OpenVPN-2.3.10 uClibC mit aktueller OpenSSL-1.0.2h integriert

  • Moin Leutz!

    Hier also nun ein funktionierendes OpenVPN in aktueller Version.
    Die aktuelle fehlerbereinigte OpenSSL ist statisch eingelinkt - alles, was OpenVPN sonst noch an Libs braucht, ist schon auf dem SPH.
    (das Binary läuft also ohne zusätzliche externe Abhängigkeiten)

    Das Einzige, was ich ausgespart habe ist der Plugin-Support (und damit PAM) - sollte zu verschmerzen sein.

    Ich habe leider dafür noch keine komplette Anleitung, aber:
    1. Die Routen, die OpenVPN (als Client) automatisch anlegen will, funktionieren so auf dem SPH nicht. deshalb sollte man an die Parameterliste ein '--route-noexec' anhängen. Dann wird nach der Erstellung des Tunnels keine Standardroute erzeugt.
    (man kann aber mit '--up' und '--down' eigene Scripts übergeben um zB. die Routen im richtigen Moment zu erstellen.
    Dann braucht man aber auch ein '--script-security 2', damit OpenVPN externe Scripts erlaubt. Alle dafür notwendigen Parameter werden von OpenVPN an die Scripts übergeben bzw. stehen als Env-Variablen zur Verfügung)

    2. Wenn euer VPN nur IPv4 unterstützt (so wie meins), ist das Chaos perfekt...

    3. Ich habe bis jetzt nur den Client-Modus getestet -- der Server-Modus sollte dann aber auch funktionieren.

    Das Binary ist in keinster Weise gepatcht - die Standard-Doku sollte also zutreffend sein.

    Ich bin da selbst noch am Basteln. Im Moment läuft bei mir ein OpenVPN-Client mit zwei kaskadierten SOCK-Proxies (srelay). Ein srelay sitzt zwischen br0 und dem tun0 des OpenVPN, der zweite entscheidet anhand von Domain/IP, ob direkt (Telekom) oder über den ersten Proxy (OpenVPN) geroutet werden soll ==> läuft fast gut.
    (Clients=IPv4, VPN=IPv4, SPH=IPv6, srelay=IPv6... führt da teilweise scheinbar zu Problemen)

    Aber da zumindest klar ist, das das Binary funktioniert, veröffentliche ich es schon mal.
    Unsere Netzwerker können da bestimmt noch mehr rausholen :D

    mfg, emkay
    Dateien

    36.814 mal gelesen