[GUIDA] xl2tpd/strongSwan per VPN L2TP/IPsec su DGA413x/TG78x

  • 196 Risposte
  • 12766 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline FrancYescO

  • VIP
  • *****
  • 2504
È un pacchetto formato collezionando i pezzi della VPN che Technicolor inserisce su alcuni modem (https://github.com/wuseman/TG799VAC-XTREME-17.2-MINT), è pensato per essere installato su GUI modificata ma ipotizzo funzioni senza problemi anche su GUI stock

Source/Contenuto pacchetto qui, PR sono benvenute: https://github.com/FrancYescO/sharing_tg789/tree/modgui-vpn

Prerequisiti:
Assicuratevi di avere dei feed da cui è possibile scaricare xl2tpd e strongswan (alcuni firmware Technicolor Includono entrambi), in linea di massima se avete la GUI installata c'è buona probabilità son stati già inseriti, assicuratevi con un opkg update siano aggiornati e funzionanti.

Installazione:
Codice: [Seleziona]
curl -s https://raw.githubusercontent.com/FrancYescO/sharing_tg789/modgui-vpn/modgui-vpn_1.0-0_all.ipk -o /tmp/modgui-vpn_1.0-0_all.ipk
opkg install /tmp/modgui-vpn_1.0-0_all.ipk
rm /tmp/modgui-vpn_1.0-0_all.ipk

Rimozione:
Codice: [Seleziona]
opkg remove modgui-vpn
Risultato:
Dovreste ritrovarvi la scheda VPN


Test fatti con successo su 788 e 789vac e anche su DGA4130 sia Android(9/10) che MacOS (10.15) usati come client.

Bug/Limitazioni:
- La card VPN si perde ad ogni aggiornamento GUI
- Su DGA4130 firmware 2.2.0 lo script di reload di ipsec sembra impallarsi e non ho capito perche'
- Sui firmware TIM <2.1.0, quindi con kernel 3.4 non ho trovato il pacchetto xl2tpd compilato (repo hostata qui di @roleo) quindi non ho potuto provare

Soluzioni VPN alternative "senza GUI" e topic da usare come riferimento
IKEv2 con generazione certificati
Wireguard: ci sono i pacchetti compilati per kernel 4.x  ma nessuno che ha fatto prove
OpenVPN sconsigliato, a causa delle performance peggiori rispetto le altre soluzioni, non utilizzabile su firmware con kernel 4.x (firmware TIM DGA >=2.1.0) per mancanza di driver kernel compilati funzionanti.
« Ultima modifica: 19 Marzo 2020, 11:41 da FrancYescO »

Offline lorenzocanalelc

  • Membro Anziano
  • ***
  • 369
  • Sesso: Maschio
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #1 il: 20 Settembre 2019, 17:41 »
Nel caso avessi già installato e configurato strongswan come devo comportarmi?

Offline FrancYescO

  • VIP
  • *****
  • 2504
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #2 il: 20 Settembre 2019, 20:18 »
puoi seguire i passi di install senza problemi non interferisce con nulla e solo se gli servono i pacchetti li installa

Offline lorenzocanalelc

  • Membro Anziano
  • ***
  • 369
  • Sesso: Maschio
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #3 il: 21 Settembre 2019, 01:55 »
Non mi sembra così nel mio caso. Il log riporta:
Codice: [Seleziona]
[email protected]:/tmp# opkg install /tmp/modgui-vpn_1.0-0_all.ipk
Installing modgui-vpn (1.0-0) to root...
Stopping strongSwan IPsec...
Collected errors:
 * check_data_file_clashes: Package modgui-vpn wants to install file /etc/init.d/ipsec
But that file is already provided by package  * strongswan
 * opkg_install_cmd: Cannot install package modgui-vpn.

Offline FrancYescO

  • VIP
  • *****
  • 2504
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #4 il: 21 Settembre 2019, 08:43 »
Codice: [Seleziona]
opkg install --force-overwrite /tmp/modgui-vpn_1.0-0_all.ipk

Offline nice.guy12

  • Membro Anziano
  • ***
  • 229
  • Sesso: Maschio
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #5 il: 22 Settembre 2019, 12:20 »
@FrancYescO io ce lho questo errore....
Collected errors:
 * satisfy_dependencies_for: Cannot satisfy the following dependencies for modgui-vpn:
 *      xl2tpd *        strongswan-default *
 * opkg_install_cmd: Cannot install package modgui-vpn.

