Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → openvpn klient - server mikrotik
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
jeszcze jedno z wiki MT
Some new Linux- distributions use OpenSSL 1.0 (like Fedora 13) which is incompatible with older versions and (currently) MikroTik, it won't recognize the certificates generated with that version. Use OpenSSL version 0.9.8 instead.
Nie darady zainstalować starszej wersji openssl na Gargoyle?
Tak bezpośrednio nie, musiał byś instalować i linki robić, bo numery bibliotek się zmieniły.
odistalowałem openssl-util oraz libopenssl przez opkg --force-depends
i zainstalowałem stąd stare biblioteki
opkg install http://downloads.openwrt.org/backfire/1 … ar71xx.ipk
opkg install http://downloads.openwrt.org/backfire/1 … ar71xx.ipk
ale żadnych rezultatów nie dało. Nawet openVPN nie chce wystartować
Sama instalacja to za mało, napisałem to już...
możesz mi pomóc co mam zrobić oprócz instalacji. Nie bardzo rozumiem co mam podlinkować?
I tak właśnie jest jak nie wiesz co robisz i psujesz.
Biblioteka ma nazwę libssl.so.1.0.0 i libcrypto.so.1.0.0. I w większości przypadków programy oczekują właśnie takiej nazwy. Popsułeś system i zainstalowałeś wersję 0.9.8, która dostarcza libssl.so.0.9.8 itd. Więc aby w ogóle program widział bibliotekę musisz mienić jej nazwę właśnie na libssl.so.1.0.0 lub zrobić link z libssl.so.0.9.8 do libssl.so.1.0.0.
ruszyła ale dostaje takie lagi
Feb 3 12:45:32 gento daemon.notice openvpn(custom_config)[6257]: OpenVPN 2.2.2 mips-openwrt-linux [SSL] [LZO2] [EPOLL] built on Dec 12 2012
Feb 3 12:45:32 gento daemon.warn openvpn(custom_config)[6257]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Feb 3 12:45:32 gento daemon.warn openvpn(custom_config)[6257]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 3 12:45:32 gento daemon.notice openvpn(custom_config)[6257]: Control Channel MTU parms [ L:1591 D:140 EF:40 EB:0 ET:0 EL:0 ]
Feb 3 12:45:32 gento daemon.notice openvpn(custom_config)[6257]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Feb 3 12:45:32 gento daemon.notice openvpn(custom_config)[6257]: Data Channel MTU parms [ L:1591 D:1450 EF:59 EB:4 ET:32 EL:0 ]
Feb 3 12:45:32 gento daemon.notice openvpn(custom_config)[6257]: Attempting to establish TCP connection with 192.168.178.11:1194 [nonblock]
Feb 3 12:45:33 gento daemon.notice openvpn(custom_config)[6257]: TCP connection established with 192.168.178.11:1194
Feb 3 12:45:33 gento daemon.notice openvpn(custom_config)[6257]: TCPv4_CLIENT link local: [undef]
Feb 3 12:45:33 gento daemon.notice openvpn(custom_config)[6257]: TCPv4_CLIENT link remote: 192.168.178.11:1194
Feb 3 12:45:33 gento daemon.notice openvpn(custom_config)[6257]: TLS: Initial packet from 192.168.178.11:1194, sid=bfff7830 a36d637bna MT
12:46:30 ovpn,info TCP connection established from 192.168.178.10
12:46:30 ovpn,info <ovpn-0>: dialing...
12:46:31 ovpn,info <ovpn-0>: terminating... - peer disconnected
12:46:31 ovpn,info <ovpn-0>: disconnected poddałem się, wysłałem email do supportu MT kiedy zrobią update openssl, ale z tego co czytałem prawdopodobnie go nie będzie
Witam, temat stary, ale google do niego kieruje kiedy się szuka rozwiązania problemu, więc się zapewne jeszcze komuś przyda rozwiązanie.
Zawziąłem się, żeby uruchomić połączenie pomiędzy TP-Linkiem 1043 z wgranym Gargoyle 1.5.11.1 oraz Mikrotikiem (Mikrotik jako serwer).
Po testach różnych wersji w końcu zaskoczyło na openssl 0.9.8r-1 (pewnie poszło by także na innym 0.9.8).
Okazało się, że jednak dodatkowo ważna jest też wersja openvpn - zadziałało na 2.1.1-1 (próbowałem na 2.1.4 i na tej wersji było standardowe unkown auth alg / SIGUSR1).
Linki do pakietów, które wykorzystałem:
http://downloads.openwrt.org/backfire/1 … ar71xx.ipk
http://downloads.openwrt.org/backfire/1 … ar71xx.ipk
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → openvpn klient - server mikrotik
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc