-- obsolet -- [HOWTO] Gemini 4.6 und Openvpn

  • Hallo Gemeinde,


    edit by maxl: click here for the english version


    da mir sehr viel geholfen wurde, hier mein erstes How-To zum Installieren eines Openvpn-Servers auf dem aktuellen Gemini. Aufwand für mich (ohne Schlüsselerstellung: ca. 35 Minuten)


    1.) Gemini installieren
    2.) Per Telnet verbinden
    3.) NewNigma Feed suchen. (Google hilft)
    4.) Per ipkg openvpn_2*_mipsel.ipk installieren
    a. Eventuell benötigte bibliotheken nachinstallieren
    b. Derzeit tunctl und liblzo1
    5.) Openvpn-Daten (Zertifikate, Konfigurationsdateien, etc. siehe auch Dokumentation) nach /etc/openvpn kopieren
    6.) Openvpn versuchen zu starten… (zuerst manuell)
    a.

    Code
    /usr/sbin/openvpn --config /etc/openvpn/server.conf


    7.) Weinen, weil es nicht will und logdatei überprüfen
    a. Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19) => also
    b.

    Code
    insmod /lib/modules/2.6.12-5.1-brcmstb-dm8000/kernel/drivers/net/tun.ko


    c. noch mal weinen, weil schon da…
    d. also:

    Code
    rm /dev/net/tun

    und noch mal 7.b)
    8.) Openvpn noch mal starten (siehe 6.a.)
    wenn es jetzt nicht geht, liegt ein Fehler innerhalb von openvpn vor (siehe Openvpn Dokumentation)
    9.) Nun machen wir uns an die Datei openvpn in /etc/init.d
    Mein Beispiel


    10.) Jetzt noch links erzeugen: am besten in /etc/rc4.d und /etc/rc3.d:

    Code
    ln -s ../init.d/openvpn S90openvpn


    11.) Box einmal komplett neu starten…
    12.) Per telnet schauen, ob das tun-interface auch da ist

    Code
    ifconfig


    13.) Freuen. Zeitaufwand ca. 30-40 minuten (inkl. How-To schreiben ohne VPN-Daten)


    Viel Spaß beim nachmachen,


    elfi12


    Edit: Fehler im Skript beseitigt, openvpn für /etc/init.d einmal als Beispiel drangehangen


    Edit2: Mit Erscheinen von Gemini 5.1 nicht mehr nötig, da alles im Bauch...

  • Danke für das Tutorial!


    Ich scheitere allerdings schon an Punkt 5. Welche Daten soll ich nach /etc/openvpn/ kopieren? Muss ich das offizielle Paket von openvpn.net runterladen und wenn ja, welche Bestandteile müssen dann in das Verzeichnis?


    Danke und Gruß
    Steffen

  • Hallo SteffenK,


    in /etc/openvpn kommen nur die Konfigurationsdatei(en) rein.
    Wie genau das geht, steht unter anderem im Tutorial von openvpn. Wenn du in der Server.conf auch die Zertifikate (*.crt) und Keys (*.key) reinpackst, ist es so zum Beispiel hier:


    ca /etc/openvpn/newkeys/ca.crt
    cert /etc/openvpn/newkeys/Dream8K1.crt
    key /etc/openvpn/newkeys/Dream8K1.key


    Gruß,


    elfi12

  • Vielen Dank für das Tutorial.


    Ich habe die gleichen config-Dateien von meinem VPN-Anbieter direkt vom PC auf die Dreambox übertragen und die entsprechende Config von openvpn.ovpn in openvpn.conf umbenannt.


    starten kann ich es dann mit


    /usr/sbin/openvpn –-config /etc/openvpn/openvpn.conf
    (2 Striche vor dem config)


    Nur den Autostart habe ich noch nicht zusammengebracht, weil ich mich mit Linux nicht gut auskenne.


    Könnte mir das jemand noch mal genauer erklären?

  • Sango99:


    wenn du es ohne insmod bzw. modprobe auch nach dem Neustart der Box laufen lassen kannst, musst du nur noch die symbolischen Links in rc3.d (und am besten auch in rc4.d) erzeugen. Das wäre im Tutorial ab Stelle 10.


    Dazu gehst du per Telnet nach

    Code
    cd /etc/rc3.d


    und fügst dann das kommando ein.


    btw. Hast du die openvpn-Datei in /etc/init.d schon angepasst? Sonst wird das nämlich nichts. Danach neu starten, per Telnet anmelden und mit ifconfig schauen, ob das tun-interface da ist.


    Grüße,


    elfi12

  • Wenn ich openvpn manuell starten will , dann muss ich die 3 Befehle im Telnet eingeben (in der Reihenfolge):


    1) rm /dev/net/tun
    2) insmod /lib/modules/2.6.12-5.1-brcmstb-dm8000/kernel/drivers/net/tun.ko
    3) /usr/sbin/openvpn –-config /etc/openvpn/openvpn.conf


    Ich brauche also den insmod Befehl


    Die openvpn-Datei in /etc/init.d hab ich vom Tutorial übernommen.


    Kann ich das Eingeben der 3 Befehle irgendwie automatisieren?

  • Hi Sango99,


    genau das macht die openvpn-Datei aus meinem Tutorial-Post. Anstelle von insmod geht nämlich auch modprobe. danach muss du wirklich nur noch per telnet die symbolischen links hinzufügen und die kiste einmal mit

    Code
    shutdown -r now


    durchbooten.


    Gruß,


    elfi12

  • Hallo elfi12!


    Openvpn läuft jetzt bei mir einwandfrei und die Box startet schön durch.


    Danke für deine Hilfe


    Beste Grüße


    Sango99

  • Guten tag,


    mein deutsch ist niet gut :)


    So my question is, where can I download the ipk for openvpn?


    Does it work on Dreambox 7000/7020/800???
    What is the gemini minimal image to use?


    Thanks for help

    • Offizieller Beitrag

    This tutorial works on 7025, 800, 8000 boxes.


    The minimal version, i do not know,
    but there are some working old posts around from Gemini 4.2.


    And 4 the openvpn plugin, just google for the newnigma feed.
    And those dependencies are also needed, tunctl, liblzo1.

  • Hi folks,


    this is my first tutorial for ihad after getting here so much help and ideas for my dreamboxes.


    It describes how to install an openvpn server on a dreambox 800(0) with an actual gemini images (tested with 4.6). It took me about 35 minutes (without generating certificates).


    1.) install an actual Gemini image
    2.) connect via Telnet
    3.) search the NewNigma Feed (Google or bing are your friends)
    4.) you need to install the openvpn_2*_mipsel.ipk from your telnet console
    a. if the install won't work, please install also the required libraries
    b. at this point it is tunctl and liblzo1
    5.) copy your certifcates and config files to /etc/openvpn from your pc
    6.) try to start openvpn (at first manuallyl)
    a.

    Code
    /usr/sbin/openvpn --config /etc/openvpn/server.conf


    7.) cry out loud because it crashes. so take a look into the log file
    a. Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19) => this means
    b. call this on telnet console

    Code
    insmod /lib/modules/2.6.12-5.1-brcmstb-dm8000/kernel/drivers/net/tun.ko


    c. cry again because it states it's already there
    d. so:

    Code
    rm /dev/net/tun


    and try 7.b) again
    8.) try to start openvpn again (as in 6.a.)
    if this doesn't work please refer to the openvpn manuals or post the error messages / log file
    9.) ok, now we need to modify the file openvpn in /etc/init.d
    this is my example



    10.) now we need to create symbolic links. I prefer /etc/rc4.d and /etc/rc3.d:

    Code
    ln -s ../init.d/openvpn S90openvpn


    11.) reboot your box completely…
    12.) checking via telnet if the tun interface was loaded correctly

    Code
    ifconfig


    13.) smile and be happy because your dreambox is now a vpn-server too


    have fun trying it out
    elfi12


    Edit: correcting bugs. attached sample openvpn to first post

  • kommt irgendwann eine Implementierung von openvpn für das gemini image?


    @elfie:


    Klasse und danke das du dir die mühe gemacht hast, bloß könntest du für leute die nicht so linux bewandert sind vielleicht noch ein paar zeilen erklärungen in deine scripte bzw. anweisungen


    wäre nett:)



    greetz fireskyer

  • bin bis zum wochenende von meiner Box getrennt (außer per openvpn).


    Welche Befehle fehlen Dir denn? ipkg zum installieren? Telnetverbindung? Erstellen der openvpn-Zertifikate?


    Gruß,


    elfi12

  • hi zusammen,


    ich versuche gerade nach der anleitung auf meiner dm600 ein openvpn client zu installieren.
    leider endet der versuch bei der installation der ipk-pake von openvpn, liblzo und tunctl.


    den newnigma-feed (...stable/dm800/2.8/) habe ich in der datei official-feed.conf eingetragen.
    mit ipkg list bekomme ich die pakete auch angezeigt.


    nach dem aufruf von z.b. ipkg install liblzo1 erscheint dann aber:


    Nothing to be done
    An error ocurred, return value: 4.
    Collected errors:
    Cannot find package liblzo1.
    Check the spelling or perhaps run 'ipkg update'


    gleiches kommt, wenn ich die pakete per ftp in das /tmp/ verzeichnis übertrage und das installieren möchte.


    hat jemand eine idee woran das liegen könnte??


    grüße
    dreamstones

  • Hi dreamstones,


    tja, die newnigma jungs unterstützen Enigma1 (die Basis der 600er) nicht mehr. Leider haben sie auch die Feeds abgestellt.


    Also wird es so einfach nicht gehen. "Eventuell" hilft dir da ein anderes Image außer dem Gemini.


    Grüße,


    elfi12