OpenVPN â ñîñòàâå ïðîøèâêè îò ýíòóçèàñòîâ

[ryzhov_al]

Êîëëåãè, à åñòü ëè ñìûñë ñîáðàòü openvpn òóë÷åéíîì ýíòóçèàñòîâ? Ýòî ïîçâîëèò:

• â áóäóùåì (ïîòåíöèàëüíî!) âêëþ÷èòü openvpn â ñîñòàâ ïðîøèâêè, êàê â ðÿäå äðóãèõ *wrt ïðîøèâîê,
• çíà÷èòåëüíî óìåíüøèòü îáú¸ì ïàêåòà, ÷òî ïîçâîëèò åãî çàïèõíóòü äàæå â êóöûé ôëåø DIR-320.

 ÷àñòíîñòè, åñëè äåéñòâîâàòü ïî èíñòðóêöèè èç ïåðâîãî ïîñòà, openvpn ïîòÿíåò çà ñîáîé çàâèñèìûå lzo, openssl è uclibc-opt (2,2Mb). Îò ïîñëåäíåãî ìîæíî áóäåò îòêàçàòüñÿ. Åñëè ñîáðàòü ñî ñòàòè÷åñêîé ëèíêîâêîé çàâèñèìîñòåé, âîîáùå ïîëó÷èòñÿ åäèíñòâåííûé áèíàðíèê áåç êàêèõ-ëèáî áèáëèîòåê. Íàæîðèñòûé, ïðàâäà, îêîëî ~1Ìá.

Õîòåëîñü áû ïóñòèòü ñåòêó çà äëèíêîì â ñåòêó ãëàâíîãî îôèñà ïðè ïîìîùè OpenVPN
äåëàë ïî âåòêå http://wl500g.info/showthread.php?t=8880,
íî ïîñëå
flashfs save
flashfs commit <- ôàéë íà 2ìá áîëüøå 65êá è íå ñîõðàíÿåò âî ôëåø

ñìîòðåë äðóãèå ïðîøèâêè dd-wrt, íî è òàì ÷òîá vpn+3g íóæíà ìåãà âåðñèÿ êîòîðàÿ íå âõîäèò â 320
1. ïîìîãèòå...

[FilimoniC]

â áóäóùåì (ïîòåíöèàëüíî!) âêëþ÷èòü openvpn â ñîñòàâ ïðîøèâêè, êàê â ðÿäå äðóãèõ *wrt ïðîøèâîê,

Çà÷åì êîìó-òî OpenVPN âíóòðè ïðîøèâêè? Ïðîâàéäåðû ýòîò ôóíêöèîíàë íå èñïîëüçóþò.  îáùåì-òî, åãî íèêòî íå èñïîëüçóåò êðîìå êàòåãîðèè ëþäåé ñ îãðàíè÷åííûìè âîçìîæíîñòÿìè\ðåñóðñàìè.  îôèñàõ VPN íà áàçå OpenVPN íå ïîäûìàþò, ìåæäó âûñîêîíàãðóæåííûìè ñåðâåðàìè OpenVPN íå î÷åíü õîðîøî ñåáÿ ïîêàçûâàåò, ñ âèíäîé îí âîîáùå íå ñèëüíî ñäðóæèëñÿ, êîììóíèêàòîðû åãî íå ïîääåðæèâàþò ïî÷òè, áëà, áëà...

çíà÷èòåëüíî óìåíüøèòü îáú¸ì ïàêåòà, ÷òî ïîçâîëèò åãî çàïèõíóòü äàæå â êóöûé ôëåø DIR-320.

Âîçâðàùàÿñü ê 1ìó âîïðîñó: òåì êîìó äåéñòâèòåëüíî íóæåí OpenVPN, ìîãóò êóïèòü ñåáå ôëåøêó.

[ryzhov_al]

Çà÷åì êîìó-òî OpenVPN âíóòðè ïðîøèâêè? Ïðîâàéäåðû ýòîò ôóíêöèîíàë íå èñïîëüçóþò.  îáùåì-òî, åãî íèêòî íå èñïîëüçóåò êðîìå êàòåãîðèè ëþäåé ñ îãðàíè÷åííûìè âîçìîæíîñòÿìè\ðåñóðñàìè.

Ñîãëàñíî òâîåé ëîãèêè, ê ýòîé êàòåãîðèè íàäî îòíåñòè âñåõ, êòî ïðîøèâàåòñÿ Tomato è DD-WRT-mega. È âñå òîâàðèùè, ñòàâÿùèå openvpn â îñíîâíóþ ïàìÿòü.
Äàâàé õîòÿ áû ïîäîæä¸ì ìíåíèÿ òåõ, êîìó ýòî íóæíî.

Ìíå êàæåòñÿ, ÷òî ìîæíî ïîñòóïèòü ïðîùå: îïóáëèêîâàòü ñêîìïèëèðîâàííûé ïàêåò è ïîñìîòðåòü áóäåò ëè åãî êòî-íèáóäü ñêà÷èâàòü.

[FilimoniC]

Ñîãëàñíî òâîåé ëîãèêè, ê ýòîé êàòåãîðèè íàäî îòíåñòè âñåõ, êòî ïðîøèâàåòñÿ Tomato è DD-WRT-mega. È âñå òîâàðèùè, ñòàâÿùèå openvpn â îñíîâíóþ ïàìÿòü.
Äàâàé õîòÿ áû ïîäîæä¸ì ìíåíèÿ òåõ, êîìó ýòî íóæíî.

Ïîÿñíÿþ. OpenVPN ýòî "âçðîñëàÿ èãðóøêà" íàáîäîáèè hamachi è ardunio. Ïðîôåññèîíàëüíî îíà íèãäå íå èñïîëüçóåòñÿ çà ðåäêèì èñêëþ÷åíèåì. Íèêòî íå ïðåäîñòàâëÿåò ñåðâèñîâ ïîä íåå (ïî÷òè).

Ubuntu - àôðèêàíñêîå ñëîâî, îçíà÷àþùåå "ß íå ñìîã óñòàíîâèòü Slackware"
OpenVPN - àôðèêàíñêîå ñëîâî, îçíà÷àþùåå "ß íå ñìîã íàñòðîèòü PPTP\L2TP, à åùå ÿ áåäíûé è íå ìîãó ïîçâîëèòü ñåáå íîðìàëüíûé äîìàøíèé ñåðâåð"

Ìíå êàæåòñÿ, ÷òî ìîæíî ïîñòóïèòü ïðîùå: îïóáëèêîâàòü ñêîìïèëèðîâàííûé ïàêåò è ïîñìîòðåòü áóäåò ëè åãî êòî-íèáóäü ñêà÷èâàòü.

Îí îïóáëèêîâàí. ipkg install openvpn. Howto äëÿ íåãî â 3 ñòðîêè. À ëþäè åæåäíåâíî âîïÿò "ïÀìÀãèÒè íàÑòîéÒü ÂÏÍ" è íå õîòÿò ÷òî ëèáî ÷èòàòü. Çíà÷èò èì ýòî íà "ïîèãðàòü" è íå ïðåäñòàâëÿåò ñîáîé êàêîå-òî ðåøåíèå, ñïîñîáíîå ñèëüíî óëó÷øèòü èõ êîìôîðò\áèçíåñ.

[ryzhov_al]

Ïîÿñíÿþ. OpenVPN ýòî "âçðîñëàÿ èãðóøêà" íàáîäîáèè hamachi è ardunio. Ïðîôåññèîíàëüíî îíà íèãäå íå èñïîëüçóåòñÿ çà ðåäêèì èñêëþ÷åíèåì.

Ñîâñåì íåïðàâäà. Openvpn øèðîêî èñïîëüçóåòñÿ äëÿ ñâÿçè òåððèòîðèàëüíî ðàçíåñ¸ííûõ îôèñîâ â îäíó ëîêàëüíóþ ñåòü â íåáîëüøèõ êîíòîðàõ. Ïðè÷¸ì äëÿ ýòîãî èñïîëüçóþòñÿ êàê ðàç íàøè ðîóòåðû. Íàñòðîèë è çàáûë. Íà ñâî¸ì îïûòå çíàþ ñëó÷àé, êîãäà î ïîäîáíîé ñâÿçêå íå âñïîìèíàëè ãîäàìè.
×òî áóäåò ïëîõîãî â òîì, ÷òî ðîóòåðû ñ íàøåé ïðîøèâêîé áóäóò óìåòü ýòî äåëàòü "èç êîðîáêè"?

[FilimoniC]

Ñîâñåì íåïðàâäà. Openvpn øèðîêî èñïîëüçóåòñÿ äëÿ ñâÿçè òåððèòîðèàëüíî ðàçíåñ¸ííûõ îôèñîâ â îäíó ëîêàëüíóþ ñåòü â íåáîëüøèõ êîíòîðàõ. Ïðè÷¸ì äëÿ ýòîãî èñïîëüçóþòñÿ êàê ðàç íàøè ðîóòåðû. Íàñòðîèë è çàáûë. Íà ñâî¸ì îïûòå çíàþ ñëó÷àé, êîãäà î ïîäîáíîé ñâÿçêå íå âñïîìèíàëè ãîäàìè.
×òî áóäåò ïëîõîãî â òîì, ÷òî ðîóòåðû ñ íàøåé ïðîøèâêîé áóäóò óìåòü ýòî äåëàòü "èç êîðîáêè"?

Åùå ðàç. 99% þçåðåé ýòî íå íóæíî. È äëÿ "ñîâìåñòèìîñòè" ýòî íå íóæíî. Ýòî "Ôè÷à".

Ëþáîé ñèñòåìíûé àäìèíèñòðàòîð êîìïàíèè ñ 2ìÿ îôèñàìè îñèëèò íàñòðîéêó OpenVPN "è òàê", è ïîêóêïó 2 ôëåøåê (íà êðàéíÿê, ïîòîìó ÷òî â îñíîâíóþ ïàìÿòü âñå âëåçàåò).  ïðîòèâíîì ñëó÷àå îí íàôèã íå íóæåí.

×òî ïëîõîãî áóäåò: íè÷åãî íå áóäåò ïëîõîãî, ïðîñòî âìåñòî î÷åðåäíîãî stability-ïàò÷à áóäåò feature pack, ïîòðà÷åííûå ÷åëîâåêî÷àñû, è â èòîãå ó ïîëó÷èòñÿ èñòîðèÿ ñ MeeGo

[ded]

Ubuntu - àôðèêàíñêîå ñëîâî, îçíà÷àþùåå "ß íå ñìîã óñòàíîâèòü Slackware"
OpenVPN - àôðèêàíñêîå ñëîâî, îçíà÷àþùåå "ß íå ñìîã íàñòðîèòü PPTP\L2TP, à åùå ÿ áåäíûé è íå ìîãó ïîçâîëèòü ñåáå íîðìàëüíûé äîìàøíèé ñåðâåð"

Óëûáíóëî.
Õîòÿ òàêàÿ êàòåãîðè÷íîñòü äàëåêî íå ê ìåñòó.  ìåíåå öèâèëèçîâàííûõ, ÷åì Àôðèêà ñòðàíàõ áîëåå àêòóàëüíî äðóãîå îïðåäåëåíèå
OpenVPN - ðóññêîå ñëîâî, îçíà÷àþùåå "Ïðîâàéäåðû ëþáÿò áëîêèðîâàòü GRE, L2TP-ñåðâåð íà ðîóòåðå ïîäíèìàòü ÿ íå óìåþ, à åùå ÿ ëþáëþ òèøèíó. "

È âîîáùå, OpenVPN âïîëíå ñåáå èñïîëüçóåòñÿ ïðîôåññèîíàëüíî... Ñêàæó äàæå áîëüøå, èìåííî ïðîôåññèîíàëüíî îíà â îñíîâíîì è èñïîëüçóåòñÿ

[FilimoniC]

Óëûáíóëî.
Õîòÿ òàêàÿ êàòåãîðè÷íîñòü äàëåêî íå ê ìåñòó.  ìåíåå öèâèëèçîâàííûõ, ÷åì Àôðèêà ñòðàíàõ áîëåå àêòóàëüíî äðóãîå îïðåäåëåíèå
OpenVPN - ðóññêîå ñëîâî, îçíà÷àþùåå "Ïðîâàéäåðû ëþáÿò áëîêèðîâàòü GRE, L2TP-ñåðâåð íà ðîóòåðå ïîäíèìàòü ÿ íå óìåþ, à åùå ÿ ëþáëþ òèøèíó. "

