Gateway-VPN: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Melle (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Das Gateway-VPN ermöglicht sämtlichen Traffic über ein zentrales Gateway zu leiten. | Das Gateway-VPN ermöglicht es sämtlichen Traffic über ein zentrales Gateway zu leiten. | ||
== OpenWRT Backfire == | |||
* Installiere Dir ein Firmware-Image mit den Paketen | |||
** libopenssl | |||
** openvpn | |||
** luci-app-openvpn | |||
* [[Kontakt|Fordere von uns einen VPN-Schlüssel an]]. Das klappt am besten auf dem [[Treffen|Freifunk Treffen]]. | |||
* Öffne das Webinterface des Routers und nimm folgende Einstellungen unter '''Services''' -> '''OpenVPN''' vor: | |||
== classic Firmware == | |||
Die Einrichtung des VPNs über die "Classic Freifunk Firmware" erfolgt so: | |||
* [[Firmware 1.7.4]] installieren, das geht am schnellsten [[Firmware_aktualisieren#Shell|von der Shell]] | * [[Firmware 1.7.4]] installieren, das geht am schnellsten [[Firmware_aktualisieren#Shell|von der Shell]] | ||
| Zeile 25: | Zeile 39: | ||
Der Effekt ist nun, dass sämtliche Verbindungen aus dem OLSR-Netz über das VPN gehen und LAN-Verbindungen direkt über die WAN/PPP-Schnittstelle laufen. | Der Effekt ist nun, dass sämtliche Verbindungen aus dem OLSR-Netz über das VPN gehen und LAN-Verbindungen direkt über die WAN/PPP-Schnittstelle laufen. | ||
[[Kategorie:Technik]] | |||
[[Kategorie:Router]] | |||
[[Kategorie:Technik]] | [[Kategorie:Technik]] | ||
[[Kategorie:Router]] | [[Kategorie:Router]] | ||
Version vom 5. November 2011, 21:36 Uhr
Das Gateway-VPN ermöglicht es sämtlichen Traffic über ein zentrales Gateway zu leiten.
OpenWRT Backfire
- Installiere Dir ein Firmware-Image mit den Paketen
- libopenssl
- openvpn
- luci-app-openvpn
- Fordere von uns einen VPN-Schlüssel an. Das klappt am besten auf dem Freifunk Treffen.
- Öffne das Webinterface des Routers und nimm folgende Einstellungen unter Services -> OpenVPN vor:
classic Firmware
Die Einrichtung des VPNs über die "Classic Freifunk Firmware" erfolgt so:
- Firmware 1.7.4 installieren, das geht am schnellsten von der Shell
- Unter "Verwalten -> Zapp P2P-Filter" Zapp mit Schwellwert 200 aktivieren
- Du bekommst von uns ein .tar-File z.B.
ianua-melle_ap4-192freifunk-potsdamde.tar - Falls Du schon ein IC-VPN eingerichtet hast, kannst Du eine zweite OpenVPN-Konfiguration anlegen.
- Unter "Verwalten -> OpenVPN" folgendes einstellen:
- Verbindungsart: Punkt-zu-Mehrpunkt (MULTI)
- Betriebs-Rolle: Klient
- Gerät: Tunnel (tun)
- 2xnicht über Tunnel
- NAT: ausschalten
- Tunnel nur für OLSR: Policy-Routing
- Gegenstation: gw-vpn.freifunk-potsdam.de
- Portnummer: 1193
- Protokoll: UDP
- LZO-Kompression: Ausgeschaltet
- Ca-Zertifikat (ca.crt): Hier den Inhalt der Datei ianua-melle-ca.crt einfügen
- Zertifikat (*.crt) & Schlüssel (*.key): Hier den Inhalt der Dateien ianua-melle_ap4-192freifunk-potsdamde.crt und ianua-melle_ap4-192freifunk-potsdamde.key hintereinander einfügen.
- Übernehmen klicken und neu starten
Das ganze sollte so aussehen:
Der Effekt ist nun, dass sämtliche Verbindungen aus dem OLSR-Netz über das VPN gehen und LAN-Verbindungen direkt über die WAN/PPP-Schnittstelle laufen.