Gateway-VPN: Unterschied zwischen den Versionen

Aus Freifunk Potsdam | Wiki
Zur Navigation springen Zur Suche springen
Zeile 11: Zeile 11:
[[Bild:OpenVPN Backfire Hauptdialog.png]]
[[Bild:OpenVPN Backfire Hauptdialog.png]]
* Hier sind die wichtigen Einstellungen nochmal als OpenVPN-Config:
* Hier sind die wichtigen Einstellungen nochmal als OpenVPN-Config:
<pre>
<pre>client
client
dev tun
dev tun
proto udp
proto udp
Zeile 25: Zeile 24:
</pre>
</pre>
* Kontrolliere nochmal die Einstellungen auf der Konsole. Die Datei '''/etc/config/openvpn''' sollte folgenden Eintrag enthalten:
* Kontrolliere nochmal die Einstellungen auf der Konsole. Die Datei '''/etc/config/openvpn''' sollte folgenden Eintrag enthalten:
<pre>
<pre>config 'openvpn' 'freifunk_vpn_udp'
config 'openvpn' 'freifunk_vpn_udp'
         option 'nobind' '1'
         option 'nobind' '1'
         option 'float' '1'
         option 'float' '1'
Zeile 45: Zeile 43:
         option 'enable' '1'
         option 'enable' '1'
</pre>
</pre>
* Der Eintrag <pre>option 'explicit_exit_notify' '1'</pre> '''muss entfernt werden''', sonst startet OpenVPN nicht.
* Der Eintrag
<pre>option 'explicit_exit_notify' '1'</pre>
'''muss entfernt werden''', sonst startet OpenVPN nicht.


== classic Firmware ==
== classic Firmware ==

Version vom 5. November 2011, 21:42 Uhr

Das Gateway-VPN ermöglicht es sämtlichen Traffic über ein zentrales Gateway zu leiten.

OpenWRT Backfire

OpenVPN Backfire Hauptdialog.png

  • Hier sind die wichtigen Einstellungen nochmal als OpenVPN-Config:
client
dev tun
proto udp
remote gw-vpn.freifunk-potsdam.de 1193
nobind
persist-key
persist-tun
ca ianua-melle-ca.crt
cert ianua-melle_apXX-YYfreifunk-potsdamde.crt
key ianua-melle_apXX-YYfreifunk-potsdamde.key
ns-cert-type server
  • Kontrolliere nochmal die Einstellungen auf der Konsole. Die Datei /etc/config/openvpn sollte folgenden Eintrag enthalten:
config 'openvpn' 'freifunk_vpn_udp'
        option 'nobind' '1'
        option 'float' '1'
        option 'proto' 'udp'
        option 'client' '1'
        option 'reneg_sec' '0'
        option 'management' '127.0.0.1 31194'
        option 'dev' 'tun'
        option 'persist_tun' '1'
        option 'persist_key' '1'
        option 'remote_cert_tls' 'server'
        option 'verb' '3'
        option 'ca' '/lib/uci/upload/cbid.openvpn.client_tun.ca'
        option 'cert' '/lib/uci/upload/cbid.openvpn.client_tun.cert'
        option 'key' '/lib/uci/upload/cbid.openvpn.client_tun.key'
        option 'port' '1193'
        option 'remote' 'gw-vpn.freifunk-potsdam.de'
        option 'enable' '1'
  • Der Eintrag
option 'explicit_exit_notify' '1'

muss entfernt werden, sonst startet OpenVPN nicht.

classic Firmware

Die Einrichtung des VPNs über die "Classic Freifunk Firmware" erfolgt so:

  • Firmware 1.7.4 installieren, das geht am schnellsten von der Shell
  • Unter "Verwalten -> Zapp P2P-Filter" Zapp mit Schwellwert 200 aktivieren
  • Du bekommst von uns ein .tar-File z.B. ianua-melle_ap4-192freifunk-potsdamde.tar
  • Falls Du schon ein IC-VPN eingerichtet hast, kannst Du eine zweite OpenVPN-Konfiguration anlegen.
  • Unter "Verwalten -> OpenVPN" folgendes einstellen:
    • Verbindungsart: Punkt-zu-Mehrpunkt (MULTI)
    • Betriebs-Rolle: Klient
    • Gerät: Tunnel (tun)
    • 2xnicht über Tunnel
    • NAT: ausschalten
    • Tunnel nur für OLSR: Policy-Routing
    • Gegenstation: gw-vpn.freifunk-potsdam.de
    • Portnummer: 1193
    • Protokoll: UDP
    • LZO-Kompression: Ausgeschaltet
    • Ca-Zertifikat (ca.crt): Hier den Inhalt der Datei ianua-melle-ca.crt einfügen
    • Zertifikat (*.crt) & Schlüssel (*.key): Hier den Inhalt der Dateien ianua-melle_ap4-192freifunk-potsdamde.crt und ianua-melle_ap4-192freifunk-potsdamde.key hintereinander einfügen.
  • Übernehmen klicken und neu starten

Das ganze sollte so aussehen:

Bildschirmfoto 2010-09-11 um 13.14.17.png

Der Effekt ist nun, dass sämtliche Verbindungen aus dem OLSR-Netz über das VPN gehen und LAN-Verbindungen direkt über die WAN/PPP-Schnittstelle laufen.