linuxnoob
скомпиленные прошивки с включенным static openvpn
В общем скомпилил openvpn таким образом, чтобы он юзал системные либы, а openssl, lzo статиком подцепил, удалось запихнуть это все только вот в эти роутеры:
WL500gpv2-1.9.2.7-rtn-r4358.trx
WL500W-1.9.2.7-rtn-r4358.trx
WL500gp-1.9.2.7-rtn-r4358.trx
RT-N16-1.9.2.7-rtn-r4358.trx
RT-N15U-1.9.2.7-rtn-r4358.trx
проверьте плиз, а то у меня кастомная и я уже по сто раз туда-сюда прошивал, лень уже тупо)
Last edited by staticroute; 15-06-2012 at 19:00. Reason: fixed
Member
Александр, если честно, я на вас несколько обижен.Originally Posted by ryzhov_al
Про веб-интерфейс я ничего не говорил. И делать ничего не просил.
Очевидно, вы путаете меня и пользователя DarkForce.
Если идея с автозапуском скрипта с флешки нехороша, не могли бы вы немного пояснить, почему? Потому что она позволит "барыгам" вроде меня и ДаркФорса еще быстрее наживать миллионы на настройке роутеров? :-\
я бы сказал, что это уязвимость...
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
linuxnoob
абсолютно согласен..
да и в чем проблема сделать запуск после маунта?
одно условие добавить в скрипт да и все.
по мне так тогда проще вынести просто редакторы скриптов базовых в веб-интерфейс с их активацией да и все, как это сделано в Томато. (раз уж вам лень лезть по ssh/telnet в роутер).
Если вы зарабатываете на этом тем более могли бы сами это реализовать патчем к прошивке, это не так уж и сложно сделать, главное понимать, какие пункты требуются в веб-интерфейсе и соответствующие команды...
Last edited by staticroute; 15-06-2012 at 19:00.
Тов.Vampik завёл проект на гуглокоде. Можно посмотреть как правильно что-либо отламывать\добавлять там.
А тот же quicktun, кстати, можно внедрить как модуль ядра. Что потенциально может ещё добавить ему и без того не малой скорости.
Last edited by ryzhov_al; 15-06-2012 at 19:19. Reason: Спасибо за ссылку, MercuryV
Junior Member
любопытно! более подробное изучение вопроса прояснило, что данный ключ даёт наибольший эффект, если линкуемые библиотеки компилировать с ключами -fdata-sections -ffunction-sections. в результате классический openvpn похудел до 1.6МБ, а openvpn-nl до 650КБ.
Member
Я не говорил, что я на этом зарабатываю. И мне вебморда не принципиальна.
Вообще мысль была прошивать свежекупленный роутер, просто вставив флешку с прошивкой. Как прошивают всякие аудиоплееры, принтеры, кофеварки.. Но тут только Асус может помочь, если захочет.
Но даже дальше, на этапе, когда "правильная" прошивка уже залита, в процессе загрузки можно было бы пытаться смонтировать флешку и запускать с нее некий файл. После чего сохранить в nvram флаг "файл с флешки больше не выполнять".
А такой скрипт может, например, поставить на ту же флешку вторую, дополнительную вебморду, из которой даже пятилетние дауны могут ставить пакеты и переходить по ссылкам в их веб-морды. Типа как "скрипт для чайников", только еще проще.
Или позволит кому-то сотнями настраивать роутеры из коробки с минимальными усилиями.
Да, в определенной степени. Но для ее эксплуатации нужен физический доступ к роутеру. Который позволяет тупо заменить его другим роутером такой же модели, или сделать ему ресет, или еще как-то над ним надругаться.
Кстати, можно искать на флешке файл только после первой прошивки. И/или перед запуском искать в нем номер версии установленной прошивки. Или при наличии файла показывать кнопку для его запуска в веб-морде..
Last edited by pux; 15-06-2012 at 23:48.
Junior Member
Столкнулся с парадоксом
На компе (Open SuSE 12.1) openvpn работает.
