[Wien] Tunnel Web-If

Petr Koval (spam-protected)
Do Mär 24 13:53:56 CET 2011 

2011/3/24, (spam-protected) <(spam-protected)>:
> Hallo
>
> Das Webinterface funktioniert nicht richtig.
> http://ipkg.funkfeuer.at/ipkg/1.7/0xff-openvpn-webif_1.7.1_mipsel.ipk
>
> Der Wert compl-zo wird beim Starten des Routers ausgegeben.
>
> Änderung auf "comp-lzo" , comp-lzo no" oder "--comp-lzo" hat nichts
> gebracht.
>
> Wie dreht man LZO ab?

LZO muss bei der jetzigen Server Config benutzt werden,

> Jan  1 00:00:14 (none) kern.notice openvpn[372]: OpenVPN 2.1.1 mipsel-linux
> [SSL] [LZO2] [EPOLL] built on Aug 29 2010

allerdings nicht die OpenVPN Version mit eingeschalteten SSL

[..]

> /etc/openvpn/openvpn-webif-if-up.sh tap0 1500 1533 193.238.158.76
> 255.255.252.0 init
> Jan  1 00:00:14 (none) kern.notice openvpn[372]: Data Channel MTU parms [
> L:1533 D:1450 EF:1 EB:135 ET:32 EL:0 AF:14/1 ]
> Jan  1 00:00:14 (none) kern.notice openvpn[434]: Socket Buffers:
> R=[32767->65534] S=[32767->65534]
> Jan  1 00:00:14 (none) kern.notice openvpn[434]: UDPv4 link local (bound):
> [undef]:5015
> Jan  1 00:00:14 (none) kern.notice openvpn[434]: UDPv4 link remote:
> 78.41.115.228:5015

[..]

meine ist zur Zeit
(http://wlan.wag23ost.wien.funkfeuer.at/cgi-bin-status.html)

Jan  1 00:00:12 (none) kern.notice openvpn[443]: OpenVPN 2.1.1
mipsel-linux [LZO2] [EPOLL] built on Aug 29 2010
Jan  1 00:00:12 (none) kern.warn openvpn[443]: NOTE: the current
--script-security setting may allow this configuration to call
user-defined scripts
Jan  1 00:00:12 (none) kern.warn openvpn[443]: ******* WARNING
*******: OpenVPN built without OpenSSL -- encryption and
authentication features disabled -- all data will be tunnelled as
cleartext
Jan  1 00:00:12 (none) kern.notice openvpn[443]: LZO compression initialized

ich musste ebenfalls das comp-zo auf comp-lzo korrigieren
und wegen NAT zusätzlich auch die /etc/init.d/S45firewall

wie unter meinem http://wiki.funkfeuer.at/index.php/Benutzer:Peerco gezeigt wird

für dich also

ipkg remove openvpn //das ist das openvpn mit ssl und mit lzo
ipkg install openvpn-nossl
//http://ipkg.funkfeuer.at/ipkg/freifunk/packages/openvpn-nossl_2.1.1_mipsel.ipk

und ausserdem noch

ipkg remove tcpdump
ipkg remove freifunk-tcpdump
ipkg install freifunk-tcpdump

um Platz zu sparen

lg Petr

Mehr Informationen über die Mailingliste Wien