Page 2 of 8 FirstFirst 1234 ... LastLast
Results 16 to 30 of 109

Thread: OpenVPN в составе прошивки от энтузиастов

  1. #16
    Пробую установить openvpn в основную память на роутер RT-N12B1.
    Размер раздела tmpfs ну соответственно /opt 14.3M.
    Установленный ipkg занимает 1.3М.
    uclibc-opt занимает 2.6М
    openvpn 10.9M.
    Соответственно 1.3+2.6+10.9=14.8М не влазит. Ну и по идее при установке требуется дополнительное место для распаковки пакетов.
    Для опыта поставил на WL520GU с флешкой установилось без проблем, все работает.
    Собственно вопрос: что можно удалить из пакта uclibc-opt, или какие есть варианты что бы установить? версия прошивки RT-N12B1-1.9.2.7-rtn-r3702.

    попробуйте запуск из бинарника ... отпишитесь потом о результате ...
    А какая разница, с бинарника или в ручную команды вводить? Попробовал, он все равно завис, на скачке пакета ncurses_. Я успешно поднял OpenVPN client на WL520GU, сервер запущен на UBUNTU server

    эм, ну тогда прочитайте ещё раз эту тему с самого начала нужен только этот бинарник, он занимает всего 912 K
    простите, действительно пропустил:
    Статически собранный, не зависящий от доп. библиотек за пределами прошивки...
    по этому грешил на отсутствие библиотек. Теперь все получилось . Теперь надо будет протестировать скорость которую этот роутер сможет дать.

    Что то рано я радоваться начал. Подключение есть, ping ходит в подсети но при попытке открыть расшареный ресурс или http:// страницу роутер безвозвратно зависает, помогает только выключение питания.
    Есть какие то соображения из за чего?
    Last edited by AVDEY; 22-03-2012 at 21:13. Reason: эм, ну тогда прочитайте ещё раз эту тему с самого начала :) нужен только этот бинарник, он занимает всего 912 K ;)

  2. #17

    для OpenVPN, RT-N10U или RT-N12 ?

    Нужен шлюз для openvpn, помогите с выбором
    Выбираю из RT-N10U или RT-N12 b/c, других более менее вариантов соотношения цена производительность не нашел.

    Самое странное http://code.google.com/p/wl500g/wiki/Devices
    здесь указана флешка у n12b1 8Mb, на сайте dd-wrt 4Mb.

    Процессоры у них одинаковые, USB не надо, 12-ый дешевле 10-го.
    Интересно как поведет себя разогнанный rt-n10u, дешевый rt-n10.
    в wiki верно ли указано, что у RT-N12b1 память DDR ? Если так, то думаю лучше RT-N12.

    Сравнил OpenVPN ... DD-WRT, клиентом, udp, BF-CBC, без сжатия. Сервер pfsense.

    WNR3500L = 1000Kb/s, 100% CPU openvpn
    DIR-320 = 650Kb/s, 100% CPU openvpn
    WL-500G V2 = 650Kb/s, 100% CPU openvpn
    WR1043ND = 770Kb/s, 50% CPU openvpn (ADSL ограничил скорость)
    RT-N13U = 850Kb/s, 70% CPU openvpn (ограничение внешки)

    ------------------------------------
    RTFM: Маршрутизаторы Asus с прошивкой "от энтузиастов"
    http://wl500g.info/showthread.php?28...от-энтузиастов
    http://wl500g.info/showthread.php?28...s-RT-N12-B1-C1
    Last edited by Omega; 13-06-2012 at 14:07. Reason: cpu у них разные, а флеш по 8 MB ... ;) да, и не нужно дублировать здесь темы и посты ... ;)

  3. #18
    Join Date
    Jul 2008
    Location
    Kyiv, Ukraine
    Posts
    123
    OpenVPN админы действительно в офисе использовать отказываются.
    Но это пока единственное полноценное соединение на существующей прошивке т.к. IPSec поднять ядро не позволяет. Было бы очень уместным в прошивке.
    Настроить вебморду может любой продвинутый юзер в телефонном режиме, а вот настроить через SSH...
    RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec

  4. #19
    Помимо возрастания размера прошивки на...
    Code:
    $ ldd /opt/bin/openvpn | awk "{print \$3}" | xargs du -hL
    312K    /opt/lib/libssl.so.1.0.0
    1,4M    /opt/lib/libcrypto.so.1.0.0
    120K    /opt/lib/liblzo2.so.2
    ...
    $ du -hs /opt/bin/openvpn
    336K    /opt/bin/openvpn
    ...на ~2,2Мб, ещё и необходимо провести работу по допиливанию web-интерфейса. Возьмётесь помочь?