Offline FrancYescO

  • VIP
  • *****
  • 2504
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #6 il: 22 Settembre 2019, 12:29 »
@nice.guy12 dai prima opkg update

come scritto nel primo post devi impostare prima dei feed validi per il tuo modello di modem
« Ultima modifica: 22 Settembre 2019, 15:43 da FrancYescO »

Offline nice.guy12

  • Membro Anziano
  • ***
  • 229
  • Sesso: Maschio
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #7 il: 22 Settembre 2019, 12:44 »
@FrancYescO
o aggiunto tutto quello che e qua " https://github.com/FrancYescO/789vacv2_opkg "
doppo opkg update....ok, e quando lancio opkg upgrade mi esci fuori questo
Codice: [Seleziona]
opkg: the ``upgrade'' command requires at least one argument
usage: opkg [options...] sub-command [arguments...]
where sub-command is one of:

Package Manipulation:
        update                  Update list of available packages
        upgrade <pkgs>          Upgrade packages
        install <pkgs>          Install package(s)
        configure <pkgs>        Configure unpacked package(s)
        remove <pkgs|regexp>    Remove package(s)
        flag <flag> <pkgs>      Flag package(s)
         <flag>=hold|noprune|user|ok|installed|unpacked (one per invocation)

Informational Commands:
        list                    List available packages
        list-installed          List installed packages
        list-upgradable         List installed and upgradable packages
        list-changed-conffiles  List user modified configuration files
        files <pkg>             List files belonging to <pkg>
        search <file|regexp>    List package providing <file>
        find <regexp>           List packages whose name or description matches <regexp>
        info [pkg|regexp]       Display all info for <pkg>
        status [pkg|regexp]     Display all status for <pkg>
        download <pkg>          Download <pkg> to current directory
        compare-versions <v1> <op> <v2>
                            compare versions using <= < > >= = << >>
        print-architecture      List installable package architectures
        depends [-A] [pkgname|pat]+
        whatdepends [-A] [pkgname|pat]+
        whatdependsrec [-A] [pkgname|pat]+
        whatrecommends[-A] [pkgname|pat]+
        whatsuggests[-A] [pkgname|pat]+
        whatprovides [-A] [pkgname|pat]+
        whatconflicts [-A] [pkgname|pat]+
        whatreplaces [-A] [pkgname|pat]+

Options:
        -A                      Query all packages not just those installed
        -V[<level>]             Set verbosity level to <level>.
        --verbosity[=<level>]   Verbosity levels:
                                        0 errors only
                                        1 normal messages (default)
                                        2 informative messages
                                        3 debug
                                        4 debug level 2
        -f <conf_file>          Use <conf_file> as the opkg configuration file
        --conf <conf_file>
        --cache <directory>     Use a package cache
        -d <dest_name>          Use <dest_name> as the the root directory for
        --dest <dest_name>      package installation, removal, upgrading.
                                <dest_name> should be a defined dest name from
                                the configuration file, (but can also be a
                                directory name in a pinch).
        -o <dir>                Use <dir> as the root directory for
        --offline-root <dir>    offline installation of packages.
        --add-arch <arch>:<prio>        Register architecture with given priority
        --add-dest <name>:<path>        Register destination with given path

Force Options:
        --force-depends         Install/remove despite failed dependencies
        --force-maintainer      Overwrite preexisting config files
        --force-reinstall       Reinstall package(s)
        --force-overwrite       Overwrite files from other package(s)
        --force-downgrade       Allow opkg to downgrade packages
        --force-space           Disable free space checks
        --force-postinstall     Run postinstall scripts even in offline mode
        --force-remove  Remove package even if prerm script fails
        --force-checksum        Don't fail on checksum mismatches
        --noaction              No action -- test only
        --download-only No action -- download only
        --nodeps                Do not follow dependencies
        --nocase                Perform case insensitive pattern matching
        --size                  Print package size when listing available packages
        --force-removal-of-dependent-packages
                                Remove package and all dependencies
        --autoremove            Remove packages that were installed
                                automatically to satisfy dependencies
        -t                      Specify tmp-dir.
        --tmp-dir               Specify tmp-dir.
        -l                      Specify lists-dir.
        --lists-dir             Specify lists-dir.

 regexp could be something like 'pkgname*' '*file*' or similar
 e.g. opkg info 'libstd*' or opkg search '*libop*' or opkg remove 'libncur*'

Offline larsen64it

  • Esperto
  • ****
  • 1653
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #8 il: 22 Settembre 2019, 13:48 »
Ad ogni ravvio del router o cambio di repository bisogna dare opkg update per aggiornare il db dei pacchetti.

