[puandr]

Buongiorno a tutti,
sono nuovo del forum,
sono riuscito ad installare e configurare OpenVPN, ho ancora qualche problemino con OpenSSL, ma sono sulla buona strada.

Di seguito la procedura di installazione di OpenVPN, OpenSSL e Easy-RSA:

wget -P /tmp http://brcm63xx-tch.ddns.net/base/libltdl_2.4-1_brcm63xx-tch.ipk

opkg install /tmp/libltdl_2.4-1_brcm63xx-tch.ipk

wget -P /tmp http://brcm63xx-tch.ddns.net/packages/collectd_5.4.2-2_brcm63xx-tch.ipk

opkg install /tmp/collectd_5.4.2-2_brcm63xx-tch.ipk

wget -P /tmp http://brcm63xx-tch.ddns.net/packages/collectd-mod-openvpn_5.4.2-2_brcm63xx-tch.ipk

opkg install /tmp/collectd-mod-openvpn_5.4.2-2_brcm63xx-tch.ipk

wget -P /tmp http://brcm63xx-tch.ddns.net/base/openssl-util_1.0.2g-1_brcm63xx-tch.ipk

opkg install /tmp/openssl-util_1.0.2g-1_brcm63xx-tch.ipk

wget -P /tmp http://brcm63xx-tch.ddns.net/base/openvpn-easy-rsa_2013-01-30-2_brcm63xx-tch.ipk

opkg install /tmp/openvpn-easy-rsa_2013-01-30-2_brcm63xx-tch.ipk

cp /etc/easy-rsa/openssl-1.0.0.cnf /etc/easy-rsa/openssl.cnf

wget -P /tmp http://brcm63xx-tch.ddns.net/base/kmod-tun_3.4.11-rt19-1_brcm63xx-tch.ipk

opkg install --nodeps  /tmp/kmod-tun_3.4.11-rt19-1_brcm63xx-tch.ipk

wget -P /tmp http://brcm63xx-tch.ddns.net/base/liblzo_2.08-1_brcm63xx-tch.ipk

opkg install /tmp/liblzo_2.08-1_brcm63xx-tch.ipk

wget -P /tmp http://brcm63xx-tch.ddns.net/base/openvpn-openssl_2.3.6-5_brcm63xx-tch.ipk

opkg install /tmp/openvpn-openssl_2.3.6-5_brcm63xx-tch.ipk

Con vi va aggiunta la seguente interfaccia sul config di network

vi /etc/config/network

config interface 'vpn0'                                           
        option ifname 'tap0'                               
        option proto 'none'                               
        option auto '1'

E la seguente regola sul firewall
vi /etc/config/firewall

config rule 'Allow_OpenVPN_Inbound'                                                                           
        option target 'ACCEPT'                                                                                 
        option src '*'                                                                                         
        option proto 'udp'                                                                                     
        option dest_port '1194'                                                                               

dopodiché va fatto il reload

/etc/init.d/network reload
/etc/init.d/firewall reload

Poi andiamo a creare le chiavi RSA:

pkitool --initca
pkitool --server my-server
pkitool my-client
openssl dhparam -out dh2048.pem 2048

Ma già qui nascono i primi problemi:
pkitool --server my-server
pkitool my-client

dovrebbero creare anche i certificati CRT, ma non li creano, quindi devo forzare la creazione con:

pkitool --sign my-client
pkitool --sign my-server   

Ma il certificato my-server.crt viene creato con

            X509v3 Extended Key Usage:
                TLS Web Client Authentication

e non 'TLS Server Authentication'

Pertanto fallisce l'handshake all'apertura della connessione OpenVPN:

2017-10-29 20:02:37 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=my-server, name=EasyRSA, [email protected]
2017-10-29 20:02:37 OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed

Ciao Andrea

[kkurt]

Puoi anche creare le chiavi su un'altra piattaforma e poi copiarle dentro.

[Lumanuel]

Apprezzo l'ottimo lavoro ma "GETAWAY" alla napoletana al posto di GATEWAY proprio non si può vedere. 

Grazie mille, @TeddyRaspin76! L'ho controllato addirittura cinque volte. Eh... niente, quando sei stanco, bisogna dormire. Non c'è nulla da fare!

Spero di avere del tempo, anche se la vedo dura!

[Ansuel]

Quando tutto è finito avvisami che inserisco tutto in una nuova versione... non vedo comunque i crediti... Dove ti cito per la gui nuova :O

Ottimo lavoro comunque davvero complimenti... Tim secondo me dovrebbe iniziare ad adottare questo rispetto allo schifo che c'è ora

[Lumanuel]

Quando tutto è finito avvisami che inserisco tutto in una nuova versione... non vedo comunque i crediti... Dove ti cito per la gui nuova :O

Ottimo lavoro comunque davvero complimenti... Tim secondo me dovrebbe iniziare ad adottare questo rispetto allo schifo che c'è ora

Non preoccuparti per i crediti, @Ansuel!! Ci mancherebbe. Li avevo nascosti momentaneamente, perché avevo in mente un'altra cosa: dargli ancora più "rispetto"!

