tekki
Anmeldungsdatum: 14. Oktober 2006
Beiträge: 109
|
Hallo alle, ich bin dabei mir einen openvpn tunnel zu meiner Uni einzurichten. Laut Anleitung ist dabei das Kernelmodul "tun" wichtig, ein lsmod | grep tun bringt nichts (also ist das Kernelmodul tun nicht geladen). ein modprobe -l | grep tun bringt auch nichts. Also kann ich das Kermelmodul tun auch nicht per sudo modprobe tun laden, denn es steht ja garnicht zur verfügung. Ich hab' mich jetzt mal ein wenig durch Forum und durch Launchpad geklickt, aber nichts gefunden. hat jemand eine Idee? P.S.: In Launchpad hab' ich etwas ähnliches gefunden - aber nur in Lucid... https://bugs.launchpad.net/ubuntu/+source/linux/+bug/565856 danke schonmal...
|
adun
Anmeldungsdatum: 29. März 2005
Beiträge: 8606
|
tun.ko ist im Paket user-mode-linux, vielleicht nicht installiert?
|
tekki
(Themenstarter)
Anmeldungsdatum: 14. Oktober 2006
Beiträge: 109
|
Hallo adun, DANKE für Deine schnelle Antwort erstmal! Das paket user-mode-linux war tatsächlich nicht an Bord - ich hab's mit sudo apt-get install user-mode-linux fehlerfrei installiert bekommen. nach neustart ergibt modprobe -l | grep tun aber nur tekki@mainframe:~$ modprobe -l | grep tun
kernel/drivers/media/common/tuners/tuner-xc2028.ko
kernel/drivers/media/common/tuners/tuner-simple.ko
kernel/drivers/media/common/tuners/tuner-types.ko
kernel/drivers/media/common/tuners/mt20xx.ko
kernel/drivers/media/common/tuners/tda8290.ko
kernel/drivers/media/common/tuners/tea5767.ko
kernel/drivers/media/common/tuners/tea5761.ko
kernel/drivers/media/common/tuners/tda9887.ko
kernel/drivers/media/common/tuners/tda827x.ko
kernel/drivers/media/common/tuners/tda18271.ko
kernel/drivers/media/common/tuners/xc5000.ko
kernel/drivers/media/common/tuners/mt2060.ko
kernel/drivers/media/common/tuners/mt2266.ko
kernel/drivers/media/common/tuners/qt1010.ko
kernel/drivers/media/common/tuners/mt2131.ko
kernel/drivers/media/common/tuners/mxl5005s.ko
kernel/drivers/media/common/tuners/mxl5007t.ko
kernel/drivers/media/common/tuners/mc44s803.ko
kernel/drivers/media/common/tuners/max2165.ko
kernel/drivers/media/common/tuners/tda18218.ko
kernel/drivers/media/video/tuner.ko
kernel/drivers/staging/go7007/wis-sony-tuner.ko
kernel/sound/i2c/other/snd-tea575x-tuner.ko
kernel/net/ipv4/xfrm4_tunnel.ko
kernel/net/ipv4/tunnel4.ko
kernel/net/ipv4/xfrm4_mode_tunnel.ko
kernel/net/ipv6/xfrm6_tunnel.ko
kernel/net/ipv6/tunnel6.ko
kernel/net/ipv6/xfrm6_mode_tunnel.ko
kernel/net/ipv6/ip6_tunnel.ko
tekki@mainframe:~$ und sudo modprobe tun
lsmod | grep tun ergeben nichts... irgendeine Idee? Liegts vielleicht an der Beta (und ich muss einfach ein wenig warten?) regards tekki
|
tekki
(Themenstarter)
Anmeldungsdatum: 14. Oktober 2006
Beiträge: 109
|
wenn jemand noch eine idee hat... ☺
|
praseodym
Supporter
Anmeldungsdatum: 9. Februar 2009
Beiträge: 22100
Wohnort: ~
|
Hast du den Bugreport weiter verfolgt? Hier ist ein Workaround gezeigt.
