno4kse:/etc/vpnc# lsmod|grep -i tun
      tun 17740 0
      root@vuuno4kse:/etc/vpnc#

      root@vuuno4kse:/# ls -lisa /dev/net/tun
      2688 0 crwxrwxrwx 1 root root 10, 200 Jan 23 11:07 /dev/net/tun
      root@vuuno4kse:/#


      Ich werde mal Googlen, sollte jemand ne Idee haben versuche ich es gerne.

      LG
      rm -rf /Internet/* && shutdown -r now

    • Ich habe folgendes in einem Forum gefunden. Ob man das versuchen sollte??

      Spoiler anzeigen

      Richard Grenville



      2013-04-28 14:16:31 UTC


      Problem:net-misc/vpnc-0.5.3_p527 doesn't connect to server with dev-libs/libgcrypt-1.5.2[caps] (the "caps" USE flag was added yesterday, by the way):----# vpnc /etc/vpnc/vpnc.conf --debug 3 vpnc version 0.5.3 hex_test: 00010203S1 init_sockaddr [2013-04-28 21:41:02]S2 make_socket [2013-04-28 21:41:03]vpnc: Error binding to source port. Try '--local-port 0'Failed to bind to 0.0.0.0:500: Permission denied## Try an unprivileged port# vpnc /etc/vpnc/vpnc.conf --debug 3 --local-port 10942 vpnc version 0.5.3 hex_test: 00010203S1 init_sockaddr [2013-04-28 21:41:59]S2 make_socket [2013-04-28 21:42:00]S3 setup_tunnel [2013-04-28 21:42:00] using interface vpnc: can't initialise tunnel interface: Operation not permitted----With dev-libs/libgcrypt-1.5.2[-caps] it works correctly.I did a bit debugging, and found vpnc calls "gcry_control(GCRYCTL_INIT_SECMEM, 16384, 0);" immediately after it starts, but this command, according to libgcrypt manual, drops privileges of the process. If libgcrypt is compiled without caps support, it will only drop the privileges for setuid processes, which doesn't affect vpnc because it runs as root directly. Nonetheless, when it's compiled with caps support, it drops the privileges with libcap, causing vpnc to lose the privilege to bind to privileged ports, establish a tunnel, etc., therefore entirely breaking its operation.Suggested solution:The most direct way to let vpnc depends on || ( >=dev-libs/libgcrypt-1.5.2[-caps] <dev-libs/libgcrypt-1.5.2 ).I don't know if patching libgcrypt will help, but it could cause security issues, and will affect other software using the library as well.On the vpnc side, my guess is vpnc at least relies pretty much on root privileges until the tunnel is established and the up script is executed, and vpnc may require those libgcrypt things for establishing the tunnel. I tried moving the GCRYCTL_INIT_SECMEM line into the later stages of vpnc's operation, only to see a different "Operation not permitted". I didn't look further and I do not know if vpnc actually needs SECMEM. Of course, it's better to let the upstream works on the issue, but I'm not completely sure if the upstream is alive. And libcrypt already has caps support since 2003, so the problem probably has been there for ages without a fix from upstream.Reproducible: Always
      rm -rf /Internet/* && shutdown -r now

    • Ich weiß nicht, ob ich da helfen kann. So wie ich es verstehe, müßte libgryctp ohne die (lib)cap-Abhängigkeit kompiliert werden?
      Im bitbake-file von libgcrypt steht folgende Abhängigkeit:

      DEPENDS = "libgpg-error libcap"

      und auch

      EXTRA_OECONF = "--disable-asm --with-capabilites"

      Wenn es an einen dieser Abhängigkeiten/Flags liegt könnte man diese natürlich entfernen und nochmal kompilieren - aber so tief stecke ich da nicht drin.
      The quadruple question mark should be used never. Never ever. Even if you are one question away from death or meeting Angela Lansbury, you should rather die than use that many question marks, and Angela would never approve anyway.

    • Das oben von mir gepostete vpnc-Paket habe ich unter der openvuplus Entwicklungsumgebung erstellt.
      Die im letzten Post von mir angegebenen Abhängigkeiten stehen so im vorhandenen bitbake-file drin.

      Das könnte ich, wen ich weiß was, natürlich ändern und das Paket erneut kompilieren.
      The quadruple question mark should be used never. Never ever. Even if you are one question away from death or meeting Angela Lansbury, you should rather die than use that many question marks, and Angela would never approve anyway.

    • Mal dumm gefragt. Auf was basiert das VTI img.
      Gibt es da Angaben??
      ARM OK aber auch da gibt es ja so einiges.
      Spoiler anzeigen

      root@vuuno4kse:~# uname -r
      4.1.20-1.9
      root@vuuno4kse:~# uname -a
      Linux vuuno4kse 4.1.20-1.9 #1 SMP Tue Nov 13 20:49:43 CET 2018 armv7l GNU/Linux
      root@vuuno4kse:~# cat /proc/version
      Linux version 4.1.20-1.9 (plnick@build-plnick) (gcc version 4.9.2 (GCC) ) #1 SMP Tue Nov 13 20:49:43 CET 2018
      root@vuuno4kse:~#

      Sagt ja nur aus das der den 4.1.20-1.9 Kernel nutzt.
      Und
      Spoiler anzeigen

      root@vuuno4kse:/# ls /etc/*release /etc/*version
      ls: /etc/*release: No such file or directory
      /etc/image-version /etc/version
      root@vuuno4kse:/#

      brachte nichts.
      rm -rf /Internet/* && shutdown -r now