Openvpn 2.4.6 mit Openssl 1.1.1a

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Openvpn 2.4.6 mit Openssl 1.1.1a

      Nachdem ich den anderen Openvpn-Thread mit etlichen Versuchspaketen geflutet habe, hier die aktuellen Versionen von Openvpn gebaut gegen Openssl.
      Die arm-Pakete für die 4k-Boxen und die mipsel-Pakete für anderen Boxen.
      Files
    • @bartali
      Sehr komisch, ich bekomme beim Versuch der Installation auf meiner Uno 4k (neuestes VTI) folgende Fehlermeldung:

      Source Code

      1. Upgrading openvpn from 2.3.6-r0 to 2.4.3-r0.1 on root.
      2. Collected errors: * satisfy_dependencies_for: Cannot satisfy the following dependencies for openvpn: * libc6 (>= 2.25) * libcrypto1.0.0 (>= 1.0.2k) * libpam (>= 1.3.0) * libssl1.0.0 (>= 1.0.2k) * * opkg_install_cmd: Cannot install package openvpn.


      Jetzt ist zwar die Installation durchgelaufen, aber OpenVPN startet nicht mehr:

      Edit by hgdo: Bitte keine Bilder von externen Hostern. Bilder werden über die Boardfunktion "Dateianhänge" hochgeladen.

      Hast du eine Idee, wie man das fixen könnte?

      The post was edited 1 time, last by Flashl ().

    • Ist die Installation wirklich durchgelaufen, bzw. wie hast du installiert. Bei der Installation werden fehlende Abhängigkeiten bemängelt.
      Ich weiß ja nicht ob es jemand anderes schon auf einer 4k-Box installiert hat und ob dort auch dieser Fehler aufgetaucht ist.

      Aufschlussreich wäre da ein

      Source Code

      1. opkg list-installed |grep libcrypto

      bzw. das gleiche für die anderen fehlenden Pakete.

      Auch ein

      Source Code

      1. openvpn --version
      könnte zeigen ob openvpn richtig installiert wurde.

      Falls es nur an dem libcrypto Paket liegt, hier:
      Files
    • Die Installation lief einwandfrei durch.
      Der Fehler, den ich beim ersten Versuch machte, war, direkt die OpenSSL 1.1.1a zu installieren anstatt zuerst 1.1.0g.
      Ich habe das libcrypto Paket nachinstalliert, nun kommt beim Start von OpenVPN folgende Fehlermeldung:

      Kann es sein, dass bei der Installation die Berechtigungen falsch gesetzt wurden?

      Ansonsten hier noch die Ausgabe von openvpn --version:

      Edit by hgdo: Bitte keine Bilder von externen Hostern. Bilder werden über die Boardfunktion "Dateianhänge" hochgeladen.

      Source Code

      1. www.vuplus-support.org
      2. home of
      3. /$$ /$$ /$$$$$$$$ /$$
      4. | $$ | $$|__ $$__/|__/
      5. | $$ | $$ | $$ /$$
      6. | $$ / $$/ | $$ | $$
      7. \ $$ $$/ | $$ | $$
      8. \ $$$/ | $$ | $$
      9. \ $/ | $$ | $$
      10. \_/ |__/ |__/
      11. Welcome on your Vu+ !
      12. root@vuuno4k:~# openvpn --version
      13. openvpn: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
      14. root@vuuno4k:~# openvpn --version
      Display All

      libssl:

      Source Code

      1. root@vuuno4k:~# opkg list-installed |grep libssl
      2. libssl1.0.0 - 1.0.2a-r0

      Die Installation mit openssl 1.1.1a ist aber definitiv einwandfrei durchgelaufen ohne Fehlermeldungen!

      Ausgabe beim erneuten Versuch, openssl 1.1.1a zu installieren:

      Source Code

      1. Installing openssl (1.1.1a-r0) on root.
      2. Configuring openssl.


      Dennoch bleibt es bei der ursprünglichen Image Version??

      Source Code

      1. root@vuuno4k:~# opkg list-installed |grep libssl
      2. libssl1.0.0 - 1.0.2a-r0

      The post was edited 1 time, last by hgdo ().

