[Ninux-Calabria] NinucsWRT BB openvpn-nossl

Giuseppe De Marco demarcog83 a gmail.com
Gio 14 Ago 2014 13:37:36 CEST 

Il 13 agosto 2014 17:34, Stefano De Carlo <stefanauss a gmail.com> ha scritto:
> Il 13/08/2014 16:53, Giuseppe De Marco ha scritto:
>>
>> Stè vedi che ho compilato egregiamente openvpn-polarssl sia server che
>> client nelle immagini sul mio git.
>
> Stavo cominciando a pensare che avessi tolto qualcosa,
> ma ho deciso di dargli one more try.
> NinucsWrt 14.06 +
> luci-lib-json (fix dep luci/olsr) +
> ip busyboxed! (all but short commands enabled) +
> opevpn-polarssl (disabled: internal packed, multiudp, tcp port sharing,
> proxy http and socks)
>
> SUCCESS!
> ip busyboxed for the win!
> Stessa support matrix per tutti i target! (openvpn-polarssl, con la
> nostra patch AA)
>
> Aggiusto i .config, il mio build-script (che sharerò ovviamente)
> e rigenero le immagini.
> Domani è il grande giorno di NinucsWrt 14.08 ;)

E infatti ip in busybox non poteva che farci guadagnare, alle volte ci
vuole troppo tempo per convincerti eppoi quando le capisci è come se
le dassi per tue ( attento che anche pasquale ci diceva qualcosa del
genere ), sicuramente è un gap di linguaggio e comunicazione e niente
di politico o personale, lo sò perchè ti conosco, ma ti prego di stare
attento a queste cose per evitare inutili incomprensioni e
insoddisfazioni.

Io lascerei multihomed UDP server per fare in maniera di poter creare
più istanze su tante interfacce oppure una istanza per tutte le
interfacce.

--multihome
      Configure  a  multi-homed UDP server.  This option can be used
when OpenVPN has been configured
      to listen on all interfaces, and will attempt to bind client
sessions to the interface on which
      packets  are  being  received, so that outgoing packets will be
sent out of the same interface.
      Note that this option is only relevant for UDP servers and
currently  is  only  implemented  on
      Linux.

TESTATO: se faccio listen to any e il client giunge da una interfaccia
diversa non comunica bene col server.
Shared TCPport puoi lasciarlo ugualmente perchè ci capas.

lascio anche la frammentazione, mentre supporto socks e http proxy se
ne vanno a farsi benedire.
se compili tu io ti aspetto, se hai rogne posso compilare io ma oggi pomeriggio.

great :)

Maggiori informazioni sulla lista Calabria