https://wiki.freifunk-rheinland.net/api.php?action=feedcontributions&feedformat=atom&user=Ninthprime
Freifunk Rheinland e.V. - Benutzerbeiträge [de]
2026-04-20T21:23:59Z
Benutzerbeiträge
MediaWiki 1.38.2
https://wiki.freifunk-rheinland.net/index.php?title=Firmware:VPN/DS9&diff=1336
Firmware:VPN/DS9
2013-07-16T15:31:31Z
<p>Ninthprime: enableD=1 in uci</p>
<hr />
<div>In diesem Beispiel wird ein Benutzerkonto bei [[DS9]] genutzt.<br />
<br />
== Einrichtung ==<br />
<br />
* VPN-Zugang beim [[Vereinsvorstand]] besorgen, falls nicht schon geschehen<br />
<br />
* per SSH auf dem Router einloggen<br />
<br />
<br />
Folgendes Zertifikat auf dem Router unter /etc/openvpn/ds9.ca ablegen:<br />
<br />
<pre><br />
-----BEGIN CERTIFICATE-----<br />
MIID7DCCA1WgAwIBAgIJAKi66ix+0cwqMA0GCSqGSIb3DQEBBQUAMIGrMQswCQYD<br />
VQQGEwJERTEMMAoGA1UECBMDTlJXMRQwEgYDVQQHEwtEdWVzc2VsZG9yZjEgMB4G<br />
A1UEChMXRnJlaWZ1bmsgUmhlaW5sYW5kIGUuVi4xFDASBgNVBAsTC1ZQTiB0ZXN0<br />
aW5nMQwwCgYDVQQDEwNkczkxDDAKBgNVBCkTA2RzOTEkMCIGCSqGSIb3DQEJARYV<br />
bm9tYXN0ZXJAY2hhb3Nkb3JmLmRlMB4XDTEyMTIxMDE2MTcwOFoXDTIyMTIwODE2<br />
MTcwOFowgasxCzAJBgNVBAYTAkRFMQwwCgYDVQQIEwNOUlcxFDASBgNVBAcTC0R1<br />
ZXNzZWxkb3JmMSAwHgYDVQQKExdGcmVpZnVuayBSaGVpbmxhbmQgZS5WLjEUMBIG<br />
A1UECxMLVlBOIHRlc3RpbmcxDDAKBgNVBAMTA2RzOTEMMAoGA1UEKRMDZHM5MSQw<br />
IgYJKoZIhvcNAQkBFhVub21hc3RlckBjaGFvc2RvcmYuZGUwgZ8wDQYJKoZIhvcN<br />
AQEBBQADgY0AMIGJAoGBAL0W05y7iOOI75B+iJIWzHKV7Qs9SGG1jICGZDNYBs98<br />
0KsxkHjeOE1ier2r/t5kJefW/GhOo0eqrWLJrLw7z1G6AKm0fxjPgeiuO7kgCAzU<br />
hHydC9yW/eM5NDYxq7hep3PlmtMuELOCsJr0K9/Osx3GxD3yhi+QRO6ftApEYY+n<br />
AgMBAAGjggEUMIIBEDAdBgNVHQ4EFgQUpOCOm8Tgv5x2rx/A1nP11uwGyuowgeAG<br />
A1UdIwSB2DCB1YAUpOCOm8Tgv5x2rx/A1nP11uwGyuqhgbGkga4wgasxCzAJBgNV<br />
BAYTAkRFMQwwCgYDVQQIEwNOUlcxFDASBgNVBAcTC0R1ZXNzZWxkb3JmMSAwHgYD<br />
VQQKExdGcmVpZnVuayBSaGVpbmxhbmQgZS5WLjEUMBIGA1UECxMLVlBOIHRlc3Rp<br />
bmcxDDAKBgNVBAMTA2RzOTEMMAoGA1UEKRMDZHM5MSQwIgYJKoZIhvcNAQkBFhVu<br />
b21hc3RlckBjaGFvc2RvcmYuZGWCCQCouuosftHMKjAMBgNVHRMEBTADAQH/MA0G<br />
CSqGSIb3DQEBBQUAA4GBAIZLqR9IXiYA9OjurY9W0w09jqX2wqsI+XGCCxs2vxcC<br />
oIcI5pSPZUrlMlxuR9CK1loiknll8JLTJ2et8E8KRrH6Lxbqa9UO97zvVoPEBH3q<br />
YmoZmUWHno6leNjbnXNP5DVKs2VGV6GqqMZQdN9JrE76DECsXKd9goOCCTIdPAwe<br />
-----END CERTIFICATE-----<br />
</pre><br />
<br />
* Config anlegen<br />
<br />
Per "vi /etc/openvpn/ds9.conf"<br />
<br />
Inhalt:<br />
client<br />
remote ds9.freifunk-rheinland.net<br />
comp-lzo<br />
dev tunff<br />
remote-cert-tls server<br />
ca /etc/openvpn/ds9.ca<br />
auth-user-pass /etc/openvpn/ds9.txt<br />
<br />
<br />
* Passwort-Datei anlegen:<br />
<br />
Die Datei besteht nur aus zwei Zeilen, Name und Passwort.<br />
Per "vi /etc/openvpn/ds9.txt"<br />
username<br />
passwort<br />
<br />
* VPN Konfiguration in UCI aktivieren.<br />
uci set openvpn.custom_config.enabled=1<br />
uci set openvpn.custom_config.config=/etc/openvpn/ds9.conf<br />
uci commit openvpn<br />
<br />
* Firewall anpassen.<br />
<br />
Per "vi /etc/firewall.user"<br />
<br />
#openvpn<br />
iptables -I FORWARD -i br-mesh -o tunff -j ACCEPT<br />
iptables -I FORWARD -i tunff -o br-mesh -j ACCEPT<br />
iptables -t nat -A POSTROUTING -o tunff -j MASQUERADE<br />
iptables -A INPUT -i tunff -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A INPUT -i tunff -j REJECT<br />
<br />
Wenn man den Router nicht restarten möchte müssen die Befehle auch einmal ausgeführt werden.<br />
<br />
* openvpn beim Booten automatisch starten lassen<br />
<br />
/etc/init.d/openvpn enable<br />
<br />
* Den Tunnel starten<br />
<br />
/etc/init.d/openvpn start<br />
<br />
* ggf. Router neu starten<br />
reboot<br />
<br />
== Diverse Befehle ==<br />
* Dienst neu starten<br />
<br />
/etc/init.d/openvpn stop<br />
/etc/init.d/openvpn start</div>
Ninthprime