    ЗЫ другие потенциальные для включения в прошивку программы потребуют во флеше следующий объём:

    • DLNA-сервер/IPTV плейер:

    Code:
    $ ldd /opt/bin/xupnpd  | awk "{print \$3}" | xargs du -hL
    196K    /opt/lib/liblua.so.5.1.4
    ...
    $ du -hs /opt/bin/xupnpd
    68K     /opt/bin/xupnpd
    ~260кб для xupnpd. Очень может быть, так как у него свой собственный web-интерфейс,

    • torrent-клиент:

    Code:
    $ ldd /opt/bin/transmission-daemon   | awk "{print \$3}" | xargs du -hL
    268K    /opt/lib/libevent-2.0.so.5
    40K     /opt/lib/libminiupnpc.so.8
    16K     /opt/lib/librt.so.0
    304K    /opt/lib/libcurl.so.4
    312K    /opt/lib/libssl.so.1.0.0
    1,4M    /opt/lib/libcrypto.so.1.0.0
    84K     /opt/lib/libz.so.1
    ...
    $ du -hs /opt/share/transmission/
    888K    /opt/share/transmission/
    $ du -hs /opt/bin/transmission-daemon
    412K    /opt/bin/transmission-daemon
    ~3,8Мб для transmission, включая собственный web-интерфейс.

    • защита от DNS-спуфинга:

    Code:
    $ du -hs /opt/sbin/dnscrypt-proxy
    396K    /opt/sbin/dnscrypt-proxy
    Да, и всё это при условии, если разработчки изменять философию прошивки в вдруг начнут начинать её сторонним софтом.
    Last edited by ryzhov_al; 28-04-2012 at 19:13.

  5. #20
    Quote Originally Posted by Inmate007 View Post
    Самое странное http://code.google.com/p/wl500g/wiki/Devices
    здесь указана флешка у n12b1 8Mb, на сайте dd-wrt 4Mb.
    4Mb у rt-n12 a02, у rt-n12 b1 флеш 8Mb

  6. #21
    Quote Originally Posted by Hohmach View Post
    4Mb у rt-n12 a02, у rt-n12 b1 флеш 8Mb
    Уже разобрался что у них, спасибо.

    Использовал кто нибудь для OpenVPN rt-n10u, rt-n12b,c, rt-n10 ?
    Как они по производительности?
    Надеюсь не хуже "Broadcom BCM5354 chip rev 3". Особенно интересно rt-n10(без U) с его 300MHz и ценой !

  7. #22
    Добавьте, пожалуйста, в веб-морду возможность прицеплять OpenVPN сертификаты.
    Мною, на работе роутер юзается как точка для создания и поддержания туннеля между подразделениями, на данный момент OpenVPN настраивается через последовательность:
    1. Перепрошивка.
    2. Сброс в дефолт.
    3. Прошивка flashfs.
    4. Прошивка конфига.
    5. Допиливание настроек подсети и пр.
    6. Запихивание openvpn сертификатов через WinSCP - как раз неудобный момент, и с ним больше всего возни.

    PS. В вышеописанном случае OpenVPN ставится в основную память роутера, сертификаты кладутся в /usr/local/root/vpn (естественно, что логин на точку меняется на root)
    Если нет такой технической возможности, то объясните, пожалуйста, как можно сократить затраты времени на 6 пункт путем скриптов, или иной автоматизации.

