Właśnie zrobiłem router na Suse. Plik konfiguracyjny okazał się prowidłowym, tu openvpn łyknął go bezproblemowo, nawet kartę na acx sam wykrył i zainstalował
Wygląda na to że jest jakiś błąd w NND jeśli chodzi o kompilację nowych programów....
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| OpenVPN i naruszenie ochrony pamięci http://forum.freesco.pl/viewtopic.php?f=22&t=12182 |
Strona 1 z 1 |
| Autor: | bynek [ sobota, 22 kwietnia 2006, 19:37 ] |
| Tytuł: | OpenVPN i naruszenie ochrony pamięci |
Witam. Jako że mój dostawca netu dostarcza go przez drogę radiową poprzez szyfrowany kanał próbuję odpowiednio skonfigurować najnowsze NND. Radio na acx100 uruchomiłem niemal bezproblemowo łącznie z automatycznym startem kontrolą połączenia i od kilku godzin próbuję uruchomić OpenVPN. No i tu ciągle mam problemy. Gotowa paczka niestety wogóle nie chce się uruchomić, natomiast po ręcznej kompilacji i uruchomieniu openvpn dostaję: [root@router sbin]# ./openvpn vpn.conf Sat Apr 22 21:31:03 2006 OpenVPN 2.0.7 i686-pc-linux [SSL] [LZO] built on Apr 22 2006 Sat Apr 22 21:31:03 2006 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sat Apr 22 21:31:03 2006 Control Channel Authentication: using 'wireless.key' as a OpenVPN static key file Sat Apr 22 21:31:03 2006 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Naruszenie ochrony pamięci Kompilowałem różne wersje openvpn z linii 2.x i ciągle ten sam komunikat błędu. Wcześniej przy instalacji sterowników acx100 musiałem zainstalować starszą wersję jądra (z 2.4.32-6nnd na 2.4.31-1nnd) gdyż skompilowany sterownik nie chciał się uruchamiać na nowym jądrze a wymuszenie jego ładowania zawieszało system. Być może z openvpn trzeba zrobić podobnie, tylko które pakiety w systemie ruszyć?? A może ktoś ma inne rozwiązanie?? |
|
| Autor: | KrzySie [ sobota, 22 kwietnia 2006, 21:37 ] |
| Tytuł: | |
Cytuj: Naruszenie ochrony pamięci
Problem raczej kodu, niekompatybilności (czego z czym nie powiem). |
|
| Autor: | bynek [ sobota, 22 kwietnia 2006, 22:13 ] |
| Tytuł: | |
Możliwe że masz rację, jednak w innych systemach ta paczka działa raczej bezproblemowo więc najprawdopodobniej wina leży po stronie nnd (kompilator, biblioteki, etc). Niestety, nie jestem zbyt mocny w linuxie i niebardzo wiem jakie tu panują "prawa" jeśli chodzi o kompilację programów i gdzie możnaby pogrzebać..... |
|
| Autor: | picom [ sobota, 22 kwietnia 2006, 23:07 ] |
| Tytuł: | |
na 90% to błąd w pliku konfiguracyjnym openvpn. |
|
| Autor: | bynek [ niedziela, 23 kwietnia 2006, 12:42 ] |
| Tytuł: | |
No cóż, plik konfiguracyjny jest na 100% ok gdyż działa pod Windows bezproblemowo. Pobawiłem się z usuwaniem poszczególnych opcji z pliku konfiguracyjnego, niestety ciągle miałem naruszenie ochrony pamięci. Skompilowałem nawet to openvpn kompilatorem 3.4.6, zainstalowałem z paczki dostępnej z tej strony (napisałem wcześniej że nie działa ale nie - działa - ale wykrzacza się w dokładnie tym samym miejscu). Wcześniej ten plik konf. testowałem pod freebsd gdzie openvpn łykał go bezproblemowo - jednak z braku możliwości odpalenia jakiejkolwiek z kart radiowych z czterech przeze mnie posiadanych dałem sobie spokój z tym systemem. Widać że i z NND trzeba będzie też sobie dać spokój.... a szkoda. Dzięki za cheć pomocy. Pozdrawiam |
|
| Autor: | bynek [ poniedziałek, 24 kwietnia 2006, 11:30 ] |
| Tytuł: | |
Właśnie zrobiłem router na Suse. Plik konfiguracyjny okazał się prowidłowym, tu openvpn łyknął go bezproblemowo, nawet kartę na acx sam wykrył i zainstalował Wygląda na to że jest jakiś błąd w NND jeśli chodzi o kompilację nowych programów....