È âîîáùå, OpenVPN âïîëíå ñåáå èñïîëüçóåòñÿ ïðîôåññèîíàëüíî... Ñêàæó äàæå áîëüøå, èìåííî ïðîôåññèîíàëüíî îíà â îñíîâíîì è èñïîëüçóåòñÿ

 òó æå ñòåïü.. OpenVPN åñòü, ïðîôåññèîíàëû åãî ñ ëåãêîñòüþ íàñòðîÿò.
Äëÿ äîìàøíèõ þçåðîâ îí íå íóæåí ÷óòü áîëåå ÷åì ïîëíîñòüþ. Òî åñòü ðàç îí èì íå íóæåí, òî íåò ñìûñëà â ðþøå÷êàõ, web-èíòåðôåéñàõ è ïðî÷åé ìèøóðå.

[Pablo Escobar]

OpenVPN - àôðèêàíñêîå ñëîâî, îçíà÷àþùåå "ß íå ñìîã íàñòðîèòü PPTP\L2TP, à åùå ÿ áåäíûé è íå ìîãó ïîçâîëèòü ñåáå íîðìàëüíûé äîìàøíèé ñåðâåð"

ëè÷íî ìíå íåïîíÿòíî, íàôèãà ïóñêàòü âíóòðü ïåðèìåòðà êîãî-ëèáî, ïóñòü äàæå äëÿ àâòîðèçàöèè.

[Omega]

Äàâàé õîòÿ áû ïîäîæä¸ì ìíåíèÿ òåõ, êîìó ýòî íóæíî.

Ìíå êàæåòñÿ, ÷òî ìîæíî ïîñòóïèòü ïðîùå: îïóáëèêîâàòü ñêîìïèëèðîâàííûé ïàêåò è ïîñìîòðåòü áóäåò ëè åãî êòî-íèáóäü ñêà÷èâàòü.

+1 Íî ýòî èìååò ñìûñë òîëüêî ïðè âêëþ÷åíèè â ïðîøèâêó -rtn âåòêè äëÿ ðîóòåðîâ ñ áîëüøèì ôëåøåì ...

Ç.Û. Åñëè çâåçäû çàæèãàþò, çíà÷èò, ýòî êîìó-òî íóæíî ... (c)

[ryzhov_al]

Êîëëåãè, à åñòü ëè ñìûñë ñîáðàòü openvpn òóë÷åéíîì ýíòóçèàñòîâ? Ýòî ïîçâîëèò
...[*]çíà÷èòåëüíî óìåíüøèòü îáú¸ì ïàêåòà, ÷òî ïîçâîëèò åãî çàïèõíóòü äàæå â ìàëåíüêèé ôëåø.

Ñòàòè÷åñêè ñîáðàííûé, íå çàâèñÿùèé îò äîï. áèáëèîòåê çà ïðåäåëàìè ïðîøèâêè openvpn ïîñëå strip'à è ñæàòèÿ UPX ïîëó÷èëñÿ 912Êá:

Code:

$ ldd ./openvpn
        libdl.so.0 => /lib/libdl.so.0 (0x2aabe000)
        libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x2aad1000)
        libc.so.0 => /lib/libc.so.0 (0x2aaf0000)
        ld-uClibc.so.0 => /lib/ld-uClibc.so.0 (0x2aaa8000)
$ upx --brute ./openvpn
$ du -h ./openvpn
912K    ./openvpn

Ðàçìåð flashfs íà êóöåé ôëåøêå DIR-320 ñîñòàâëÿåò:

Code:

$ cat /proc/mtd
dev:    size   erasesize  name
mtd0: 00040000 00010000 "boot"
mtd1: 003b0000 00010000 "linux"
mtd2: 002fe26c 00010000 "rootfs"
mtd3: 00010000 00002000 "nvram"
mtd4: 00010000 00010000 "flashfs"

64ÊÁ. Wait, oh shi...

Âîïðîñ ñíÿò.