    • Endlich tut es bei mir :)

      Source Code

      1. root@vuuno4k:~# openvpn --version
      2. OpenVPN 2.4.6 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jan 17 2019
      3. library versions: OpenSSL 1.1.1a 20 Nov 2018, LZO 2.09
      4. Originally developed by James Yonan
      5. Copyright (C) 2002-2018 OpenVPN Inc <sales@openvpn.net>
      6. Compile time defines: enable_async_push=no enable_comp_stub=no enable_crypto=yes enable_crypto_ofb_cfb=yes enable_debug=yes enable_def_auth=yes enable_dependency_tracking=no enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_fast_install=yes enable_fragment=yes enable_iproute2=yes enable_libtool_lock=yes enable_lz4=yes enable_lzo=yes enable_management=yes enable_multihome=yes enable_pam_dlopen=no enable_pedantic=no enable_pf=yes enable_pkcs11=no enable_plugin_auth_pam=no enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_server=yes enable_shared=yes enable_shared_with_static_runtimes=no enable_silent_rules=no enable_small=no enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=no enable_werror=no enable_win32_dll=yes enable_x509_alt_username=no with_aix_soname=aix with_broken_putenv=no with_crypto_library=openssl with_gnu_ld=yes with_libtool_sysroot=/home/matze/openvuplus_3.0/build/vuuno4k/tmp/sysroots/vuuno4k with_mem_check=no
      Könntest Du evtl die libcrypto und libssl Abhängigkeiten noch in deine openssl_1.1.1a-r0_armv7ahf-vfp-neon.ipk mit "reinbacken"?

      Ansonsten fällt mir das noch auf:

      Source Code

      1. root@vuuno4k:~# opkg list-installed |grep openssl
      2. openssl - 1.1.1a-r0
      3. openssl-conf - 1.0.2a-r0
      4. python-pyopenssl - 1:16.1.0-r0.vti01


      Die openssl-conf ist noch die alte V1.0.2a-r0
    • Die Pakete sind so, wie sie in der Entwicklungsumgebung erstellt wurden, d.h. einzelne ipk-Pakete.
      Vielleicht kann man da auch ein Paket daraus machen, aber da musst du dich selbst schlau machen.

      Bezüglich der openssl-conf: Diese ist eigentlich nur eine Datei zur Konfiguration. Du kannst die ja mal via ftp suchen und analysieren (/etc/ssl/openssl.cnf).
      Ich hänge mal auch das mitgebaute Paket der openssl-conf 1.1.1a an. Dieses Paket kannst du auch mal lokal entpacken und die darin enthaltenen Dateien mit der auf der Box befindlichen vergleichen.
      Files
    • Leider gibt es im OpenVPN Protokoll seit der Umstellung auf openssl 1.1.1a folgende Fehlermeldungen:

      Source Code

      1. Jan 1 01:00:33 1970 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
      2. Thu Jan 1 01:00:33 1970 TLS_ERROR: BIO read tls_read_plaintext error
      3. Thu Jan 1 01:00:33 1970 TLS Error: TLS object -> incoming plaintext read error
      4. Thu Jan 1 01:00:33 1970 TLS Error: TLS handshake failed


      Gerade herausgefunden, dass dies mit einem schwachen Algorithmus/ selbst signiertem Zertifikat auf Server Seite zusammenhängen könnte.
      Also eher ein Feature von openssl in Verbindung mit der neuen OpenVPN Version als ein Bug :)
    • @bartali
      Danke für die Bereitstellung dieser Pakete, ich würde gerne einem Freund eine VPN Einwahl auf seine Uno4kSE einrichten. Leider bin ich nicht ganz so der Linux Freak...

      Daher eine Frage: Gibts es hierfür eine kurze Anleitung, wie und mit welchen Befehlen was auf den Box installiert werden muss? Und wie dann die Einrichtung erfolgt? Und am besten vielleicht noch einen Tip, wie ich die "OpenVPN Connect" App auf einem iPhone einrichte?

      Bin für jeden Hinweis, Tip und Unterstützung dankbar! :)
    • Im Thread von Banana Joe bist du schon richtig wenn du einen VPN-Server zum Laufen bringen willst. Ich habe nur die aktuellen Pakete gebaut, welche mit "opkg install" unter telnet installiert werden können.
      Der Rest steht im Tutorial von @Banana Joe, d. h. wie die Zertifikate erstellt werden, welche dann in der genutzten App importiert werden müssen.