|
|
| Autor: | MAC!EK [ poniedziałek, 24 kwietnia 2006, 15:29 ] |
| Tytuł: | |
może wymagana jest aktualizacja openvpn ? jaką wersję na suse uruchomiłeś? |
|
| Autor: | bynek [ środa, 26 kwietnia 2006, 13:00 ] |
| Tytuł: | |
Dokładnie tą samą co próbowałem odpalić na NND czyli 2.0.7. Kompilacja ze źródeł, też dokładnie tak samo jak próbowałem w NND. Swoją drogą przyczyną moich problemów mogło być to że najnowsze ISO oparte jest na źródłach nowszych niż to w repozytorium i myślę że jakbym zainstalował starsze iso z wersją jądra 2.4.31 jako domyślną to nie byłoby tych problemów. |
|
| Autor: | spidernet [ poniedziałek, 12 czerwca 2006, 09:50 ] |
| Tytuł: | |
Witam, Podobnie jak poprzednicy mam "Naruszenie ochrony Pamięci" pakiet zassałem poprzez pacmana -S openVPN - to samo kompilowałem ze zrodel 2.0.7 -- to samo probowalem starsza wersje 1.6.0 -- to samo MOje jąderko to:2-4-32-6nnd Może istnieje inny sposob na zrobienie tunelu pomiedzy serwerem na nnd a klientami winxp? Lub ktoś może potraktuje tę paczkę jakims debuggerem.. tu zmiana potraktowałem i wersji 2.0.7 wysypuje się na funkcji dmalloc() w libc.o.6 hmm i co dalej z tym robic...? Znalazlem tez oprogramowanie o nazwie tinc. To wymaga do kompilacji zrodel nnd. A tak w ogole to z jakiej rodziny wywodzi się nnd? |
|
| Autor: | studentkrzys [ środa, 23 sierpnia 2006, 02:20 ] |
| Tytuł: | |
Zakomentowałem wiersz z kluczem... zadzialalo. Tylko ze wszystko leci zwykłym tekstem i wchodzi bez zadnej autentykacji... Fak zakomentowania klucza pokazal ze widocznie ten CIPHER cos sie jebie. Jutro sprobuje z certyfikatem i dam znac jak zadziala. Pozdro! |
|
| Autor: | CyberDe@th [ wtorek, 14 listopada 2006, 11:09 ] |
| Tytuł: | |
Przepraszam, że odświeżam tak stary temat, ale wydaje mi się, że przedstawiony problem wciąż jest aktualny. Z certyfikatem jest dokładnie to samo. Też z tym walczyłem. Okazało się, że samodzielna kompilacja też nic nie daje. Na szczęście jest na to rada
Otóż SSL w NND (0.2, a może we wcześniejszych również), a dokładnie openssl-devel jest uszkodzone - co konkretnie to nie wiem, bo nie to było moim celem. Po prostu OpenVPN kompilował się z błędem, choć nic nie wyświetlał. Dopiero testy (make check po make oraz użytkowe) wykazywały problem. Pomogło ręczne przeinstalowanie openssl i openssl-devel na wersję 0.9.8-6nnd z http://ww1.devel-nnd.brb.pl/nnd/repo.test/. Po tym zabiegu przekompilowałem OpenVPN'a i nie ma już problemów z kluczami (czy to shared, czy też z certyfikatami). Teraz próbuję skonfigurować go tak, żebym mógł podłączyć kilku klientów na raz w trybie bridge. Na dokładkę dodam, że jeśli ktoś sobie życzy, to zrobię paczuszkę z poprawionym OpenVPN'em. |
|
| Autor: | CyberDe@th [ środa, 15 listopada 2006, 08:20 ] |
| Tytuł: | |
Zanim popełni ktoś ten sam błąd co ja... Niestety... Przez to OpenSSL (0.9.8 ) sypie się większość programów (między innymi: Apache, MySQL, Samba, itd...) - w zasadzie wszystkie zależne od SSL'a - nawet w najmniejszym stopniu. I nie jest to niczyja wina... Po prostu zostały skompilowane z SSL'em w wersji 0.9.7. Dlatego właśnie - na dzień dzisiejszy nie mamy sprawnego OpenVPN'a 
|
|
| Autor: | MAC!EK [ środa, 15 listopada 2006, 11:10 ] |
| Tytuł: | |
czyli openvpn wymaga przekompilowania z nowym openssl tak? a resztę pakietów musisz mieć najnowszych jeśli juz robisz update jakiegoś pakietu. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|