Wget и https на OpenWRT.

0

1

Решил добавить автообновление DDNS с роутера под OpenWRT. Так как роутер напрямую в инет не смотрит, был написан свой скрипт:

#!/bin/ash
IP=`dig @208.67.220.220 myip.opendns.org | sed '/ *;/d; /^ *$/d' | cut -f 5`

if [[ -e ./lastip ]]
then
	LAST=`cat ./lastip`

case `echo "$LAST" | cut -d ' ' -f 1` in
good)
SUCCESS=1
;;
nochg)
SUCCESS=1
;;
911)
SUCCESS=1
;;
'')
SUCCESS=1
;;
esac

else
SUCCESS=1
fi

if [[ "$SUCCESS" == 1 ]]
then

	LAST=`echo "$LAST" | cut -d ' ' -f 2`
	if [[ ! "$IP" == "$LAST" ]]
	then
		wget -O ./lastip "https://login:password@dynupdate.no-ip.com/nic/update?hostname=domain.no-ip.biz&myip="$IP
	fi
fi

Возникла проблема. wget не признает сертификат сервера. Openssl установлен. Пробовал добавлять сертификаты и даже получать последовательность сертификатов через «openssl s_cliens -showcerts» и скармливать wget через "--ca-certificate". ЧЯДНТ?

Ссылка

←	Как обезопасить свою wifi-точку

Монтирование хомяка

→

opkg install ddns-scripts

P.S. Для dig можно добавить параметр +short и не парсить ничего седом.

Black_Roland ★★★★
(23.08.13 17:28:13 MSK)
Последнее исправление: Black_Roland 23.08.13 17:30:22 MSK (всего исправлений: 2)

Можно использовать curl.

dinn ★★★★★
(23.08.13 17:28:50 MSK)

wget --no-check-certificate

FreeBSD ★★★
(23.08.13 19:44:58 MSK)

Ответ на: комментарий от Black_Roland 23.08.13 17:28:13 MSK

Во первых, ddns-scripts получают внешний ip из настроек интерфейса, а мой маршрутизатор наружу не смотрит. В инет смотрит adsl-модем, полученый по акции от провайдера, у которого самопальная прошивка от производителя. Подумываю затребовать у провайдера исходники прошивки, чтоб попробовать портировать openwrt, :) .

DinoAsm
(24.08.13 20:38:46 MSK) автор топика

Ссылка

В опенврт бизибоксовый вгет, вполне возможно, что в дефолтных образах он собран без поддержки ссл.

pekmop1024 ★★★★★
(24.08.13 20:42:33 MSK)

Ответ на: комментарий от Black_Roland 23.08.13 17:28:13 MSK

Во вторых, с этими скриптами все равно нужны песни и пляски с бубном вокруг сертификатов. Слать логино-пароль в открытую как-то неправильно.

DinoAsm
(24.08.13 20:43:05 MSK) автор топика

Ссылка

Ответ на: комментарий от pekmop1024 24.08.13 20:42:33 MSK

Бизибоксовсеий wget выдавал ошибку и даже не пытался соединится по ssl. Собственно оригинальный wget именно не признает сертификатов.

DinoAsm
(24.08.13 20:45:12 MSK) автор топика

Ссылка

Ответ на: комментарий от dinn 23.08.13 17:28:50 MSK

Не думаю, что это поможет. Собственно, сам openssl тоже сертификаты не воспринимает.

DinoAsm
(24.08.13 20:47:32 MSK) автор топика

Ответ на: комментарий от FreeBSD 23.08.13 19:44:58 MSK

MITM?

DinoAsm
(24.08.13 20:48:55 MSK) автор топика

Ответ на: комментарий от DinoAsm 24.08.13 20:47:32 MSK

У меня работает на openwrt

curl -k

dinn ★★★★★
(25.08.13 00:52:50 MSK)

Ответ на: комментарий от dinn 25.08.13 00:52:50 MSK

Меня как-то не прельщает отправлять логино-пароль через незащищенный канал.

DinoAsm
(25.08.13 18:47:06 MSK) автор топика

Ссылка

# openssl s_client -connect no-ip.org:443 </dev/null

Из вывода беру сертификат, пишу в ./no-ip.

# openssl s_client -CAfile /etc/ssl/certs/no-ip.pem -connect no-ip.org:443 </dev/null
...
    Verify return code: 20 (unable to get local issuer certificate)
---
DONE

Openssl сломался :(

DinoAsm
(25.08.13 20:12:22 MSK) автор топика