 ëþáîì ñëó÷àå, îäíîãî áèíàðíîãî ôàéëà, ïðèëîæåííîãî ê ýòîìó ïîñòó, ñ êîíôèãîì èç ïåðâîãî ïîñòà
òåìû http://wl500g.info/showthread.php?t=8880 äîñòàòî÷íî äëÿ çàïóñêà openvpn íà ðîóòåðå.

[oblikoamorale]

Ñòàòè÷åñêè ñîáðàííûé, íå çàâèñÿùèé îò äîï. áèáëèîòåê çà ïðåäåëàìè ïðîøèâêè openvpn ïîñëå strip'à è ñæàòèÿ UPX ïîëó÷èëñÿ 912Êá:

Cïàñèáî çà îòëè÷íóþ èäåþ!

Êàê ðàç ñòîèò íåîáõîäèìîñòü òàñêàòü ñ ñîáîé openvpn, è, ðàç óæ ÿ âñ¸ ðàâíî ïîðåçàë â ñâî¸ì áèëäå ïðîøèâêè ëèøíåå, ãëóïî õðàíèòü openvpn ñ âíåøíèìè ëèáàìè (êîòîðûå íå íóæíû äëÿ äðóãèõ ïðèëîæåíèé) â flashfs, âìåñòî äîáàâëåíèÿ ñòàòè÷åñêîãî openvpn â ñàìó ïðîøèâêó.

Ñ ïîñëåäíèì òóë÷åéíîì äëÿ rt-n ñîáðàë ïîëíîñòüþ ñòàòè÷åñêèé openvpn 2.2.2 ñ openssl 1.0.0c. Ðàáîòàåò, è ðàçìåð âðîäå íåáîëüøîé - 900 êá ïîñëå ñæàòèÿ, íî ãëîæåò íåáîëüøîé ÷åðâÿê. Õî÷åòñÿ, ÷òîáû openvpn áûë äèíàìè÷åñêè ñëèíêîâàí ñ ñèñòåìíûìè ëèáàìè ïðîøèâêè, è ñòàòè÷åñêè - ñ openssl, lzo2.
Íàñêîëüêî ÿ âèæó èç ïðèâåäåííîãî âàìè âûâîäà ldd, âàì ýòî óäàëîñü.  ðåçóëüòàòå ìîèõ ïëÿñîê íà âûõîäå ïîëó÷àþòñÿ èëè ïîëíîñòüþ ñòàòè÷åñêèå áèíàðíèêè, èëè íå÷òî íåðàáîòîñïîñîáíîå

Åñòü êàêèå-òî òîíêîñòè â ìîäèôèêàöèè ëèíêîâêè openvpn, êîòîðûå ÿ óïóñòèë? Áûë áû ïðèçíàòåëåí çà êîíñóëüòàöèþ.

[ryzhov_al]

Ñîáèðàë áîëåå ãîäà íàçàä, áóäó îòâå÷àòü ïî ïàìÿòè.

Ñ ïîñëåäíèì òóë÷åéíîì äëÿ rt-n ñîáðàë ïîëíîñòüþ ñòàòè÷åñêèé openvpn 2.2.2 ñ openssl 1.0.0c. Ðàáîòàåò, è ðàçìåð âðîäå íåáîëüøîé - 900 êá ïîñëå ñæàòèÿ, íî ãëîæåò íåáîëüøîé ÷åðâÿê. Õî÷åòñÿ, ÷òîáû openvpn áûë äèíàìè÷åñêè ñëèíêîâàí ñ ñèñòåìíûìè ëèáàìè ïðîøèâêè, è ñòàòè÷åñêè - ñ openvpn, lzo2.
Íàñêîëüêî ÿ âèæó èç ïðèâåäåííîãî âàìè âûâîäà ldd, âàì ýòî óäàëîñü.  ðåçóëüòàòå ìîèõ ïëÿñîê íà âûõîäå ïîëó÷àþòñÿ èëè ïîëíîñòüþ ñòàòè÷åñêèå áèíàðíèêè, èëè íå÷òî íåðàáîòîñïîñîáíîå

Íàñêîëüêî ïîìíþ, ÿ ñïåöèàëüíî ñîáèðàë çàâèñèìûå áèáëèîòåêè èñêëþ÷èòåëüíî â ñòàòè÷åñêîì âèäå, ïîýòîìó âî âðåìÿ ëèíêîâêè openvpn âñ¸ ïîëó÷èëîñü automagically.

