51
Bearbeitungen
Gateway-VPN: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
ungepflegt
Melle (Diskussion | Beiträge) |
Otto (Diskussion | Beiträge) (ungepflegt) |
||
| (8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Das Gateway-VPN ermöglicht es sämtlichen Traffic über ein zentrales Gateway zu leiten. | Das Gateway-VPN ermöglicht es sämtlichen Traffic über ein zentrales Gateway zu leiten. | ||
{{Ungepflegt|Nicht mehr aktuell +++ muss überarbeitet werden +++ Fragmente die Konfig betreffend nutzbar}} | |||
== OpenWRT Backfire == | == OpenWRT Backfire == | ||
| Zeile 6: | Zeile 8: | ||
** libopenssl | ** libopenssl | ||
** openvpn | ** openvpn | ||
** luci-app-openvpn | ** <s>luci-app-openvpn</s> nicht mehr verfügbar 08.07.14 | ||
* [[Kontakt|Fordere von uns einen Gateway-VPN-Schlüssel an]]. Das klappt am besten auf dem [[Treffen|Freifunk Treffen]]. | * [[Kontakt|Fordere von uns einen Gateway-VPN-Schlüssel an]]. Das klappt am besten auf dem [[Treffen|Freifunk Treffen]]. | ||
* Öffne das Webinterface des Routers und nimm folgende Einstellungen unter '''Services''' -> '''OpenVPN''' vor: | * Öffne das Webinterface des Routers und nimm folgende Einstellungen unter '''Services''' -> '''OpenVPN''' vor: | ||
* Beim hinzufügen einer neuen "Instanz" wähle: Client configuration for a routed multi-client VPN | |||
[[Bild:OpenVPN Backfire Hauptdialog.png]] | [[Bild:OpenVPN Backfire Hauptdialog.png]] | ||
* Hier sind die wichtigen Einstellungen nochmal als OpenVPN-Config: | * Hier sind die wichtigen Einstellungen nochmal als OpenVPN-Config: | ||
| Zeile 43: | Zeile 46: | ||
option 'enable' '1' | option 'enable' '1' | ||
</pre> | </pre> | ||
* Der Eintrag | * Der folgende Eintrag '''muss entfernt werden''', sonst startet OpenVPN nicht: | ||
<pre>option 'explicit_exit_notify' '1'</pre> | <pre>option 'explicit_exit_notify' '1'</pre> | ||
''' | * Gehe im Webinterface zum Menü '''Network''' -> '''Interfaces''' und lege ein Netzwerkinterface mit folgenden Einstellungen an: | ||
[[Bild:OpenVPN Backfire neues Netzwerkinterface.png]] | |||
* Gehe auf '''Firewall''' und füge das Interface der Zone "Freifunk" hinzu: | |||
[[Bild:OpenWRT Backfire openvpn firewall Einstellungen.png]] | |||
* Ich musste noch folgendes tun um openvpn zum laufen zu bekommen: | |||
** auf dem CLI mit /etc/init.d/openvpn enable das starten von openvpn beim booten einschalten | |||
** den cert. Dateien unter /lib/uci/upload mussten noch die Leserechte mit chmod og-r für other und group entzogen werden. | |||
== classic Firmware == | == OpenWRT Whiterussian ("classic" Freifunk Firmware) == | ||
Die Einrichtung des VPNs über die "Classic Freifunk Firmware" erfolgt so: | Die Einrichtung des VPNs über die "Classic Freifunk Firmware" erfolgt so: | ||
| Zeile 78: | Zeile 87: | ||
[[Kategorie:Technik]] | [[Kategorie:Technik]] | ||
[[Kategorie:Router]] | [[Kategorie:Router]] | ||
[[Kategorie:Ungepflegt]] | |||
[[Kategorie: | |||