[PATCH] Disable VPN if not in use

Tim Niemeyer tim at tn-x.org
So Feb 11 13:10:23 CET 2018


Am Sonntag, den 11.02.2018, 13:01 +0100 schrieb Christian Dresel:
> hi
> 
> On 11.02.2018 12:24, Tim Niemeyer wrote:
> > Moin
> > 
> > Am Sonntag, den 11.02.2018, 11:23 +0100 schrieb mail at adrianschmutzl
> > er.de:
> > > Hallo Christian,
> > > 
> > > wir hatten sowas schon mal diskutiert und damals gab es einen
> > > Grund
> > > dagegen.
> > > 
> > > Ich habe gerade aber gar keine Zeit und kann das deshalb nicht
> > > raussuchen,
> > > vll. hat sich in der Zwischenzeit auch was geändert.
> > > 
> > > Vll. erinnert sich jemand ...
> > 
> > http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-N
> > ovem
> > ber/013305.html
> > http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-N
> > ovem
> > ber/013313.html
> 
> ich sehe das nicht als Problem, wir pingen 3 Seiten jeweils 3x an mit
> einen Timeout von 5 Sekunden. Wenn das schief geht, dann ist das
> Internet "nicht nur mal kurz" gestört
> 
> > 
> > Das ist der Grund wieso wir sowas brauchen:
> > https://mantis.freifunk-franken.de/view.php?id=72
> 
> daher mMn rein damit.
> 
> > 
> > Für mich ist das soweit schlüssig, unten noch Anmerkungen:
> > 
> > > Beste Grüße
> > > 
> > > Adrian
> > > 
> > > > -----Original Message-----
> > > > From: franken-dev [mailto:franken-dev-bounces at freifunk.net] On
> > > > Behalf
> > > > Of Christian Dresel
> > > > Sent: Sonntag, 11. Februar 2018 09:34
> > > > To: franken-dev at freifunk.net
> > > > Subject: [PATCH] Disable VPN if not in use
> > > > 
> > > > fixes 72
> > 
> > Ich bin mir nicht sicher, aber ich dachte bisher immer, der Tag
> > muss so
> > aussehen:
> > Fixes #72
> > 
> 
> ich bin mir da nie sicher, bitte mal sicher sagen was richtig ist,
> damit
> ich es ins Wiki schreiben kann, hab vorhin schon wieder ewig gesucht
> und
> bin in irgendeiner Mail auf ohne # gestolpert klang aber für mich
> auch
> falsch :/ Wenn ich sicher weiß was richtig ist, kommts in Wiki dann
> kann
> man dort nachschlagen wenn man es braucht ;)

http://lmgtfy.com/?q=mantis+fixes+commit+message

> > > > 
> > > > Signed-off-by: Christian Dresel <fff at chrisi01.de>
> > > > ---
> > > >  src/packages/fff/fff-hoods/files/usr/sbin/configurehood    | 2
> > > > ++
> > > >  src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn | 7
> > > > +++++++
> > > >  2 files changed, 9 insertions(+)
> > > >  create mode 100755
> > > 
> > > src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
> > > > vpn
> > > > 
> > > > diff --git a/src/packages/fff/fff-
> > > > hoods/files/usr/sbin/configurehood
> > > > b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> > > > index cf79b42..1831454 100755
> > > > --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> > > > +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> > > > @@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
> > > > 
> > > >  	if hasInternet ; then
> > > >  		sh /usr/sbin/vpn-select
> > > > +	else
> > > > +		sh /usr/sbin/disable-vpn
> > > >  	fi
> > > > 
> > > >  	# now we load the prefix from the hoodfile and set
> > > > this to
> > > > br-mesh
> > > > diff --git a/src/packages/fff/fff-vpn-
> > > > select/files/usr/sbin/disable-vpn
> > > > b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
> > > > new file mode 100755
> > > > index 0000000..9d7fd9a
> > > > --- /dev/null
> > > > +++ b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
> > > > vpn
> > 
> > Der Name suggeriert, man könnte damit das VPN dauerhaft
> > ausschalten.
> 
> ich kann mich auch mit vpn-stop o.ä. anfreunden, kein Problem.
Lass mal kurz überlegen, ob das eine ausführbare Datei oder eher eine
Art library sein sollte.

> > Dem ist nicht so, daher fand ich deine erste Variante von damals
> > http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-N
> > ovember/013303.html
> 
> gefällt mir mittlerweile weniger da wir sonst VPN Kram im fff-hood
> Packages machen und das dort mitpflegen müssen wenn ein neues VPN
> Protokoll dazu kommen sollte. Das vpn-select ist das Paket wo dies
> übernehmen sollte und daher sollte dort auch das ausschalten
> passieren
> und nur vom fff-hoods aufgerufen werden.
Jupp. Das stimmt wohl.

Da fällt mir auf, dass die Abhängigkeit von fff-hoods -> auf fff-vpn-
select fehlt.

Aber auch das ist alles von der Architektur her nicht sauber. fff-vpn-
select muss ja aktuell auch mitgepflegt werden, wenn ein neues VPN
kommt.

Aber im Moment gehört die Funktionalität in der Tat am ehesten ins fff-
vpn-select.

Tim

> mfg
> 
> Christian
> 
> > 
> > besser.
> > 
> > > > @@ -0,0 +1,7 @@
> > > > +#!/bin/sh
> > > > +
> > > > +>/etc/config/tunneldigger
> > > > +rm /tmp/fastd_fff_peers/*
> > > > +/etc/init.d/fastd stop
> > > > +/etc/init.d/tunneldigger stop
> > > > +
> > > > --
> > > > 2.11.0
> > > > 
> > > > --
> > > > franken-dev mailing list
> > > > franken-dev at freifunk.net
> > > > http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk
> > > > .net
> 
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20180211/ad43040f/attachment.sig>


Mehr Informationen über die Mailingliste franken-dev