Gateway-VPN: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Melle (Diskussion | Beiträge) |
Melle (Diskussion | Beiträge) |
||
Zeile 11: | Zeile 11: | ||
[[Bild:OpenVPN Backfire Hauptdialog.png]] | [[Bild:OpenVPN Backfire Hauptdialog.png]] | ||
* Hier sind die wichtigen Einstellungen nochmal als OpenVPN-Config: | * Hier sind die wichtigen Einstellungen nochmal als OpenVPN-Config: | ||
<pre> | <pre>client | ||
client | |||
dev tun | dev tun | ||
proto udp | proto udp | ||
Zeile 25: | Zeile 24: | ||
</pre> | </pre> | ||
* Kontrolliere nochmal die Einstellungen auf der Konsole. Die Datei '''/etc/config/openvpn''' sollte folgenden Eintrag enthalten: | * Kontrolliere nochmal die Einstellungen auf der Konsole. Die Datei '''/etc/config/openvpn''' sollte folgenden Eintrag enthalten: | ||
<pre> | <pre>config 'openvpn' 'freifunk_vpn_udp' | ||
config 'openvpn' 'freifunk_vpn_udp' | |||
option 'nobind' '1' | option 'nobind' '1' | ||
option 'float' '1' | option 'float' '1' | ||
Zeile 45: | Zeile 43: | ||
option 'enable' '1' | option 'enable' '1' | ||
</pre> | </pre> | ||
* Der Eintrag <pre>option 'explicit_exit_notify' '1'</pre> '''muss entfernt werden''', sonst startet OpenVPN nicht. | * Der Eintrag | ||
<pre>option 'explicit_exit_notify' '1'</pre> | |||
'''muss entfernt werden''', sonst startet OpenVPN nicht. | |||
== classic Firmware == | == classic Firmware == |
Version vom 5. November 2011, 21:42 Uhr
Das Gateway-VPN ermöglicht es sämtlichen Traffic über ein zentrales Gateway zu leiten.
OpenWRT Backfire
- Installiere Dir ein Firmware-Image mit den Paketen
- libopenssl
- openvpn
- luci-app-openvpn
- Fordere von uns einen Gateway-VPN-Schlüssel an. Das klappt am besten auf dem Freifunk Treffen.
- Öffne das Webinterface des Routers und nimm folgende Einstellungen unter Services -> OpenVPN vor:
- Hier sind die wichtigen Einstellungen nochmal als OpenVPN-Config:
client dev tun proto udp remote gw-vpn.freifunk-potsdam.de 1193 nobind persist-key persist-tun ca ianua-melle-ca.crt cert ianua-melle_apXX-YYfreifunk-potsdamde.crt key ianua-melle_apXX-YYfreifunk-potsdamde.key ns-cert-type server
- Kontrolliere nochmal die Einstellungen auf der Konsole. Die Datei /etc/config/openvpn sollte folgenden Eintrag enthalten:
config 'openvpn' 'freifunk_vpn_udp' option 'nobind' '1' option 'float' '1' option 'proto' 'udp' option 'client' '1' option 'reneg_sec' '0' option 'management' '127.0.0.1 31194' option 'dev' 'tun' option 'persist_tun' '1' option 'persist_key' '1' option 'remote_cert_tls' 'server' option 'verb' '3' option 'ca' '/lib/uci/upload/cbid.openvpn.client_tun.ca' option 'cert' '/lib/uci/upload/cbid.openvpn.client_tun.cert' option 'key' '/lib/uci/upload/cbid.openvpn.client_tun.key' option 'port' '1193' option 'remote' 'gw-vpn.freifunk-potsdam.de' option 'enable' '1'
- Der Eintrag
option 'explicit_exit_notify' '1'
muss entfernt werden, sonst startet OpenVPN nicht.
classic Firmware
Die Einrichtung des VPNs über die "Classic Freifunk Firmware" erfolgt so:
- Firmware 1.7.4 installieren, das geht am schnellsten von der Shell
- Unter "Verwalten -> Zapp P2P-Filter" Zapp mit Schwellwert 200 aktivieren
- Du bekommst von uns ein .tar-File z.B.
ianua-melle_ap4-192freifunk-potsdamde.tar
- Falls Du schon ein IC-VPN eingerichtet hast, kannst Du eine zweite OpenVPN-Konfiguration anlegen.
- Unter "Verwalten -> OpenVPN" folgendes einstellen:
- Verbindungsart: Punkt-zu-Mehrpunkt (MULTI)
- Betriebs-Rolle: Klient
- Gerät: Tunnel (tun)
- 2xnicht über Tunnel
- NAT: ausschalten
- Tunnel nur für OLSR: Policy-Routing
- Gegenstation: gw-vpn.freifunk-potsdam.de
- Portnummer: 1193
- Protokoll: UDP
- LZO-Kompression: Ausgeschaltet
- Ca-Zertifikat (ca.crt): Hier den Inhalt der Datei ianua-melle-ca.crt einfügen
- Zertifikat (*.crt) & Schlüssel (*.key): Hier den Inhalt der Dateien ianua-melle_ap4-192freifunk-potsdamde.crt und ianua-melle_ap4-192freifunk-potsdamde.key hintereinander einfügen.
- Übernehmen klicken und neu starten
Das ganze sollte so aussehen:
Der Effekt ist nun, dass sämtliche Verbindungen aus dem OLSR-Netz über das VPN gehen und LAN-Verbindungen direkt über die WAN/PPP-Schnittstelle laufen.