Offline FrancYescO

  • VIP
  • *****
  • 2504
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #9 il: 22 Settembre 2019, 15:44 »
Ho sbagliato il comando, come dice larsen quello che dovevi dare è opkg update prima dell'installazione

Offline lorenzocanalelc

  • Membro Anziano
  • ***
  • 369
  • Sesso: Maschio
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #10 il: 03 Ottobre 2019, 00:48 »
Allora, ho testato il pacchetto su DGA4132, l'installazione va a buon fine, la tab appare, ma non riesco a connettermi dall'iPhone il log dice
Codice: [Seleziona]
Thu Oct  3 00:36:44 2019 authpriv.info ipsec: 10[ENC] parsed ID_PROT request 0 [ SA V V V V V V V V V V V V V V ]
Thu Oct  3 00:36:44 2019 daemon.info ipsec: 10[ENC] parsed ID_PROT request 0 [ SA V V V V V V V V V V V V V V ]
Thu Oct  3 00:36:44 2019 authpriv.info ipsec: 10[IKE] no IKE config found for x.x.x.x...x.x.x.x, sending NO_PROPOSAL_CHOSEN
Thu Oct  3 00:36:44 2019 daemon.info ipsec: 10[IKE] no IKE config found for x.x.x.x...x.x.x.x, sending NO_PROPOSAL_CHOSEN
Thu Oct  3 00:36:44 2019 authpriv.info ipsec: 10[ENC] generating INFORMATIONAL_V1 request 565889653 [ N(NO_PROP) ]
Thu Oct  3 00:36:44 2019 daemon.info ipsec: 10[ENC] generating INFORMATIONAL_V1 request 565889653 [ N(NO_PROP) ]
Thu Oct  3 00:36:44 2019 authpriv.info ipsec: 10[NET] sending packet: from x.x.x.x[500] to x.x.x.x[56167] (40 bytes)
Thu Oct  3 00:36:44 2019 daemon.info ipsec: 10[NET] sending packet: from x.x.x.x[500] to x.x.x.x[56167] (40 bytes)
Thu Oct  3 00:36:47 2019 authpriv.info ipsec: 11[NET] received packet: from x.x.x.x[56167] to x.x.x.x[500] (848 bytes)
Thu Oct  3 00:36:47 2019 daemon.info ipsec: 11[NET] received packet: from x.x.x.x[56167] to x.x.x.x[500] (848 bytes)
Il servizio si riavvia correttamente dando "ipsec restart" senza "service"

Offline FrancYescO

  • VIP
  • *****
  • 2504
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #11 il: 03 Ottobre 2019, 09:05 »
Stai utilizzando il client di default nelle impostazioni di iOS? Sembra che sta selezionando un protocollo sbagliato..

Offline lorenzocanalelc

  • Membro Anziano
  • ***
  • 369
  • Sesso: Maschio
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #12 il: 03 Ottobre 2019, 11:36 »
Si, iOS 13, dovrei provare qualche altro client?

Edit:Neanche da Mac riesco a connettermi, sempre stesso errore...
« Ultima modifica: 03 Ottobre 2019, 12:52 da lorenzocanalelc »

Offline FrancYescO

  • VIP
  • *****
  • 2504
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #13 il: 06 Ottobre 2019, 09:45 »
su che firmware stai provando?
xl2tp e' avviato? (ps | grep xl2tp)

come scrito nel primo post sui firmware DGA <2.1.0 non abbiamo il pacchetto compilato... su tutti gli altri dovrebbe scaricarlo in automatico l'installazione (sempre che i feed siano validi..), o alcuni firmware lo hanno addirittura integrato (lo si nota dalla presenza della cartella /etc/xl2tpd)

comunque il restart dovresti farlo dando /etc/init.d/ipsec restart

Offline nice.guy12

  • Membro Anziano
  • ***
  • 229
  • Sesso: Maschio
Re:[Testing] VPN L2TP/IPSec DGA413x/TG78x
« Risposta #14 il: 06 Ottobre 2019, 15:51 »
io non sono riuscito a instalarlo.