Moin Leutz!
Hier also nun ein funktionierendes OpenVPN in aktueller Version.
Die aktuelle fehlerbereinigte OpenSSL ist statisch eingelinkt - alles, was OpenVPN sonst noch an Libs braucht, ist schon auf dem SPH.
(das Binary läuft also ohne zusätzliche externe Abhängigkeiten)
Das Einzige, was ich ausgespart habe ist der Plugin-Support (und damit PAM) - sollte zu verschmerzen sein.
Ich habe leider dafür noch keine komplette Anleitung, aber:
1. Die Routen, die OpenVPN (als Client) automatisch anlegen will, funktionieren so auf dem SPH nicht. deshalb sollte man an die Parameterliste ein '--route-noexec' anhängen. Dann wird nach der Erstellung des Tunnels keine Standardroute erzeugt.
(man kann aber mit '--up' und '--down' eigene Scripts übergeben um zB. die Routen im richtigen Moment zu erstellen.
Dann braucht man aber auch ein '--script-security 2', damit OpenVPN externe Scripts erlaubt. Alle dafür notwendigen Parameter werden von OpenVPN an die Scripts übergeben bzw. stehen als Env-Variablen zur Verfügung)
2. Wenn euer VPN nur IPv4 unterstützt (so wie meins), ist das Chaos perfekt...
3. Ich habe bis jetzt nur den Client-Modus getestet -- der Server-Modus sollte dann aber auch funktionieren.
Das Binary ist in keinster Weise gepatcht - die Standard-Doku sollte also zutreffend sein.
Ich bin da selbst noch am Basteln. Im Moment läuft bei mir ein OpenVPN-Client mit zwei kaskadierten SOCK-Proxies (srelay). Ein srelay sitzt zwischen br0 und dem tun0 des OpenVPN, der zweite entscheidet anhand von Domain/IP, ob direkt (Telekom) oder über den ersten Proxy (OpenVPN) geroutet werden soll ==> läuft fast gut.
(Clients=IPv4, VPN=IPv4, SPH=IPv6, srelay=IPv6... führt da teilweise scheinbar zu Problemen)
Aber da zumindest klar ist, das das Binary funktioniert, veröffentliche ich es schon mal.
Unsere Netzwerker können da bestimmt noch mehr rausholen
mfg, emkay
Hier also nun ein funktionierendes OpenVPN in aktueller Version.
Die aktuelle fehlerbereinigte OpenSSL ist statisch eingelinkt - alles, was OpenVPN sonst noch an Libs braucht, ist schon auf dem SPH.
(das Binary läuft also ohne zusätzliche externe Abhängigkeiten)
Das Einzige, was ich ausgespart habe ist der Plugin-Support (und damit PAM) - sollte zu verschmerzen sein.
Ich habe leider dafür noch keine komplette Anleitung, aber:
1. Die Routen, die OpenVPN (als Client) automatisch anlegen will, funktionieren so auf dem SPH nicht. deshalb sollte man an die Parameterliste ein '--route-noexec' anhängen. Dann wird nach der Erstellung des Tunnels keine Standardroute erzeugt.
(man kann aber mit '--up' und '--down' eigene Scripts übergeben um zB. die Routen im richtigen Moment zu erstellen.
Dann braucht man aber auch ein '--script-security 2', damit OpenVPN externe Scripts erlaubt. Alle dafür notwendigen Parameter werden von OpenVPN an die Scripts übergeben bzw. stehen als Env-Variablen zur Verfügung)
2. Wenn euer VPN nur IPv4 unterstützt (so wie meins), ist das Chaos perfekt...
3. Ich habe bis jetzt nur den Client-Modus getestet -- der Server-Modus sollte dann aber auch funktionieren.
Das Binary ist in keinster Weise gepatcht - die Standard-Doku sollte also zutreffend sein.
Ich bin da selbst noch am Basteln. Im Moment läuft bei mir ein OpenVPN-Client mit zwei kaskadierten SOCK-Proxies (srelay). Ein srelay sitzt zwischen br0 und dem tun0 des OpenVPN, der zweite entscheidet anhand von Domain/IP, ob direkt (Telekom) oder über den ersten Proxy (OpenVPN) geroutet werden soll ==> läuft fast gut.
(Clients=IPv4, VPN=IPv4, SPH=IPv6, srelay=IPv6... führt da teilweise scheinbar zu Problemen)
Aber da zumindest klar ist, das das Binary funktioniert, veröffentliche ich es schon mal.
Unsere Netzwerker können da bestimmt noch mehr rausholen
mfg, emkay