  8. #23
    Join Date
    Oct 2009
    Posts
    529
    Blog Entries
    1
    Quote Originally Posted by DarkForce View Post
    Добавьте, пожалуйста, в веб-морду ...
    Я бы не стал на это рассчитывать в ближайшее время, почитать на тему
    Quote Originally Posted by DarkForce View Post
    6. Запихивание openvpn сертификатов через WinSCP - как раз неудобный момент, и с ним больше всего возни
    а с чем именно "возьня"? если не нравится именно WinSCP как GUI приложение, можно воспользоваться в среде Windows консольным PSCP
    Для себя я бы сделал даже так, скорее всего: временно разместил бы файлы сертификатов на любом подконтрольном веб-сервере, во время конфигурации роутера из терминальной сессии помимо всего прочего выполнил бы
    $ /usr/bin/wget http://адрес_файла_сертификата -P /usr/local/root/vpn
    Quote Originally Posted by DarkForce View Post
    сертификаты кладутся в /usr/local/root/vpn (естественно, что логин на точку меняется на root)
    Пусть меня поправят, если я ошибаюсь, но /usr/local/root существует и при логине != root

    P.S. в случае, если подобную настройку необходимо делать одноообразно десятки/сотни раз - может быть стоит рассмотреть вариат сборки кастомной прошивки? которая уже будет содержать OpenVPN, конфиги и сертификаты? имхо, если речь идет о настройке нескольких устройств, то непринципиально каким способом передавать сертификаты.

  9. #24
    Quote Originally Posted by MercuryV View Post
    Я бы не стал на это рассчитывать в ближайшее время, почитать на тему
    а с чем именно "возьня"? если не нравится именно WinSCP как GUI приложение, можно воспользоваться в среде Windows консольным PSCP
    Для себя я бы сделал даже так, скорее всего: временно разместил бы файлы сертификатов на любом подконтрольном веб-сервере, во время конфигурации роутера из терминальной сессии помимо всего прочего выполнил бы

    Пусть меня поправят, если я ошибаюсь, но /usr/local/root существует и при логине != root

    P.S. в случае, если подобную настройку необходимо делать одноообразно десятки/сотни раз - может быть стоит рассмотреть вариат сборки кастомной прошивки? которая уже будет содержать OpenVPN, конфиги и сертификаты? имхо, если речь идет о настройке нескольких устройств, то непринципиально каким способом передавать сертификаты.
    1. Хочется сделать максимально комфортно для непосвященных пользователей.
    2. На веб класть сертификаты нельзя (wget) по соображениям безопасности, плюс это опять же, требуется вмешательство сотрудника, с приличным доступом, тогда как нужен пункт 1.
    3. Насчет !=root - спорить не буду.
    4. Речь идет именно о настройке огромного количества устройств)))

    Также хочется добавить что ни конфиг и flashfs не сохраняет в себе страничку настройки 3G Модема.

  10. #25
    Join Date
    Oct 2009
    Posts
    529
    Blog Entries
    1
    Quote Originally Posted by DarkForce View Post
    6. Запихивание openvpn сертификатов через WinSCP - как раз неудобный момент, и с ним больше всего возни.
    ...
    Если нет такой технической возможности, то объясните, пожалуйста, как можно сократить затраты времени на 6 пункт путем скриптов, или иной автоматизации.
    Quote Originally Posted by DarkForce View Post
    1. Хочется сделать максимально комфортно для непосвященных пользователей.
    имхо, тогда подготовить комплект из pscp.exe, файлов сертификатов и .bat файла (или .vbs или .ps или .exe - как будет удобней), который запустит pscp.exe с нужными параметрами для копирования на устройство через ssh.

  11. #26
    Quote Originally Posted by ryzhov_al View Post
    Статически собранный, не зависящий от доп. библиотек за пределами прошивки openvpn после strip'а и сжатия UPX получился 912Кб:
    Cпасибо за отличную идею!

    Как раз стоит необходимость таскать с собой openvpn, и, раз уж я всё равно порезал в своём билде прошивки лишнее, глупо хранить openvpn с внешними либами (которые не нужны для других приложений) в flashfs, вместо добавления статического openvpn в саму прошивку.

    С последним тулчейном для rt-n собрал полностью статический openvpn 2.2.2 с openssl 1.0.0c. Работает, и размер вроде небольшой - 900 кб после сжатия, но гложет небольшой червяк. Хочется, чтобы openvpn был динамически слинкован с системными либами прошивки, и статически - с openssl, lzo2.
    Насколько я вижу из приведенного вами вывода ldd, вам это удалось. В результате моих плясок на выходе получаются или полностью статические бинарники, или нечто неработоспособное

    Есть какие-то тонкости в модификации линковки openvpn, которые я упустил? Был бы признателен за консультацию.
    Last edited by oblikoamorale; 15-05-2012 at 08:05.