|
tekki
(Themenstarter)
Anmeldungsdatum: 14. Oktober 2006
Beiträge: 109
|
Hallo Par... Prä... praseodym, danke für Deine Antwort! Ja, die Workarounds hab' ich versucht, allerdings ohne jeden Erfolg. Vielleicht ist das ja auch viel einfacher und man kann das VPN-Modul im Network Manager nutzen? Ich habe da jetzt mal mit rumgespielt, bis jetzt hat's aber nicht so recht geklappt (ich kenne mich zugegebenermaßen mit dieser VPN Geschichte auch nicht groß aus). Hier ein Link mit diversen Anleitungen, vielleicht kann mir das ja jemand "übersetzen"? Die Jungs vom IT Service runzeln alle nur die Stirn, wenn ich da mit meinem Ubuntu auftauche... http://www.tubit.tu-berlin.de/menue/dienste/internet/vpn/ regards tekki
|
praseodym
Supporter
Anmeldungsdatum: 9. Februar 2009
Beiträge: 22100
Wohnort: ~
|
Die Linux-Anleitung hier setzt ganz offensichtlich "tun" voraus. Bekommst du beim Workaround irgendwelche Fehlermeldungen? Unter Lucid lässt es sich bauen und installieren:
lsmod | grep tun
tun 620 0
Für den NM gibts hier einen Wikiartikel. Für openvpn auch: OpenVPN
|
tekki
(Themenstarter)
Anmeldungsdatum: 14. Oktober 2006
Beiträge: 109
|
Hallo praseodym, danke für Deine schnelle Antwort! ja, das habe ich schon gemacht (und hab's jetzt einfach nochmal gemacht) tekki@mainframe:~$ sudo apt-get install build-essential linux-headers-`uname -r`[sudo] password for tekki:
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Statusinformationen werden eingelesen... Fertig
build-essential ist schon die neueste Version.
linux-headers-2.6.38-8-generic ist schon die neueste Version.
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
tekki@mainframe:~$ mkdir faketun
tekki@mainframe:~$ cd faketun/
tekki@mainframe:~/faketun$ echo -e "#include <linux/module.h>\nstatic int start__module(void) {return 0;}\nstatic void end__module(void){return;}\nmodule_init(start__module);\nmodule_exit(end__module);">tun.c
tekki@mainframe:~/faketun$ echo -e "obj-m += tun.o\nall:\n\tmake -C /lib/modules/\$(shell uname -r)/build/ M=\$(PWD) modules\nclean:\n\tmake -C /lib/modules/\$(shell uname -r)/build/ M=\$(PWD) clean\nclean-files := Module.symvers">Makefile
tekki@mainframe:~/faketun$ make
make -C /lib/modules/2.6.38-8-generic/build/ M=/home/tekki/faketun modules
make[1]: Betrete Verzeichnis '/usr/src/linux-headers-2.6.38-8-generic'
CC [M] /home/tekki/faketun/tun.o
Building modules, stage 2.
MODPOST 1 modules
CC /home/tekki/faketun/tun.mod.o
LD [M] /home/tekki/faketun/tun.ko
make[1]: Verlasse Verzeichnis '/usr/src/linux-headers-2.6.38-8-generic'
tekki@mainframe:~/faketun$ sudo install tun.ko /lib/modules/`uname -r`/kernel/net/tun.ko
tekki@mainframe:~/faketun$ sudo depmod -a
tekki@mainframe:~/faketun$ sudo modprobe tun ein tekki@mainframe:~$ lsmod | grep tun bringt aber nur tekki@mainframe:~$ also hat es nicht geklappt. (oder?) Ich hab'S dann auch noch mit einem anderen Ansatz versucht. Ich habe mir für den network-Manager das OpenVPN Modul installiert (network-manager-openvpn) und habe versucht, dass config Script der Uni zu "übersetzen". Das Config File der Uni: #
# OpenVPN Config File
#
proto udp
dev tap
remote openvpn1.tubit.tu-berlin.de 1194
remote openvpn1.tubit.tu-berlin.de 1195
remote openvpn1.tubit.tu-berlin.de 1196
remote openvpn1.tubit.tu-berlin.de 1197
remote openvpn1.tubit.tu-berlin.de 1198
remote openvpn1.tubit.tu-berlin.de 1199
remote openvpn1.tubit.tu-berlin.de 1200
remote openvpn1.tubit.tu-berlin.de 1201
#remote openvpn2.tubit.tu-berlin.de 1194
#remote openvpn1.tubit.tu-berlin.de 1195
#remote openvpn1.tubit.tu-berlin.de 1196
#remote openvpn1.tubit.tu-berlin.de 1197
#remote openvpn1.tubit.tu-berlin.de 1198
#remote openvpn1.tubit.tu-berlin.de 1199
#remote openvpn1.tubit.tu-berlin.de 1200
#remote openvpn1.tubit.tu-berlin.de 1201
tls-client
ca tubITChain.crt
client
comp-lzo
auth-user-pass
verb 2
remote-random und die "Übersetzung" als png im Anhang... Ungültiges MakroDieses Makro ist nicht verfügbar vielleicht hat ja jemand eine Idee... regards tekki
- Bilder
|
tekki
(Themenstarter)
Anmeldungsdatum: 14. Oktober 2006
Beiträge: 109
|
Hallo alle, um das hier nochmal eben zum Abschluss zu bringen die komplette (!) Mail vom offiziellen IT Support der TU Berlin (TUBIT)
Sehr geehrte*******, leider nein, unser Support für die Anleitungen bezieht sich nur auf die Varianten VPN Anleitungsseiten finden. Daher können wir Ihnen auch keine alternative nennen.
