Firmware:VPN/DS9: Unterschied zwischen den Versionen

Aus Freifunk Rheinland e.V.
Zur Navigation springen Zur Suche springen
K (1 Version: Import altes Wiki)
Zeile 33: Zeile 33:
  passwort
  passwort


* VPN im System verdrahten
* VPN Konfiguration in UCI aktivieren.
  uci set openvpn.custom_config.enable=1
  uci set openvpn.custom_config.enable=1
  uci set openvpn.custom_config.config=/etc/openvpn/ds9.conf
  uci set openvpn.custom_config.config=/etc/openvpn/ds9.conf
  uci commit openvpn
  uci commit openvpn


* Firewall aufbohren
* Firewall anpassen.


Per "vi /etc/firewall.user"
Per "vi /etc/firewall.user"
Zeile 45: Zeile 45:
  iptables -I FORWARD -i br-mesh -o tunff -j ACCEPT
  iptables -I FORWARD -i br-mesh -o tunff -j ACCEPT
  iptables -I FORWARD -i tunff -o br-mesh -j ACCEPT
  iptables -I FORWARD -i tunff -o br-mesh -j ACCEPT
iptables -I INPUT -i tunff -j REJECT
  iptables -t nat -A POSTROUTING -o tunff -j MASQUERADE
  iptables -t nat -A POSTROUTING -o tunff -j MASQUERADE
iptables -A INPUT -i tunff -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i tunff -j REJECT


Wenn man den Router nicht restarten möchte müssen die Befehle auch einmal ausgeführt werden.
Wenn man den Router nicht restarten möchte müssen die Befehle auch einmal ausgeführt werden.

Version vom 5. Januar 2013, 01:11 Uhr

In diesem Beispiel wird ein Benutzerkonto bei DS9 genutzt.

Einrichtung

  • VPN-Zugang besorgen bei nomaster
  • per SSH auf dem Router einloggen
  • Zertifikate herunterladen und entpacken


Das ds9.ca auf dem Router unter /etc/openvpn/ds9.ca ablegen.

  • Config anlegen

Per "vi /etc/openvpn/ds9.conf"

Inhalt: 

client
remote 78.47.11.70
comp-lzo
dev tunff
remote-cert-tls server
ca /etc/openvpn/ds9.ca
auth-user-pass /etc/openvpn/ds9.txt


  • Passwort-Datei anlegen:

Die Datei besteht nur aus zwei Zeilen, Name und Passwort. Per "vi /etc/openvpn/passwort.txt" 

username
passwort
  • VPN Konfiguration in UCI aktivieren.
uci set openvpn.custom_config.enable=1
uci set openvpn.custom_config.config=/etc/openvpn/ds9.conf
uci commit openvpn
  • Firewall anpassen.

Per "vi /etc/firewall.user" 

#openvpn
iptables -I FORWARD -i br-mesh -o tunff -j ACCEPT
iptables -I FORWARD -i tunff -o br-mesh -j ACCEPT
iptables -t nat -A POSTROUTING -o tunff -j MASQUERADE
iptables -A INPUT -i tunff -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i tunff -j REJECT

Wenn man den Router nicht restarten möchte müssen die Befehle auch einmal ausgeführt werden.

  • openvpn beim Booten automatisch starten lassen
/etc/init.d/openvpn enable
  • Den Tunnel starten
/etc/init.d/openvpn start
  • ggf. Router neu starten
reboot

Diverse Befehle

  • Dienst neu starten
/etc/init.d/openvpn stop
/etc/init.d/openvpn start
Abgerufen von „https://wiki.freifunk-rheinland.net/index.php?title=Firmware:VPN/DS9&oldid=68