На рутере (RT-N16, rtn-r4330) - нет
client.conf
Log на рутереCode:client remote 188.64.ххх.ххх 443 proto tcp dhcp-option DNS 8.8.8.8 redirect-gateway def1 ca ca.crt cert aaa.crt key aaa.key ns-cert-type server dev tap resolv-retry infinite nobind persist-key persist-tun comp-lzo verb 4 mute 20
и так до бесконечности.Code:Thu Jan 1 04:13:06 1970 us=529448 OpenVPN 2.2.2 mipsel-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 1 2012 Thu Jan 1 04:13:06 1970 us=530217 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Thu Jan 1 04:13:06 1970 us=536822 WARNING: file 'aaa.key' is group or others accessible Thu Jan 1 04:13:06 1970 us=543222 LZO compression initialized Thu Jan 1 04:13:06 1970 us=544264 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ] Thu Jan 1 04:13:06 1970 us=544801 Socket Buffers: R=[87380->131072] S=[16384->131072] Thu Jan 1 04:13:06 1970 us=545198 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ] Thu Jan 1 04:13:06 1970 us=546770 Attempting to establish TCP connection with 188.64.xxx.xxx:443 [nonblock] Thu Jan 1 04:13:07 1970 us=549443 TCP connection established with 188.64.xxx.xxx:443 Thu Jan 1 04:13:07 1970 us=549690 TCPv4_CLIENT link local: [undef] Thu Jan 1 04:13:07 1970 us=549944 TCPv4_CLIENT link remote: 188.64.xxx.xxx:443 Thu Jan 1 04:13:07 1970 us=579245 TLS: Initial packet from 188.64.xxx.xxx:443, sid=939bd78b bbfd947d Thu Jan 1 04:13:08 1970 us=302674 VERIFY ERROR: depth=1, error=certificate is not yet valid: /C=DE/ST=Bayern/L=Gunzenhausen/O=HideME/CN=HideME_CA/emailAddress=feedback@hideme.ru Thu Jan 1 04:13:08 1970 us=303733 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:lib(20):func(144):reason(134) Thu Jan 1 04:13:08 1970 us=303952 TLS Error: TLS object -> incoming plaintext read error Thu Jan 1 04:13:08 1970 us=304126 TLS Error: TLS handshake failed Thu Jan 1 04:13:08 1970 us=304967 Fatal TLS error (check_tls_errors_co), restarting Thu Jan 1 04:13:08 1970 us=305517 TCP/UDP: Closing socket Thu Jan 1 04:13:08 1970 us=305988 SIGUSR1[soft,tls-error] received, process restarting Thu Jan 1 04:13:08 1970 us=306223 Restart pause, 5 second(s) Thu Jan 1 04:13:13 1970 us=308376 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Thu Jan 1 04:13:13 1970 us=308675 Re-using SSL/TLS context Thu Jan 1 04:13:13 1970 us=308908 LZO compression initialized
А на компе с теми же 4-мя файлами - VERIFY OK, соединение устанавливается с первой же попытки
opkg list-installed
...
liblzo - 2.05-1
libopenssl - 1.0.1c-1
openvpn - 2.2.2-2
...
Не подскажут ли уважаемые гуру что не так?
Forum Guru
Он(роутер) вам всё написал чистым английским языком:
А дата то...Code:Thu Jan 1 04:13:08 1970 us=302674 VERIFY ERROR: depth=1, error=certificate is not yet valid: ...
P.S. Тысячный раз просьба ко всем - читать логи самостоятельно ДО написания в форум
Junior Member
lly!
Да мне и в голову не пришло на дату посмотреть потому как ntp client всегда эту дату ставил автоматом сразу после загрузки. Настолько надежно и давно, что я и думать забыл про нее.
А тут перестал.
Несколько часов работы - все равно 01.01.1970
Иногда вдруг начинает работать после reboot, а после "ручных" (без авто скриптов) игр с openvpn перестает. Причем четкой взаимосвязи я так и не обнаружил
Выглядит примерно так.
ntp после очередного ребута заработал.
запускаю вручную openvpn - полет нормальный
Начинаю вручную корежить NAT, чтобы вся локалка (192.168.х.х) уходила через туннель, если dst вне 192.168.х.х
Очередная ошибка в NAT - дераю reboot рутера - ntp не работает.
Что бы это значило?
Last edited by wig; 17-06-2012 at 15:40. Reason: привел пример
А так NTP сервер то что, тоже в тунеле живет? ))
Junior Member
Не-а, предполагалось, что в результате настроек все, что OUTPUT/INPUT поедет обычным путем через vlan2 на другой рутер, который смотрит в йоту
А все, что едет из/в br0 поедет в/из туннель, если dst не 192.168.x.x. Туннель, разумеется, работает через йоту, посему тоже смотрит в vlan2
Понимаю, что правой ногой и т.д. поэтому и настраивал руками, не скриптом
Но елыж палыж, flashfs не употреблял. Чуть что не так - reboot (потому как потерять свой коннект в такой настройке - как нефиг делать, а идти переключать питание .. ну понятно)
Ну и после reboot-а - все, ntp не живет. Ребутов 10, да с паузами - начинает жить.
Полная картина все та же:
reboot, ntp живет
openvpn - завелось
поехали с iptables сначала postrouting, потом закрываться по INPUT/OUTPUT/FORWARD
где-то что-то не так - reboot и все сначала.
Но тут то ntp и перестает работать
А тут еще одна странность.
Параллельно делал правильный nfs доступ в рутер, чтоб с моим login/password.
Пишу в passwd себя, меняю пароль, проверяю заход телнетом - все на ура. flashfs, reboot - а меня в passwd нет.
Может железка сдохла? RT-N16
Last edited by wig; 17-06-2012 at 20:11.
Эту "железку" еще постараться убить надо.
Пожалуйста, пользуйтесь поиском по сайту.
Как сохранить /etc/passwd и т.п. описано давно, неоднократно. И тайной не является.
Junior Member
ну один раз получилосЬ. и не только у меня.
http://wl500g.info/showthread.php?23...489#post251489
Пришлось восстанавливаться через dd-wrt
Хотя не было никаких экспериментов, работало и не стало.
/tmp/syslog.log разросся?
Но он после ребута вроде как обнуляться должен и делает это.
Спасиб, увидел
А что с остальным?
ntp-то что не хватает в таком раскладе?
Last edited by wig; 17-06-2012 at 22:48.
Моей квалификации недостаточно, чтобы что-то предлагать в таком раскладе
Posting Permissions
Reply With Quote