Openvpn 2.4.6 mit Openssl 1.1.1a

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Openvpn 2.4.6 mit Openssl 1.1.1a

      Nachdem ich den anderen Openvpn-Thread mit etlichen Versuchspaketen geflutet habe, hier die aktuellen Versionen von Openvpn gebaut gegen Openssl.
      Die arm-Pakete für die 4k-Boxen und die mipsel-Pakete für anderen Boxen.
      Dateien
      The quadruple question mark should be used never. Never ever. Even if you are one question away from death or meeting Angela Lansbury, you should rather die than use that many question marks, and Angela would never approve anyway.
    • @bartali
      Sehr komisch, ich bekomme beim Versuch der Installation auf meiner Uno 4k (neuestes VTI) folgende Fehlermeldung:

      Quellcode

      1. Upgrading openvpn from 2.3.6-r0 to 2.4.3-r0.1 on root.
      2. Collected errors: * satisfy_dependencies_for: Cannot satisfy the following dependencies for openvpn: * libc6 (>= 2.25) * libcrypto1.0.0 (>= 1.0.2k) * libpam (>= 1.3.0) * libssl1.0.0 (>= 1.0.2k) * * opkg_install_cmd: Cannot install package openvpn.


      Jetzt ist zwar die Installation durchgelaufen, aber OpenVPN startet nicht mehr:

      Edit by hgdo: Bitte keine Bilder von externen Hostern. Bilder werden über die Boardfunktion "Dateianhänge" hochgeladen.

      Hast du eine Idee, wie man das fixen könnte?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Flashl ()

    • Ist die Installation wirklich durchgelaufen, bzw. wie hast du installiert. Bei der Installation werden fehlende Abhängigkeiten bemängelt.
      Ich weiß ja nicht ob es jemand anderes schon auf einer 4k-Box installiert hat und ob dort auch dieser Fehler aufgetaucht ist.

      Aufschlussreich wäre da ein

      Quellcode

      1. opkg list-installed |grep libcrypto

      bzw. das gleiche für die anderen fehlenden Pakete.

      Auch ein

      Quellcode

      1. openvpn --version
      könnte zeigen ob openvpn richtig installiert wurde.

      Falls es nur an dem libcrypto Paket liegt, hier:
      Dateien
      The quadruple question mark should be used never. Never ever. Even if you are one question away from death or meeting Angela Lansbury, you should rather die than use that many question marks, and Angela would never approve anyway.
    • Die Installation lief einwandfrei durch.
      Der Fehler, den ich beim ersten Versuch machte, war, direkt die OpenSSL 1.1.1a zu installieren anstatt zuerst 1.1.0g.
      Ich habe das libcrypto Paket nachinstalliert, nun kommt beim Start von OpenVPN folgende Fehlermeldung:

      Kann es sein, dass bei der Installation die Berechtigungen falsch gesetzt wurden?

      Ansonsten hier noch die Ausgabe von openvpn --version:

      Edit by hgdo: Bitte keine Bilder von externen Hostern. Bilder werden über die Boardfunktion "Dateianhänge" hochgeladen.

      Quellcode

      1. www.vuplus-support.org
      2. home of
      3. /$$ /$$ /$$$$$$$$ /$$
      4. | $$ | $$|__ $$__/|__/
      5. | $$ | $$ | $$ /$$
      6. | $$ / $$/ | $$ | $$
      7. \ $$ $$/ | $$ | $$
      8. \ $$$/ | $$ | $$
      9. \ $/ | $$ | $$
      10. \_/ |__/ |__/
      11. Welcome on your Vu+ !
      12. root@vuuno4k:~# openvpn --version
      13. openvpn: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
      14. root@vuuno4k:~# openvpn --version
      Alles anzeigen

      libssl:

      Quellcode

      1. root@vuuno4k:~# opkg list-installed |grep libssl
      2. libssl1.0.0 - 1.0.2a-r0

      Die Installation mit openssl 1.1.1a ist aber definitiv einwandfrei durchgelaufen ohne Fehlermeldungen!

      Ausgabe beim erneuten Versuch, openssl 1.1.1a zu installieren:

      Quellcode

      1. Installing openssl (1.1.1a-r0) on root.
      2. Configuring openssl.


      Dennoch bleibt es bei der ursprünglichen Image Version??

      Quellcode

      1. root@vuuno4k:~# opkg list-installed |grep libssl
      2. libssl1.0.0 - 1.0.2a-r0

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • Eigentlich sagt openvpn ja was ihm beim Start fehlt. Da openvpn gegen openssl1.1.1a gebaut ist erwartet diese wohl auch die aktuelle libssl.
      Dateien
      The quadruple question mark should be used never. Never ever. Even if you are one question away from death or meeting Angela Lansbury, you should rather die than use that many question marks, and Angela would never approve anyway.
    • Endlich tut es bei mir :)

      Quellcode

      1. root@vuuno4k:~# openvpn --version
      2. OpenVPN 2.4.6 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jan 17 2019
      3. library versions: OpenSSL 1.1.1a 20 Nov 2018, LZO 2.09
      4. Originally developed by James Yonan
      5. Copyright (C) 2002-2018 OpenVPN Inc <sales@openvpn.net>
      6. Compile time defines: enable_async_push=no enable_comp_stub=no enable_crypto=yes enable_crypto_ofb_cfb=yes enable_debug=yes enable_def_auth=yes enable_dependency_tracking=no enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_fast_install=yes enable_fragment=yes enable_iproute2=yes enable_libtool_lock=yes enable_lz4=yes enable_lzo=yes enable_management=yes enable_multihome=yes enable_pam_dlopen=no enable_pedantic=no enable_pf=yes enable_pkcs11=no enable_plugin_auth_pam=no enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_server=yes enable_shared=yes enable_shared_with_static_runtimes=no enable_silent_rules=no enable_small=no enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=no enable_werror=no enable_win32_dll=yes enable_x509_alt_username=no with_aix_soname=aix with_broken_putenv=no with_crypto_library=openssl with_gnu_ld=yes with_libtool_sysroot=/home/matze/openvuplus_3.0/build/vuuno4k/tmp/sysroots/vuuno4k with_mem_check=no
      Könntest Du evtl die libcrypto und libssl Abhängigkeiten noch in deine openssl_1.1.1a-r0_armv7ahf-vfp-neon.ipk mit "reinbacken"?

      Ansonsten fällt mir das noch auf:

      Quellcode

      1. root@vuuno4k:~# opkg list-installed |grep openssl
      2. openssl - 1.1.1a-r0
      3. openssl-conf - 1.0.2a-r0
      4. python-pyopenssl - 1:16.1.0-r0.vti01


      Die openssl-conf ist noch die alte V1.0.2a-r0
    • Die Pakete sind so, wie sie in der Entwicklungsumgebung erstellt wurden, d.h. einzelne ipk-Pakete.
      Vielleicht kann man da auch ein Paket daraus machen, aber da musst du dich selbst schlau machen.

      Bezüglich der openssl-conf: Diese ist eigentlich nur eine Datei zur Konfiguration. Du kannst die ja mal via ftp suchen und analysieren (/etc/ssl/openssl.cnf).
      Ich hänge mal auch das mitgebaute Paket der openssl-conf 1.1.1a an. Dieses Paket kannst du auch mal lokal entpacken und die darin enthaltenen Dateien mit der auf der Box befindlichen vergleichen.
      Dateien
      The quadruple question mark should be used never. Never ever. Even if you are one question away from death or meeting Angela Lansbury, you should rather die than use that many question marks, and Angela would never approve anyway.
    • Leider gibt es im OpenVPN Protokoll seit der Umstellung auf openssl 1.1.1a folgende Fehlermeldungen:

      Quellcode

      1. Jan 1 01:00:33 1970 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
      2. Thu Jan 1 01:00:33 1970 TLS_ERROR: BIO read tls_read_plaintext error
      3. Thu Jan 1 01:00:33 1970 TLS Error: TLS object -> incoming plaintext read error
      4. Thu Jan 1 01:00:33 1970 TLS Error: TLS handshake failed


      Gerade herausgefunden, dass dies mit einem schwachen Algorithmus/ selbst signiertem Zertifikat auf Server Seite zusammenhängen könnte.
      Also eher ein Feature von openssl in Verbindung mit der neuen OpenVPN Version als ein Bug :)
    • @bartali
      Danke für die Bereitstellung dieser Pakete, ich würde gerne einem Freund eine VPN Einwahl auf seine Uno4kSE einrichten. Leider bin ich nicht ganz so der Linux Freak...

      Daher eine Frage: Gibts es hierfür eine kurze Anleitung, wie und mit welchen Befehlen was auf den Box installiert werden muss? Und wie dann die Einrichtung erfolgt? Und am besten vielleicht noch einen Tip, wie ich die "OpenVPN Connect" App auf einem iPhone einrichte?

      Bin für jeden Hinweis, Tip und Unterstützung dankbar! :)
    • Im Thread von Banana Joe bist du schon richtig wenn du einen VPN-Server zum Laufen bringen willst. Ich habe nur die aktuellen Pakete gebaut, welche mit "opkg install" unter telnet installiert werden können.
      Der Rest steht im Tutorial von @Banana Joe, d. h. wie die Zertifikate erstellt werden, welche dann in der genutzten App importiert werden müssen.
      The quadruple question mark should be used never. Never ever. Even if you are one question away from death or meeting Angela Lansbury, you should rather die than use that many question marks, and Angela would never approve anyway.
    • Moin, ich habe wenig Ahnung von VPN einstellen. Hab die Version vom Feed zum laufen gebracht, aber die Version von hier (openvpn_2.4.6-r0_armv7ahf-vfp-neon.ipk) nicht. Installiert (manuelle Installation) ...danach passiert nichts. Neustart...es ist immer noch die alte 1.0 am werkeln... (Uno4kSE )
      Installation wird ohne Fehler durchgeführt. Finde die neue Version nicht mal unter den Installationen.
      VU+ UNO 4K SE (14.*.)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Rapp ()

    • Hast du auch die beiden Libs aus den Beiträgen #3 und #5 installiert? Das sind Abhängigkeiten für die openvpn aus #1, die nicht auf dem Feed liegen.

      Edit: und was genau meinst du mit "es ist immer noch die alte 1.0 am werkeln"? Die libssl? Wie hast du das festgestellt? (Es können ja problemlos mehrere libssl parallel installiert und genutzt werden.)
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von rdamas ()

    • Ich meinte die OpenVPN vom Feed. Wird ja nur das als installiert angezeigt. Ich versuch mal die beiden nachzuinstallieren....evtl. sieht es dann besser aus.
      VU+ UNO 4K SE (14.*.)