[hasalm60]

salve a tutti
ho fatto oltre 10 tentativi ho modificato etc/opkg.conf cambiando gli indirizzi repository da agtef a agthp il risultato non cambia con entrambi
il tutto viene installato ma non trovo ancora  la cartella Keys e quindi tls-auth.key non viene creato quindi sto a zero.
chiedo lumi ai guru del forum, pregandoli di fare una prova per cercare di capire cosa non va oppure se sbaglio io.
fiducioso ringrazio tutti coloro che mi possono aiutare grazie buona giornata.

[flapane]

Codice: [Seleziona]

Tue Dec  4 11:22:43 2018 OpenVPN 2.3.18 arm-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug  5 2018
Tue Dec  4 11:22:43 2018 library versions: OpenSSL 1.0.2n  7 Dec 2017, LZO 2.10
Tue Dec  4 11:22:43 2018 OpenSSL: error:02001002:lib(2):func(1):reason(2)
Tue Dec  4 11:22:43 2018 OpenSSL: error:2006D080:lib(32):func(109):reason(128)
Tue Dec  4 11:22:43 2018 Cannot open /etc/openvpn/keys/dh2048.pem for DH parameters
Tue Dec  4 11:22:43 2018 Exiting due to fatal error

Problema avuto oggi: il tutto è in realtà in /etc/openvpn, senza /keys. Credo sia un errore della guida.
Adesso tutto funziona, e da telefono (Vodafone) riesco ad avere un IP Tiscali.
Abitando all'estero, ogni tanto ho bisogno di un IP italiano, e di accedere ad una memoria USB connessa al router, senza fare il forward di Samba via SSH.

P.S Attenzione all'exploit, aggiornate il metodo di criptaggio nel file di config!!! https://bobcares.com/blog/how-to-prevent-sweet32-birthday-attacks-openvpn-blowfish-cipher-vulnerability/

[puandr]

E' vero, andrebbero aggiunte, su entrambi i configuration file del client e del server, le righe:

Codice: [Seleziona]

cipher aes-256-cbc
auth sha256

Perchè di default OpenVPN setta come algoritmo di cifratura Blowfish 64bit (che è soggetto al suddetto exploit) e di autenticazione SHA-1, che è debole

[hasalm60]

Buon 2019 a tutti (lato server,lato client)
vedo che il membro flapane ha riscontrato il problema della non creazione delle Keys
chiedo gentilmente di volerci illuminare come ha risolto il problema.
Grazie.

[flapane]

Ho solo scritto che il percorso della guida è errato. Le chiavi vengono create.

[jarod73]

Verificare di avere opkg configurato correttamente per accedere al repository
#AGTEF
https://repository.ilpuntotecnico.com/files/roleo/public/agtef/brcm63xx-tch/packages
#AGTHP
https://repository.ilpuntotecnico.com/files/roleo/public/agthp/brcm63xx-tch/packages

@roleo  essendo il repository  1.1.0 unificato agtef/agthp e' ancora necessario impostarlo così??

[roleo]

No, non è necessario.
L'url per versioni >= 1.1.0:
https://repository.ilpuntotecnico.com/files/roleo/public/agtef/1.1.0/brcm63xx-tch/packages

[nclmrc]

ma non è lo stesso url caricato di default nella GUI di Ansuel?

[fedfed]

Ciao ragazzi. Domanda veloce: se faccio

Codice: [Seleziona]

opkg udate mi restuituisce questo errore:

Codice: [Seleziona]

Collected errors:
 * opkg_download: Failed to download http://downloads.openwrt.org/chaos_calmer/15.05.1/brcm63xx-tch/VBNTK/packages/Packages.gz, wget returned 1.
In effetti il sito restituisce 404. Come posso risolvere? Grazie

[puandr]

root@modemtim:~# cat /var/log/openvpn.log
Mon Feb 18 17:23:55 2019 OpenVPN 2.3.18 arm-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Nov 17 2017
Mon Feb 18 17:23:55 2019 library versions: OpenSSL 1.0.2q  20 Nov 2018, LZO 2.10

Grande @roleo 

@fedfed
il file /etc/opkg.conf punta al package errato

[fedfed]

@puandr Ho notato... Correggetemi se sbaglio: in /etc/opkg/distfeeds.conf va direttamente modificato il link?
Il link corretto quale sarebbe?
Grazie.

[puandr]

Codice: [Seleziona]

src/gz chaos_calmer_base https://repository.ilpuntotecnico.com/files/roleo/public/agtef/1.1.0/brcm63xx-tch/packages/base
src/gz chaos_calmer_packages https://repository.ilpuntotecnico.com/files/roleo/public/agtef/1.1.0/brcm63xx-tch/packages/packages
src/gz chaos_calmer_luci hhttps://repository.ilpuntotecnico.com/files/roleo/public/agtef/1.1.0/brcm63xx-tch/packages/luci
src/gz chaos_calmer_routing https://repository.ilpuntotecnico.com/files/roleo/public/agtef/1.1.0/brcm63xx-tch/packages/routing
src/gz chaos_calmer_telephony https://repository.ilpuntotecnico.com/files/roleo/public/agtef/1.1.0/brcm63xx-tch/packages/telephony
src/gz chaos_calmer_management https://repository.ilpuntotecnico.com/files/roleo/public/agtef/1.1.0/brcm63xx-tch/packages/management

[fedfed]

Grazie mille @puandr
Ora avrei questo problemino.. 
Quando faccio "opkg update", mi restituisce il seguente errore:

Codice: [Seleziona]

Downloading https://repository.ilpuntotecnico.com/files/roleo/public/agtef/1.1.0/brcm63xx-tch/packages/base/Packages.gz
wget: can't load library 'libssl.so.1.0.0'
*** Failed to download the package list from https://repository.ilpuntotecnico.com/files/roleo/public/agtef/1.1.0/brcm63xx-tch/packages/base/Packages.gz
...

Collected errors:
 * opkg_download: Failed to download https://repository.ilpuntotecnico.com/files/roleo/public/agtef/1.1.0/brcm63xx-tch/packages/base/Packages.gz, wget returned 16
...
Il problema è pertanto installare OpenSSL. Come ovviare? Grazie
EDIT: anche in passato avevo questo problema, toglievo la S dopo Http ma ora non funziona più

[puandr]

Dimmi se il seguente comando da shell ti dà errore:

Codice: [Seleziona]

wget -P /tmp https://repository.ilpuntotecnico.com/files/roleo/public/agtef/1.1.0/brcm63xx-tch/packages/base/Packages.gz

[fedfed]

@puandr yes

Codice: [Seleziona]

root@modemtim:~# wget -P /tmp https://repository.ilpuntotecnico.com/files/roleo/
public/agtef/1.1.0/brcm63xx-tch/packages/base/Packages.gz
wget: can't load library 'libssl.so.1.0.0'