[Ninux-Calabria] NinucsWRT BB openvpn-nossl

Giuseppe De Marco demarcog83 a gmail.com
Mer 13 Ago 2014 16:53:19 CEST


Il 13 agosto 2014 16:44, Stefano De Carlo <stefanauss a gmail.com> ha scritto:
> Il 12/08/2014 20:51, Stefano De Carlo ha scritto:
>> Il 11/08/2014 04:09, Giuseppe De Marco ha scritto:
>>> root a GroundRamingoGrid:/etc/openvpn# openvpn test.ovpn
>>> Options error: Unrecognized option or missing parameter(s) in
>>> test.ovpn:16: client (2.3.4)
>>> Use --help for more information.
>>>
>>> con qualsiasi file di configurazione, sia client che server.
>> Confirmed.
>
> Il problema è che questo sembra essere il comportamento corretto, nel
> senso che senza SSL, OpenVPN non ha alcun meccanismo neanche per
> autenticare, anche il banalissimo metodo (--auth-user-pass, static keys)
> nome utente e password si basano su TLS.
>
> http://openvpn.net/archive/openvpn-users/2006-09/msg00154.html
> http://openvpn.net/index.php/open-source/documentation/howto.html#auth
>
> Ma a parte messaggi di 8 anni fa che comunque sono gli unici
> riferimenti, basta guardarsi gli ifdef dei sorgenti
>
> https://github.com/OpenVPN/openvpn/blob/master/src/openvpn/options.c
>
> per capire che senza SSL le opzioni che ci falliscono, effettivamente,
> non esistono.
>
> Anche "client", ci dice man openvpn, è un wrapper dell'opzione
> tls-client + pull, che come dice il nome, senza tls non esiste.
>
> A quando pare, dunque, semplicemente prima le opzioni fallivano
> silenziosamente, o comunque era presente una compatibilità, ma a sto
> punto è certo che quando usavamo openvpn-nossl non stavamo utilizzando
> nessuna autenticazione, e le chiavi erano lì farloccamente.
>
> A questo punto dobbiamo cominciare a pensare alle alternative, perché
> praticamente openvpn-nossl senza auth nè encryption equivale ad un
> tunnel GRE un po' più integrato in OpenWrt:
>
> - Proseguiamo sulla strada di openvpn-nossl, quindi no auth ne
> encryption per i BB 4MiB
> - Switchiamo a openvpn-polarssl-client-only?
> - Switchiamo a L2TP?


Stè vedi che ho compilato egregiamente openvpn-polarssl sia server che
client nelle immagini sul mio git.
Su queste faccio la prossima compilazione per integrare luci-app-olsr ebbasta.

wifitoggle non lo compilo più perchè i nuovi SoC del v9 hanno
l'interrupt esterno col bottone sul retro.

Io per l'841 faccio 2 immagini, una con pppoe+pptp e l'altra con TC,
entrambe con openVPN-polarSSL.

Che ne pensiamo ? Nossl se ne va a farsi benedire, tanto la
criptazione la annulliamo con cipher none ( che ho notato che deve
essere configuraato sia lato client che lato server ).

LE attuali compilazioni contengono le opzioni ( come dal .config ) di
multi-home UDP server port e TCP server port sharing, pertanto si può
pensare di fare anche due server uno criptato e un altro nò, ma queste
sono finezze, sulla medesima porta.

fammi sapè, io intanto sto lavorando sul 2.4ghz e ho sistemato il buon
841 con una cantenna ;)



Maggiori informazioni sulla lista Calabria