Swan-y na WRT54GL

Od pewnego czasu próbuję zestawić połączenieVPN oparte na IPsec.  Dlaczego IPsec? Próbuję połączyć się z AG241 i zawiera on starą wersję FreeSWAN. Podmiana oprogramowania na OpenWRT na razie nie wchodzi w grę.. modem jest po prostu ciągle w użyciu i dodatkowo nie mam do niego dostępu fizycznie.

Po opublikowaniu sterownika b43 jako stabilnego spróbowałem od tej nowości – jądro 2.6 na WRT54GL i OpenSWAN. Taka kombinacja gotowych obrazów i paczek oprogramowania powodowała błąd w stylu

pfkey write failed, returning -1 with errno=132.
No kernel memory to allocate SA.

Po przestudiowaniu dokumentacji i przeszukaniu google, poddałem się i postanowiłem wrócić do stabilnego jądra 2.4 i StrongSwan. Tym razem udało mi się zestawić połączenie.  Radość nie trwała zbyt długo, bo po pewnym czasie padał któryś z procesów na AG241 i zrywało tunel. Przy okazji zacząłem sam budować obrazy i udało mi się upchnąć StrongSWAN i cifsclient w obrazie.

Szukając rozwiązania, natrafiłem na bloga Haspeta i jego przygody z OpenWRT na AG241. Wszystko ślicznie, tylko najmniejszy obrazu z OpenSWAN jaki udało mi się zbudować miał wielkość ok. 4MB.. trochę za dużo.. Poza tym, jeśli miałbym aktualizować soft w AG241,to X-Wrt ma już gotowe obrazy z OpenVPN dla WRT54GL i AG241.  Pomysł zarzucony, do czasu aż będę miał modem do dyspozycji

Co mi pozostało? Powrót do pierwszej koncepcji. Tym razem obrazy budowałem sam, ipsec.conf miałem gotowy i… Sukces! Udało mi się zestawić stabilne połączenie! Sprawdzę jeszcze kilka dni jak to wszystko działa i opiszę co i jak poustawiałem

2 przemyślenia nt. „Swan-y na WRT54GL

  1. Znowu zonk.. FreeSWAN w AG241 pada po pewnym czasie.. pozostaje mi tylko wgrać OpenVPN na router i modem. Albo zmienić modem.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *