[PATCH] Disable VPN if not in use
robert
rlanghammer at web.de
So Feb 11 19:26:19 CET 2018
Hi,
in Anbetracht von #72 sehe ich es auch als notwendig an, einen VPN-stop
ein zu bauen. Ausserdem ist es schoener ungenutzte Prozesse weg zu haben.
Wie waere es denn, wenn man "kein VPN" auch als zu waehlenden Zustand
bertachtet? Dann gehoert die Funktionalitaet komplett ins vpn-select.
Aktuell und auch mit diesem Patch kann vpn-select das nicht. Es kommt
vom configurehood.
Robert
Am 11.02.2018 um 18:21 schrieb Christian Dresel:
> hi
>
> On 11.02.2018 18:19, Tim Niemeyer wrote:
>> Hi Christian
>>
>> Am Sonntag, den 11.02.2018, 18:06 +0100 schrieb Christian Dresel:
>> [..]
>>>>>>>> -----Original Message-----
>>>>>>>> From: franken-dev [mailto:franken-dev-bounces at freifunk.net]
>>>>>>>> On
>>>>>>>> Behalf
>>>>>>>> Of Christian Dresel
>>>>>>>> Sent: Sonntag, 11. Februar 2018 09:34
>>>>>>>> To: franken-dev at freifunk.net
>>>>>>>> Subject: [PATCH] Disable VPN if not in use
>>>>>>>>
>>>>>>>> fixes 72
>>>>>> Ich bin mir nicht sicher, aber ich dachte bisher immer, der Tag
>>>>>> muss so
>>>>>> aussehen:
>>>>>> Fixes #72
>>>>>>
>>>>> ich bin mir da nie sicher, bitte mal sicher sagen was richtig
>>>>> ist,
>>>>> damit
>>>>> ich es ins Wiki schreiben kann, hab vorhin schon wieder ewig
>>>>> gesucht
>>>>> und
>>>>> bin in irgendeiner Mail auf ohne # gestolpert klang aber für mich
>>>>> auch
>>>>> falsch :/ Wenn ich sicher weiß was richtig ist, kommts in Wiki
>>>>> dann
>>>>> kann
>>>>> man dort nachschlagen wenn man es braucht ;)
>>>> http://lmgtfy.com/?q=mantis+fixes+commit+message
>>> https://wiki.freifunk-
>>> franken.de/mediawiki/index.php?title=FirmwareEntwicklung&curid=42&dif
>>> f=10432&oldid=10161
>> Danke.
>>
>>>>>>>> Signed-off-by: Christian Dresel <fff at chrisi01.de>
>>>>>>>> ---
>>>>>>>> src/packages/fff/fff-
>>>>>>>> hoods/files/usr/sbin/configurehood | 2
>>>>>>>> ++
>>>>>>>> src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
>>>>>>>> | 7
>>>>>>>> +++++++
>>>>>>>> 2 files changed, 9 insertions(+)
>>>>>>>> create mode 100755
>>>>>>> src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
>>>>>>>> vpn
>>>>>>>>
>>>>>>>> diff --git a/src/packages/fff/fff-
>>>>>>>> hoods/files/usr/sbin/configurehood
>>>>>>>> b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>>>>> index cf79b42..1831454 100755
>>>>>>>> --- a/src/packages/fff/fff-
>>>>>>>> hoods/files/usr/sbin/configurehood
>>>>>>>> +++ b/src/packages/fff/fff-
>>>>>>>> hoods/files/usr/sbin/configurehood
>>>>>>>> @@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
>>>>>>>>
>>>>>>>> if hasInternet ; then
>>>>>>>> sh /usr/sbin/vpn-select
>>>>>>>> + else
>>>>>>>> + sh /usr/sbin/disable-vpn
>>>>>>>> fi
>>>>>>>>
>>>>>>>> # now we load the prefix from the hoodfile and set
>>>>>>>> this to
>>>>>>>> br-mesh
>>>>>>>> diff --git a/src/packages/fff/fff-vpn-
>>>>>>>> select/files/usr/sbin/disable-vpn
>>>>>>>> b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
>>>>>>>> vpn
>>>>>>>> new file mode 100755
>>>>>>>> index 0000000..9d7fd9a
>>>>>>>> --- /dev/null
>>>>>>>> +++ b/src/packages/fff/fff-vpn-
>>>>>>>> select/files/usr/sbin/disable-
>>>>>>>> vpn
>>>>>> Der Name suggeriert, man könnte damit das VPN dauerhaft
>>>>>> ausschalten.
>>>>> ich kann mich auch mit vpn-stop o.ä. anfreunden, kein Problem.
>>>> Lass mal kurz überlegen, ob das eine ausführbare Datei oder eher
>>>> eine
>>>> Art library sein sollte.
>>> ich hab auch mal überlegt, vermutlich ist ne library tatsächlich
>>> besser,
>> Ich glaube auch.
>>
>>> dann müsste man die vpn-select aber auch als library führen denk ich
>>> (oder zumindest Teile auslagern? sollte man sich dann mal genauer
>>> angucken).
>> Das könnte man mal als Ticket festhalten.
>>
>>> Ich wäre dafür das jetzt dennoch erstmal so aufzunehmen und
>>> wegen mir ein Mantis Ticket anzulegen das mal irgendwann als Library
>>> umzubauen, mir ist aktuell der Aufwand dazu zu viel.
>> Ich sehe da kein großen Aufwand drin dein neues Script als Lib zu
>> machen. Du wolltest es ja eh noch renamen.
> stimmt das wäre kein Aufwand, dann wäre es aber nicht mehr "gleich" mit
> den vpn-select und wir hätten bisschen durcheinander, deshalb meine Idee
> das in einen rutsch mal irgendwann umzubauen. Wegen mir können wir aber
> auch erstmal nur die vpn-stop machen und irgendwann schaut man sich dann
> mal die vpn-select an, mir solls egal sein.
>
> mfg
>
> Christian
>
>>> Weitere Meinungen gern gesehen
>> Jo..
>>
>> Tim
>>
>>>>>> Dem ist nicht so, daher fand ich deine erste Variante von
>>>>>> damals
>>>>>> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/20
>>>>>> 17-N
>>>>>> ovember/013303.html
>>>>> gefällt mir mittlerweile weniger da wir sonst VPN Kram im fff-
>>>>> hood
>>>>> Packages machen und das dort mitpflegen müssen wenn ein neues VPN
>>>>> Protokoll dazu kommen sollte. Das vpn-select ist das Paket wo
>>>>> dies
>>>>> übernehmen sollte und daher sollte dort auch das ausschalten
>>>>> passieren
>>>>> und nur vom fff-hoods aufgerufen werden.
>>>> Jupp. Das stimmt wohl.
>>>>
>>>> Da fällt mir auf, dass die Abhängigkeit von fff-hoods -> auf fff-
>>>> vpn-
>>>> select fehlt.
>>> uff...
>>>
>>>> Aber auch das ist alles von der Architektur her nicht sauber. fff-
>>>> vpn-
>>>> select muss ja aktuell auch mitgepflegt werden, wenn ein neues VPN
>>>> kommt.
>>> stimmt, aber das ist einfach das "Meta" VPN Paket, da sollte meines
>>> erachtens alles drinnen sein was irgendwie mit VPN zu tun hat, daher
>>> muss dies natürlich angepasst werden, wenn neues VPN dazu kommt. Wenn
>>> man das jetzt aber weiter aufdröselt und auch die fff-hood mitpflegen
>>> muss wirds bald ganz unübersichtlicht, daher...
>>>
>>>> Aber im Moment gehört die Funktionalität in der Tat am ehesten ins
>>>> fff-
>>>> vpn-select.
>>> ... ja ;)
>>>
>>> mfg
>>>
>>> Christian
>>>
>>>> Tim
>>>>
>>>>> mfg
>>>>>
>>>>> Christian
>>>>>
>>>>>> besser.
>>>>>>
>>>>>>>> @@ -0,0 +1,7 @@
>>>>>>>> +#!/bin/sh
>>>>>>>> +
>>>>>>>> +>/etc/config/tunneldigger
>>>>>>>> +rm /tmp/fastd_fff_peers/*
>>>>>>>> +/etc/init.d/fastd stop
>>>>>>>> +/etc/init.d/tunneldigger stop
>>>>>>>> +
>>>>>>>> --
>>>>>>>> 2.11.0
>>>>>>>>
>>>>>>>> --
>>>>>>>> franken-dev mailing list
>>>>>>>> franken-dev at freifunk.net
>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-frei
>>>>>>>> funk
>>>>>>>> .net
>>>>>
>>>>>
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20180211/f2030d22/attachment.html>
Mehr Informationen über die Mailingliste franken-dev