51
Bearbeitungen
Keine Bearbeitungszusammenfassung |
Otto (Diskussion | Beiträge) (ungepflegt) |
||
(12 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Das Gateway-VPN ermöglicht es sämtlichen Traffic über ein zentrales Gateway zu leiten. | Das Gateway-VPN ermöglicht es sämtlichen Traffic über ein zentrales Gateway zu leiten. | ||
{{Ungepflegt|Nicht mehr aktuell +++ muss überarbeitet werden +++ Fragmente die Konfig betreffend nutzbar}} | |||
== OpenWRT Backfire == | == OpenWRT Backfire == | ||
Zeile 6: | Zeile 8: | ||
** libopenssl | ** libopenssl | ||
** openvpn | ** openvpn | ||
** luci-app-openvpn | ** <s>luci-app-openvpn</s> nicht mehr verfügbar 08.07.14 | ||
* [[Kontakt|Fordere von uns einen VPN-Schlüssel an]]. Das klappt am besten auf dem [[Treffen|Freifunk Treffen]]. | * [[Kontakt|Fordere von uns einen Gateway-VPN-Schlüssel an]]. Das klappt am besten auf dem [[Treffen|Freifunk Treffen]]. | ||
* Öffne das Webinterface des Routers und nimm folgende Einstellungen unter '''Services''' -> '''OpenVPN''' vor: | * Öffne das Webinterface des Routers und nimm folgende Einstellungen unter '''Services''' -> '''OpenVPN''' vor: | ||
* Beim hinzufügen einer neuen "Instanz" wähle: Client configuration for a routed multi-client VPN | |||
[[Bild:OpenVPN Backfire Hauptdialog.png]] | |||
* Hier sind die wichtigen Einstellungen nochmal als OpenVPN-Config: | |||
<pre>client | |||
dev tun | |||
proto udp | |||
remote gw-vpn.freifunk-potsdam.de 1193 | |||
nobind | |||
persist-key | |||
persist-tun | |||
ca ianua-melle-ca.crt | |||
cert ianua-melle_apXX-YYfreifunk-potsdamde.crt | |||
key ianua-melle_apXX-YYfreifunk-potsdamde.key | |||
ns-cert-type server | |||
</pre> | |||
* Kontrolliere nochmal die Einstellungen auf der Konsole. Die Datei '''/etc/config/openvpn''' sollte folgenden Eintrag enthalten: | |||
<pre>config 'openvpn' 'freifunk_vpn_udp' | |||
option 'nobind' '1' | |||
option 'float' '1' | |||
option 'proto' 'udp' | |||
option 'client' '1' | |||
option 'reneg_sec' '0' | |||
option 'management' '127.0.0.1 31194' | |||
option 'dev' 'tun' | |||
option 'persist_tun' '1' | |||
option 'persist_key' '1' | |||
option 'remote_cert_tls' 'server' | |||
option 'verb' '3' | |||
option 'ca' '/lib/uci/upload/cbid.openvpn.client_tun.ca' | |||
option 'cert' '/lib/uci/upload/cbid.openvpn.client_tun.cert' | |||
option 'key' '/lib/uci/upload/cbid.openvpn.client_tun.key' | |||
option 'port' '1193' | |||
option 'remote' 'gw-vpn.freifunk-potsdam.de' | |||
option 'enable' '1' | |||
</pre> | |||
* Der folgende Eintrag '''muss entfernt werden''', sonst startet OpenVPN nicht: | |||
<pre>option 'explicit_exit_notify' '1'</pre> | |||
* Gehe im Webinterface zum Menü '''Network''' -> '''Interfaces''' und lege ein Netzwerkinterface mit folgenden Einstellungen an: | |||
[[Bild:OpenVPN Backfire neues Netzwerkinterface.png]] | |||
* Gehe auf '''Firewall''' und füge das Interface der Zone "Freifunk" hinzu: | |||
[[Bild:OpenWRT Backfire openvpn firewall Einstellungen.png]] | |||
* Ich musste noch folgendes tun um openvpn zum laufen zu bekommen: | |||
** auf dem CLI mit /etc/init.d/openvpn enable das starten von openvpn beim booten einschalten | |||
** den cert. Dateien unter /lib/uci/upload mussten noch die Leserechte mit chmod og-r für other und group entzogen werden. | |||
== OpenWRT Whiterussian ("classic" Freifunk Firmware) == | |||
== classic Firmware == | |||
Die Einrichtung des VPNs über die "Classic Freifunk Firmware" erfolgt so: | Die Einrichtung des VPNs über die "Classic Freifunk Firmware" erfolgt so: | ||
Zeile 42: | Zeile 87: | ||
[[Kategorie:Technik]] | [[Kategorie:Technik]] | ||
[[Kategorie:Router]] | [[Kategorie:Router]] | ||
[[Kategorie:Ungepflegt]] | |||
[[Kategorie: | |||
Bearbeitungen