请问有人在openwrt路由器上运行ocserv成功的么？

quine · 发表于 2014-12-16 23:27

本帖最后由 quine 于 2014-12-16 23:30 编辑

我的wndr4300刷的是明月的固件
https://www.right.com.cn/forum/thread-139399-1-1.html

在软件包页面安装了 ocserv 0.8.4，证书制作按官方的方法
http://www.infradead.org/ocserv/manual.html

配置文件 /etc/ocserv/ocserv.conf 参考的是这里的
https://dev.openwrt.org/browser/packages/net/ocserv/files/ocserv.conf?rev=40797

现在的问题是ssh环境下运行提示没有ocserv-socket文件
root@OpenWrt:~# ocserv -c /etc/ocserv/ocserv.conf -f -d 1
listening (TCP) on [::]:443...
listening (TCP) on 0.0.0.0:443...
listening (UDP) on [::]:443...
listening (UDP) on 0.0.0.0:443...
ocserv[13848]: main: initializing control unix socket: /var/run/occtl.socket
ocserv[13848]: main: initialized ocserv 0.8.4
ocserv[13849]: sec-mod: could not bind socket '/var/lib/ocserv/ocserv-socket.13848': No such file or directory
ocserv[13848]: error connecting to sec-mod socket 'ocserv-socket.13848': No such file or directory
ocserv[13848]: main: main.c:427: ocserv-secmod died unexpectedly
ocserv[13848]: main: termination request received; waiting for children to die

接下来就不知道该怎么办了，放狗搜索无果。

quine · 发表于 2014-12-18 10:58

原来是配置文件默认指向的 /var/lib/ocserv/ 不存在，修改成 socket-file = /var/run/ocserv-socket 就ok了

quine · 发表于 2014-12-19 13:28

本帖最后由 quine 于 2014-12-19 13:38 编辑

才发现其实再安装个 luci-app-ocserv 的软件包就可以了，无需再ssh登录手工修改配置文件和添加用户了，直接在luci web界面就可以搞定。目前ios版的anyconnect可以连上，但android版本的却失败，服务端有如下出错提示
...
ocserv[32521]: worker: *.*.*.*:3005 sending message 'session info' to main
ocserv[32300]: main: *.*.*.*:3005 main received message 'session info' of 107 bytes

ocserv[32521]: worker: *.*.*.*:3005 received BYE packet; exiting
ocserv[32521]: worker: *.*.*.*:3005 sending message 'cli stats' to main
ocserv[32521]: worker: *.*.*.*:3005 sending stats (in: 0, out: 208) to main
ocserv[32300]: main: *.*.*.*:3005 main received message 'cli stats' of 5 bytes

ocserv[32300]: main: *.*.*.*:3005 main-misc.c:414: command socket closed
ocserv[32300]: main: *.*.*.*:3005 removing client 'user' with id '32521'
...

看了下当前的ocserv版本是0.8.4，而trunk里有最新的0.8.9版
http://downloads.openwrt.org/sna ... /packages/packages/

不知道 BB 14.07 环境下能不能直接安装trunk里的这个软件包？ wndr4300因为没法刷不死uboot所以怕变砖

wyf88 · 发表于 2015-1-12 00:40

您好，我今天尝试在 OpenWrt 里通过 luci-app-ocserv 配置 ocserv，但是没有成功。我Google 到了您之前的一个帖子，里面提到您似乎成功了，而且直接在luci web界面就可以搞定。我想请问在 ocserv 的 luci 界面里配置完成之后，还需要其他的操作吗？我现在的问题是，iOS 上可以连接到服务器，但是输入用户名密码之后，在出现 Welcome to Openwrt 的 Banner 之后，过几秒就会断掉报错，提示：The secure gateway has rejected the connection attempt... 我查了 log 里有这么一条错误：main: tun.c:342: Can't open /dev/net/tun: No such file or directory，不知您知不知道我的问题出在哪里。非常感谢！

98118 · 发表于 2015-1-12 01:08

是否安卓的rom缺少virtual**功能？冒味问一句，在路由部署的作用是什么？

quine · 发表于 2015-1-12 10:25

wyf88 发表于 2015-1-12 00:40
您好，我今天尝试在 OpenWrt 里通过 luci-app-ocserv 配置 ocserv，但是没有成功。我Google 到了您之前的一 ...

请检查一下是否有 kmod-tun

quine · 发表于 2015-1-12 10:30

本帖最后由 quine 于 2015-1-12 16:31 编辑

98118 发表于 2015-1-12 01:08
是否安卓的rom缺少virtual**功能？冒味问一句，在路由部署的作用是什么？

安卓用的是原厂rom，不缺virtual**功能，因为openvirtual**客户端可以用。。现在cisco anyconnect客户端虽然没法用（其实只是联通3g没法用，换成电信宽带就ok了），不过还可以用OpenConnect这个客户端连上路由器。

在路由器上部署了就可以从外网用客户端连入路由器的内网。以前我用openvirtual**，但现在功夫网已经把tcp端口封了所以在国外的话就没法连了（通过udp还能用），所以多装一个ocserv多一份保险

housecall · 发表于 2015-1-18 22:44

这方面的教程真不多

xroot · 发表于 2016-8-12 10:16

wyf88 发表于 2015-1-12 00:40
您好，我今天尝试在 OpenWrt 里通过 luci-app-ocserv 配置 ocserv，但是没有成功。我Google 到了您之前的一 ...

层主我也是报你这个错你解决没有
The secure gateway has rejected the connection attempt. A new connection attempt to the same or another secure gateway is needed, which requires re-authentication

账号		自动登录	找回密码
密码			立即注册

请问有人在openwrt路由器上运行ocserv成功的么？

相关帖子

点评

点评

评分

欢迎大家光临恩山无线论坛 1/1