Ìîãó ïðåäëîæèòü èäåþ ïåðåñîáðàòü openvpn ñ áîëåå ëåãêîâåñíîé ðåàëèçàöèåé SSL, íàïðèìåð libpolarssl èëè libmatrixssl êàê ýòî ñäåëàíî äëÿ VPN-ñåðâåðà â íîâîé ïðîøèâêå RT-N66u. Íî ýòî â ñëó÷àå, åñëè íå òÿæêî äîïèëèâàòü êîä.

[oblikoamorale]

Ñîáèðàë áîëåå ãîäà íàçàä, áóäó îòâå÷àòü ïî ïàìÿòè.
Íàñêîëüêî ïîìíþ, ÿ ñïåöèàëüíî ñîáèðàë çàâèñèìûå áèáëèîòåêè èñêëþ÷èòåëüíî â ñòàòè÷åñêîì âèäå, ïîýòîìó âî âðåìÿ ëèíêîâêè openvpn âñ¸ ïîëó÷èëîñü automagically.

Äà, ëîãè÷íî. Êàæåòñÿ, openssl è òàê ïî äåôîëòó ñîáèðàåòñÿ â ñòàòèêå, à âîò lzo2 áûëà â äâóõ âàðèàíòàõ, è, âèäèìî, configure openvpn ïîäõâàòûâàë äèíàìè÷åñêèé ýêçåìïëÿð.
Åù¸ âîïðîñ, âîçìîæíî, ãëóïûé: äëÿ äèíàìè÷åñêîé ëèíêîâêè ñ ëèáàìè òóë÷åéíà/ïðîøèâêè íóæíî ïðåäïðèíèìàòü êàêèå-òî äîïîëíèòåëüíûå òåëîäâèæåíèÿ?

Ìîãó ïðåäëîæèòü èäåþ ïåðåñîáðàòü openvpn ñ áîëåå ëåãêîâåñíîé ðåàëèçàöèåé SSL, íàïðèìåð libpolarssl èëè libmatrixssl êàê ýòî ñäåëàíî äëÿ VPN-ñåðâåðà â íîâîé ïðîøèâêå RT-N66u. Íî ýòî â ñëó÷àå, åñëè íå òÿæêî äîïèëèâàòü êîä.

Òîæå âàðèàíò. Ìîæíî ïîäóìàòü, íî íå î÷åíü õî÷åòñÿ ýêñïåðèìåíòèðîâàòü ñî ñòàáèëüíîñòüþ. Openssl òÿæåëîâàòà, íî íå ñìåðòåëüíî.

[ryzhov_al]

Åù¸ âîïðîñ, âîçìîæíî, ãëóïûé: äëÿ äèíàìè÷åñêîé ëèíêîâêè ñ ëèáàìè òóë÷åéíà/ïðîøèâêè íóæíî ïðåäïðèíèìàòü êàêèå-òî äîïîëíèòåëüíûå òåëîäâèæåíèÿ?

Äëÿ openvpn íå ïîìíþ, íî ïðîöåññ ìîæíî êîíòðîëèðîâàòü ñàìîìó. Íà ïðèìåðå libusb:

• Ñòàòè÷åñêàÿ ëèíêîâêà:

Code:

$ gcc -o 25volt main.o -L/staging_dir/opt/lib libusb.a

• Äèíàìè÷åñêàÿ ëèíêîâêà:

Code:

$ gcc -o 25volt main.o -L/staging_dir/opt/lib -lusb

Äà, çàáûë ñêàçàòü. Ñ áèáëèîòåêàìè òóë÷åéíà (gcc+uclibc) ñîôò áóäåò ñëèíêîâàí äèíàìè÷åñêè, áèáëèîòåêè áóäóò èñêàòüñÿ â ïàïêå òóë÷åéíà, åñëè òîëüêî âû íå óêàçàëè êëþ÷ -nostdlibs.