finde ich ja für eine Riesenuni (u.A. mit diversen Informatikstudenten) ganz schön arm... zumal ich ganz grob schätzen würde, dass hier schon 5% bis 8% mit Linux unterwegs sind... Aber wollte jetzt kein OT rumgeweine anfangen - so isses halt... regards tekki
|
praseodym
Supporter
Anmeldungsdatum: 9. Februar 2009
Beiträge: 22100
Wohnort: ~
|
Frag mal in der Informatik-Fachschaft nach, vielleicht kennt sich da einer besser aus 😉
|
tekki
(Themenstarter)
Anmeldungsdatum: 14. Oktober 2006
Beiträge: 109
|
Soooo, hab' jetzt mal jemanden gefragt, der sich damit auskennt. Und: Geht und ist total einfach. Der IT Support der TU Berlin will, dass man den OpenVPN Daemon mit sudo /etc/init.d/openvpn start startet. Das geht aber nicht (leider krieg' ich nicht mehr zusammen, warum. War eine längere Erklärung.). Man muss sudo openvpn /etc/openvpn/tubit.ovpn machen, damits mit OpenVPN losgeht (wenn man die Datei "tubit.ovpn" in /etc/openvpn/ gespeichert hat). Die Datei selbst muss man noch mit einem Editor öffnen und den Eintrag "ca" suchen. Dahinter muss der absolute Pfad zum Zertifikat stehen. Bei mir steht da zum Beispiel: ca /etc/openvpn/tubITChain.crt Das ist alles. Man wird noch nach Benutzername und Passwort gefragt und ist drin... Wie einfach es doch manchmal ist... (Man darf nur nicht den professionellen Support fragen, sondern die "richtigen" Informatiker.) regards tekki
|
praseodym
Supporter
Anmeldungsdatum: 9. Februar 2009
Beiträge: 22100
Wohnort: ~
|
Coole Sache. Dann kannst du ja das Wiki ergänzen und hierher verlinken. Edit: Wiki ergänzt
|
tekki
(Themenstarter)
Anmeldungsdatum: 14. Oktober 2006
Beiträge: 109
|
Hey praseodym, ah - ich wollte das mit dem Wiki gerade tun. Zu langsam ☺. Aber noch eine Frage zum Wiki: Der Link hierher ist ja jetzt im dem Artikel zum vpnc. Da findet's ja ẃahrscheinlich keiner, weil es sich ja um OpenVPN handelt, oder? Oder wird das eh' nur über die Suche gefunden? Oder ist das das falsche Forum für diese Frage? Fragen über Fragen ☺ regards tekki
|
praseodym
Supporter
Anmeldungsdatum: 9. Februar 2009
Beiträge: 22100
Wohnort: ~
|
Du kannst gerne die ganzen Links nach "openvpn" kopieren. Allerdings sollten dann Hinweise in beiden Artikeln auf den jeweiligen anderen zeigen, damit es nicht unübersichtlich/unvollständig wird, wenn andere Anleitungen hinzukommen. Im Zweifel das Wikiteam fragen.
|
grillparzer
Anmeldungsdatum: 7. März 2010
Beiträge: 882
|
Hallo, bin über google und wiki hier gelandet. Warum so kompliziert? Vielleicht hab ich das Problem auch nicht verstanden. Es geht doch grundsätzlich darum, eine VPN-Verbinung zur TU-Berlin aufzubauen..!? Nach etwas googeln und probieren hab ich das gestern Abend unter Ubuntu 12.04 LTS Unity so hinbekommen: 1. network-manager (je nach Desktop network-manager-gnome (Unity, XUbuntu) oder network-manager-kde (KUbuntu)) installieren 2. Die Pakete "network-manager-openvpn" und "network-manager-openvpn-gnome" installieren 3. Download der Datei "root-Zertifikat (CRT, 4,7 KB)" Gibt es u.a. hier unter OpenVPN schauen: http://www.tubit.tu-berlin.de/menue/dienste/internet/vpn/. Mit rechte Maustaste einfach "speichern unter". Hab das zuerst auf dem Desktop gespeichert und dann mit Rootrechten "sudo cp..." in das /etc/openvpn Verzeichnis kopiert bzw. verschoben. 4. im Network Manager (auf WLAN-Symbol in "Die Anwendungsanzeige" klicken) >>> Verbindung bearbeiten... >>> VPN >>> Hinzufügen" eine neue VPN-Verbindung vom Typ Openvpn hinzufügen. Folgende Einstellungen müssen gesetzt werden: | Gateway: openvpn1.tubit.tu-berlin.de
Type(Authentifizierungsart): Passwort
User Name: benutzername@tu-berlin.de
Password: euer Tubit-PW
CA Certificate: wie oben tubITChain.crt unter z.B. /etc/openvpn auswählen.
Advanced: Haken bei "LZO-Komprinierung" und "TAP-Geräte verwenden"
|
Also es funktioniert bei mir. Quelle: u.a. http://wiki.freitagsrunde.org/WLAN mfg
|