Comunque è una BETA. Ci gioco tra un momento libero e un altro.

[Ansuel]

secondo me è meglio con lo sfondo... anche modificare lo stile del responsive per mostrare più di 4 caselle non sarebbe male...

[CrAcK]

Ragazzi, dato che ci state mettendo le mani, è possibile aumentare i secondi di refresh della pagina?
Che fastidio quando stai scorrendo e non hai nemmeno il tempo di capire dove cliccare che si riaggiorna e ti torna in testa...   

[shdf]

@puandr
con la GUI 3.16 il repository brcm63xx-tch è integrato, non è più necessario scaricare pacchetti con wget.

opkg update
opkg install libltdl
opkg install collectd
opkg install collectd-mod-openvpn
opkg install openssl-util
opkg install openvpn-easy-rsa

cp /etc/easy-rsa/openssl-1.0.0.cnf /etc/easy-rsa/openssl.cnf

opkg install --nodeps kmod-tun
opkg install liblzo
opkg install openvpn-openssl

[aezakmi123]

Buongiorno a tutti,
sono nuovo del forum,
sono riuscito ad installare e configurare OpenVPN, ho ancora qualche problemino con OpenSSL, ma sono sulla buona strada.

Di seguito la procedura di installazione di OpenVPN, OpenSSL e Easy-RSA:

Con vi va aggiunta la seguente interfaccia sul config di network

vi /etc/config/network

E la seguente regola sul firewall
vi /etc/config/firewall

dopodiché va fatto il reload

Poi andiamo a creare le chiavi RSA:

Ma già qui nascono i primi problemi:
pkitool --server my-server
pkitool my-client

dovrebbero creare anche i certificati CRT, ma non li creano, quindi devo forzare la creazione con:

Ma il certificato my-server.crt viene creato con e non 'TLS Server Authentication'

Pertanto fallisce l'handshake all'apertura della connessione OpenVPN:


Ciao Andrea

Io avevo creato i certificati con

Codice: [Seleziona]

build-ca
build-dh
build-key-server my-server
build-key-pkcs12 my-clientUnica cosa ho dovuto modificare in /etc/easy-rsa/vars

# This variable should point to
# the openssl.cnf file included
# with easy-rsa.
export KEY_CONFIG=/etc/easy-rsa/openssl-1.0.0.cnf

Comunque non sono riuscito a configurarlo avendoci provato varie volte e alla fine ho lasciato stare

[-Mirco-]

Buongiorno a tutti,
sono nuovo del forum,
sono riuscito ad installare e configurare OpenVPN, ho ancora qualche problemino con OpenSSL, ma sono sulla buona strada.

Di seguito la procedura di installazione di OpenVPN, OpenSSL e Easy-RSA:

Con vi va aggiunta la seguente interfaccia sul config di network

vi /etc/config/network

E la seguente regola sul firewall
vi /etc/config/firewall

dopodiché va fatto il reload

Poi andiamo a creare le chiavi RSA:

Ma già qui nascono i primi problemi:
pkitool --server my-server
pkitool my-client

dovrebbero creare anche i certificati CRT, ma non li creano, quindi devo forzare la creazione con:

Ma il certificato my-server.crt viene creato con e non 'TLS Server Authentication'

Pertanto fallisce l'handshake all'apertura della connessione OpenVPN:


Ciao Andrea

Ottima guida, la inserisco nella FAQ . 

[shdf]

@-Mirco-
How to install Aria2 + webui : http://forum.kitz.co.uk/index.php/topic,20343.msg356456.html#msg356456
How to install Transmission + Webui : http://forum.kitz.co.uk/index.php/topic,20343.msg356335.html#msg356335

Magari qualcuno può tradurre in buon italiano?

[-Mirco-]

@-Mirco-
How to install Aria2 + webui : http://forum.kitz.co.uk/index.php/topic,20343.msg356456.html#msg356456
How to install Transmission + Webui : http://forum.kitz.co.uk/index.php/topic,20343.msg356335.html#msg356335

Magari qualcuno può tradurre in buon italiano?

Good man 
I will add this too 

[hyenA-]

@-Mirco-
How to install Aria2 + webui : http://forum.kitz.co.uk/index.php/topic,20343.msg356456.html#msg356456
How to install Transmission + Webui : http://forum.kitz.co.uk/index.php/topic,20343.msg356335.html#msg356335

Magari qualcuno può tradurre in buon italiano?

In your opinion wich one is better between these two?

[sangria]

Mi interessa ma mi da' errore, thread non esistente.

E' possibile ottenere l'accesso?

[shdf]

In your opinion wich one is better between these two?

Actualy, Transmission because Aria2 was compiled without torrent support 
But when we will have a new version in the repo (@roleo), i hope Aria2 will be compiled with support to everything.