právě jsme vydali opravné vydání 3.10.1 do RC. Ač obsahuje převážně opravy známých problémů, uvítáme pomoc s testováním. Celé poznámky k vydání jsou následující:
foris: podpora 6in4 a 6to4
foris: možnost zvolit si protokol u VPN
kernel: aktualizace a přidán UAS ovladač
foris-pakon: různé opravy a vylepšní kompatibility
odhcp6c: oprava chování po aktualizaci
netmetr: oprava synchronizačního kódu
Pokud narazíte na nějaké nové problémy, pište nám buď sem nebo ideálně do anglického vlákna. Už teď víme, že v poznámce k vydání je typo které opravíme do finálního vydání, ale nechtěli jsme kvůli takovéto drobnosti oddalovat testování.
Ahoj / dobrý den
Nevím zda to souvisí s aktuální RC verzí a nebo je to starší chyba. Ale vzhledem k tomu, že podobný problém je zde řešený u prehistorické verze 3.6 a do ,konfigurátoru" OpenVPN bylo zasahováno tak soudím, že to souvislost může mít.
Dnes jsem poprvé zkoušel automatické vytvoření openvpn serveru. Bohužel se nepovedlo
Moje konfigurace je následovná:
root@turris:~# cat /etc/config/openvpn
config openvpn 'custom_config'
option enabled '0'
option config '/etc/openvpn/my-vpn.conf'
config openvpn 'sample_server'
option enabled '0'
option port '1194'
option proto 'udp'
option dev 'tun'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/server.crt'
option key '/etc/openvpn/server.key'
option dh '/etc/openvpn/dh1024.pem'
option server '10.8.0.0 255.255.255.0'
option ifconfig_pool_persist '/tmp/ipp.txt'
option keepalive '10 120'
option compress 'lzo'
option persist_key '1'
option persist_tun '1'
option user 'nobody'
option status '/tmp/openvpn-status.log'
option verb '3'
config openvpn 'sample_client'
option enabled '0'
option client '1'
option dev 'tun'
option proto 'udp'
list remote 'my_server_1 1194'
option resolv_retry 'infinite'
option nobind '1'
option persist_key '1'
option persist_tun '1'
option user 'nobody'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/client.crt'
option key '/etc/openvpn/client.key'
option compress 'lzo'
option verb '3'
config openvpn 'server_turris'
option enabled '1'
option port '1194'
option proto 'udp'
option dev 'tun_turris'
option ca '/etc/ssl/ca/openvpn/ca.crt'
option crl_verify '/etc/ssl/ca/openvpn/ca.crl'
option cert '/etc/ssl/ca/openvpn/01.crt'
option key '/etc/ssl/ca/openvpn/01.key'
option server '192.168.74.0 255.255.255.0'
option ifconfig_pool_persist '/tmp/ipp.txt'
option duplicate_cn '0'
option keepalive '10 120'
option comp_lzo 'yes'
option persist_key '1'
option persist_tun '1'
option status '/tmp/openvpn-status.log'
option verb '3'
option mute '20'
option dh '/etc/dhparam/dh-default.pem'
list push 'route 192.168.73.0 255.255.255.0'
list push 'redirect-gateway def1'
list push 'dhcp-option DNS 192.168.74.1'
root@turris:~#
Tak by Vám to soubor dh-default.pem mělo vygenerovat a následně OpenVPN server by Vám měl již ve Forisu fungovat. Nemohu vyloučit, zda to nesouvisí s tím, že jste upravoval konfigurační soubory OpenVPN.
Ale, každopádně děkujeme za zpětnou vazbu a podíváme se na to.
Konfigurační soubory OpenVPN jsem neupravoval. To co v nich je (všechno) bylo vygenerováno automaticky.
Možná to s tím nesouvisí ale po kliknutí ,Vytvořit CA(asi)" ve forisu trvalo generování asi jen 30s místo 30 minut podle popisu OpenVPN a stránka se sama obnovila s tím, že je vše připraveno.
sh /usr/share/dhparam/generate_dh.sh
Jsem právě použil. Výsledek ještě neznám. Pak doplním…
EDIT: Tak sh /usr/share/dhparam/generate_dh.sh vygenerovalo dh2048.pem (přejmenování pomohlo) a skončilo chybou /usr/share/dhparam/generate_dh.sh: line 9: /etc/init.d/dhparam: not found
OpenVPN tedy po vygenerování a přejmenování dh2048.pem na dh-default.pem běží.