  12. #27
    Собирал более года назад, буду отвечать по памяти.
    Quote Originally Posted by oblikoamorale View Post
    С последним тулчейном для rt-n собрал полностью статический openvpn 2.2.2 с openssl 1.0.0c. Работает, и размер вроде небольшой - 900 кб после сжатия, но гложет небольшой червяк. Хочется, чтобы openvpn был динамически слинкован с системными либами прошивки, и статически - с openvpn, lzo2.
    Насколько я вижу из приведенного вами вывода ldd, вам это удалось. В результате моих плясок на выходе получаются или полностью статические бинарники, или нечто неработоспособное
    Насколько помню, я специально собирал зависимые библиотеки исключительно в статическом виде, поэтому во время линковки openvpn всё получилось automagically.

    Могу предложить идею пересобрать openvpn с более легковесной реализацией SSL, например libpolarssl или libmatrixssl как это сделано для VPN-сервера в новой прошивке RT-N66u. Но это в случае, если не тяжко допиливать код.

  13. #28
    Quote Originally Posted by ryzhov_al View Post
    Собирал более года назад, буду отвечать по памяти.
    Насколько помню, я специально собирал зависимые библиотеки исключительно в статическом виде, поэтому во время линковки openvpn всё получилось automagically.
    Да, логично. Кажется, openssl и так по дефолту собирается в статике, а вот lzo2 была в двух вариантах, и, видимо, configure openvpn подхватывал динамический экземпляр.
    Ещё вопрос, возможно, глупый: для динамической линковки с либами тулчейна/прошивки нужно предпринимать какие-то дополнительные телодвижения?

    Quote Originally Posted by ryzhov_al View Post
    Могу предложить идею пересобрать openvpn с более легковесной реализацией SSL, например libpolarssl или libmatrixssl как это сделано для VPN-сервера в новой прошивке RT-N66u. Но это в случае, если не тяжко допиливать код.
    Тоже вариант. Можно подумать, но не очень хочется экспериментировать со стабильностью. Openssl тяжеловата, но не смертельно.

  14. #29
    Quote Originally Posted by oblikoamorale View Post
    Ещё вопрос, возможно, глупый: для динамической линковки с либами тулчейна/прошивки нужно предпринимать какие-то дополнительные телодвижения?
    Для openvpn не помню, но процесс можно контролировать самому. На примере libusb:

    • Статическая линковка:
    Code:
    $ gcc -o 25volt main.o -L/staging_dir/opt/lib libusb.a
    • Динамическая линковка:
    Code:
    $ gcc -o 25volt main.o -L/staging_dir/opt/lib -lusb
    Да, забыл сказать. С библиотеками тулчейна (gcc+uclibc) софт будет слинкован динамически, библиотеки будут искаться в папке тулчейна, если только вы не указали ключ -nostdlibs.
    Last edited by ryzhov_al; 15-05-2012 at 10:36.

  15. #30
    Quote Originally Posted by ryzhov_al View Post
    Для openvpn не помню, но процесс можно контролировать самому
    configure openvpn оказался достаточно интеллектуальным, и дополнительной возни не потребовалось: статические библиотеки прекрасно слинковались автоматически (несмотря на наличие ключей -llzo2 -lopenssl у собирающего openvpn gcc). В результате, на выходе получился работоспособный openvpn мизерного веса 700Кб. Он же, без утрамбовки upx - 2.0Мб.

    Спасибо за помощь!

Page 2 of 8 FirstFirst 1234 ... LastLast

Similar Threads

  1. Настройка клиента и сервера OpenVPN на роутере
    By OlegSV in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 211
    Last Post: 05-05-2017, 09:17
  2. Проблемы с OpenVPN. Прошу помощи!
    By idtelecom in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 296
    Last Post: 02-05-2016, 19:10
  3. Replies: 83
    Last Post: 11-12-2012, 19:31
  4. HowTo install OpenVPN server
    By Tamadite in forum WL-500g/WL-500gx Tutorials
    Replies: 41
    Last Post: 31-05-2012, 21:41

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •