[FrancYescO]

È un pacchetto formato collezionando i pezzi della VPN che Technicolor inserisce su alcuni modem (https://github.com/wuseman/TG799VAC-XTREME-17.2-MINT), è pensato per essere installato su GUI modificata ma ipotizzo funzioni senza problemi anche su GUI stock

Source/Contenuto pacchetto qui, PR sono benvenute: https://github.com/FrancYescO/sharing_tg789/tree/modgui-vpn

Prerequisiti:
Assicuratevi di avere dei feed da cui è possibile scaricare xl2tpd e strongswan (alcuni firmware Technicolor Includono entrambi), in linea di massima se avete la GUI installata c'è buona probabilità son stati già inseriti, assicuratevi con un opkg update siano aggiornati e funzionanti.

Installazione:

Codice: [Seleziona]

curl -k https://raw.githubusercontent.com/FrancYescO/sharing_tg789/modgui-vpn/modgui-vpn_1.0-0_all.ipk -o /tmp/modgui-vpn_1.0-0_all.ipk
opkg install /tmp/modgui-vpn_1.0-0_all.ipk
rm /tmp/modgui-vpn_1.0-0_all.ipk
Rimozione:

Codice: [Seleziona]

opkg remove modgui-vpn
Risultato:
Dovreste ritrovarvi la scheda VPN


Test fatti con successo su 788 e 789vac e anche su DGA4130 sia Android(9/10) che MacOS (10.15) usati come client.

Bug/Limitazioni:
- La card VPN si perde ad ogni aggiornamento GUI
- Su DGA4130 firmware 2.2.0 lo script di reload di ipsec sembra impallarsi e non ho capito perche'
- Sui firmware TIM <2.1.0, quindi con kernel 3.4 non ho trovato il pacchetto xl2tpd compilato (repo hostata qui di @roleo) quindi non ho potuto provare

Soluzioni VPN alternative "senza GUI" e topic da usare come riferimento
IKEv2 con generazione certificati
Wireguard: ci sono i pacchetti compilati per kernel 4.x  ma nessuno che ha fatto prove
OpenVPN sconsigliato, a causa delle performance peggiori rispetto le altre soluzioni, non utilizzabile su firmware con kernel 4.x (firmware TIM DGA >=2.1.0) per mancanza di driver kernel compilati funzionanti.

[lorenzocanalelc]

Nel caso avessi già installato e configurato strongswan come devo comportarmi?

[FrancYescO]

puoi seguire i passi di install senza problemi non interferisce con nulla e solo se gli servono i pacchetti li installa

[lorenzocanalelc]

Non mi sembra così nel mio caso. Il log riporta:

Codice: [Seleziona]

[email protected]:/tmp# opkg install /tmp/modgui-vpn_1.0-0_all.ipk
Installing modgui-vpn (1.0-0) to root...
Stopping strongSwan IPsec...
Collected errors:
 * check_data_file_clashes: Package modgui-vpn wants to install file /etc/init.d/ipsec
But that file is already provided by package  * strongswan
 * opkg_install_cmd: Cannot install package modgui-vpn.

[FrancYescO]

Codice: [Seleziona]

opkg install --force-overwrite /tmp/modgui-vpn_1.0-0_all.ipk

[nice.guy12]

@FrancYescO io ce lho questo errore....
Collected errors:
 * satisfy_dependencies_for: Cannot satisfy the following dependencies for modgui-vpn:
 *      xl2tpd *        strongswan-default *
 * opkg_install_cmd: Cannot install package modgui-vpn.

[FrancYescO]

@nice.guy12 dai prima opkg update

come scritto nel primo post devi impostare prima dei feed validi per il tuo modello di modem

[nice.guy12]

@FrancYescO
o aggiunto tutto quello che e qua " https://github.com/FrancYescO/789vacv2_opkg "
doppo opkg update....ok, e quando lancio opkg upgrade mi esci fuori questo

Codice: [Seleziona]

opkg: the ``upgrade'' command requires at least one argument
usage: opkg [options...] sub-command [arguments...]
where sub-command is one of:

Package Manipulation:
        update                  Update list of available packages
        upgrade <pkgs>          Upgrade packages
        install <pkgs>          Install package(s)
        configure <pkgs>        Configure unpacked package(s)
        remove <pkgs|regexp>    Remove package(s)
        flag <flag> <pkgs>      Flag package(s)
         <flag>=hold|noprune|user|ok|installed|unpacked (one per invocation)

Informational Commands:
        list                    List available packages
        list-installed          List installed packages
        list-upgradable         List installed and upgradable packages
        list-changed-conffiles  List user modified configuration files
        files <pkg>             List files belonging to <pkg>
        search <file|regexp>    List package providing <file>
        find <regexp>           List packages whose name or description matches <regexp>
        info [pkg|regexp]       Display all info for <pkg>
        status [pkg|regexp]     Display all status for <pkg>
        download <pkg>          Download <pkg> to current directory
        compare-versions <v1> <op> <v2>
                            compare versions using <= < > >= = << >>
        print-architecture      List installable package architectures
        depends [-A] [pkgname|pat]+
        whatdepends [-A] [pkgname|pat]+
        whatdependsrec [-A] [pkgname|pat]+
        whatrecommends[-A] [pkgname|pat]+
        whatsuggests[-A] [pkgname|pat]+
        whatprovides [-A] [pkgname|pat]+
        whatconflicts [-A] [pkgname|pat]+
        whatreplaces [-A] [pkgname|pat]+

Options:
        -A                      Query all packages not just those installed
        -V[<level>]             Set verbosity level to <level>.
        --verbosity[=<level>]   Verbosity levels:
                                        0 errors only
                                        1 normal messages (default)
                                        2 informative messages
                                        3 debug
                                        4 debug level 2
        -f <conf_file>          Use <conf_file> as the opkg configuration file
        --conf <conf_file>
        --cache <directory>     Use a package cache
        -d <dest_name>          Use <dest_name> as the the root directory for
        --dest <dest_name>      package installation, removal, upgrading.
                                <dest_name> should be a defined dest name from
                                the configuration file, (but can also be a
                                directory name in a pinch).
        -o <dir>                Use <dir> as the root directory for
        --offline-root <dir>    offline installation of packages.
        --add-arch <arch>:<prio>        Register architecture with given priority
        --add-dest <name>:<path>        Register destination with given path

Force Options:
        --force-depends         Install/remove despite failed dependencies
        --force-maintainer      Overwrite preexisting config files
        --force-reinstall       Reinstall package(s)
        --force-overwrite       Overwrite files from other package(s)
        --force-downgrade       Allow opkg to downgrade packages
        --force-space           Disable free space checks
        --force-postinstall     Run postinstall scripts even in offline mode
        --force-remove  Remove package even if prerm script fails
        --force-checksum        Don't fail on checksum mismatches
        --noaction              No action -- test only
        --download-only No action -- download only
        --nodeps                Do not follow dependencies
        --nocase                Perform case insensitive pattern matching
        --size                  Print package size when listing available packages
        --force-removal-of-dependent-packages
                                Remove package and all dependencies
        --autoremove            Remove packages that were installed
                                automatically to satisfy dependencies
        -t                      Specify tmp-dir.
        --tmp-dir               Specify tmp-dir.
        -l                      Specify lists-dir.
        --lists-dir             Specify lists-dir.

 regexp could be something like 'pkgname*' '*file*' or similar
 e.g. opkg info 'libstd*' or opkg search '*libop*' or opkg remove 'libncur*'

[larsen64it]

Ad ogni ravvio del router o cambio di repository bisogna dare opkg update per aggiornare il db dei pacchetti.

[FrancYescO]

Ho sbagliato il comando, come dice larsen quello che dovevi dare è opkg update prima dell'installazione

[lorenzocanalelc]

Allora, ho testato il pacchetto su DGA4132, l'installazione va a buon fine, la tab appare, ma non riesco a connettermi dall'iPhone il log dice

Codice: [Seleziona]

Thu Oct  3 00:36:44 2019 authpriv.info ipsec: 10[ENC] parsed ID_PROT request 0 [ SA V V V V V V V V V V V V V V ]
Thu Oct  3 00:36:44 2019 daemon.info ipsec: 10[ENC] parsed ID_PROT request 0 [ SA V V V V V V V V V V V V V V ]
Thu Oct  3 00:36:44 2019 authpriv.info ipsec: 10[IKE] no IKE config found for x.x.x.x...x.x.x.x, sending NO_PROPOSAL_CHOSEN
Thu Oct  3 00:36:44 2019 daemon.info ipsec: 10[IKE] no IKE config found for x.x.x.x...x.x.x.x, sending NO_PROPOSAL_CHOSEN
Thu Oct  3 00:36:44 2019 authpriv.info ipsec: 10[ENC] generating INFORMATIONAL_V1 request 565889653 [ N(NO_PROP) ]
Thu Oct  3 00:36:44 2019 daemon.info ipsec: 10[ENC] generating INFORMATIONAL_V1 request 565889653 [ N(NO_PROP) ]
Thu Oct  3 00:36:44 2019 authpriv.info ipsec: 10[NET] sending packet: from x.x.x.x[500] to x.x.x.x[56167] (40 bytes)
Thu Oct  3 00:36:44 2019 daemon.info ipsec: 10[NET] sending packet: from x.x.x.x[500] to x.x.x.x[56167] (40 bytes)
Thu Oct  3 00:36:47 2019 authpriv.info ipsec: 11[NET] received packet: from x.x.x.x[56167] to x.x.x.x[500] (848 bytes)
Thu Oct  3 00:36:47 2019 daemon.info ipsec: 11[NET] received packet: from x.x.x.x[56167] to x.x.x.x[500] (848 bytes)Il servizio si riavvia correttamente dando "ipsec restart" senza "service"

[FrancYescO]

Stai utilizzando il client di default nelle impostazioni di iOS? Sembra che sta selezionando un protocollo sbagliato..

[lorenzocanalelc]

Si, iOS 13, dovrei provare qualche altro client?

Edit:Neanche da Mac riesco a connettermi, sempre stesso errore...

[FrancYescO]

su che firmware stai provando?
xl2tp e' avviato? (ps | grep xl2tp)

come scrito nel primo post sui firmware DGA <2.1.0 non abbiamo il pacchetto compilato... su tutti gli altri dovrebbe scaricarlo in automatico l'installazione (sempre che i feed siano validi..), o alcuni firmware lo hanno addirittura integrato (lo si nota dalla presenza della cartella /etc/xl2tpd)

comunque il restart dovresti farlo dando /etc/init.d/ipsec restart

[nice.guy12]

io non sono riuscito a instalarlo.