Firmware:VPN/DS9
Version vom 4. Januar 2013, 20:32 Uhr von Lcb01 (Diskussion | Beiträge) (1 Version: Import altes Wiki)
In diesem Beispiel wird ein Benutzerkonto bei DS9 genutzt.
Einrichtung
- VPN-Zugang besorgen bei nomaster
- per SSH auf dem Router einloggen
- Zertifikate herunterladen und entpacken
Das ds9.ca auf dem Router unter /etc/openvpn/ds9.ca ablegen.
- Config anlegen
Per "vi /etc/openvpn/ds9.conf"
Inhalt:
client remote 78.47.11.70 comp-lzo dev tunff remote-cert-tls server ca /etc/openvpn/ds9.ca auth-user-pass /etc/openvpn/ds9.txt
- Passwort-Datei anlegen:
Die Datei besteht nur aus zwei Zeilen, Name und Passwort. Per "vi /etc/openvpn/passwort.txt"
username passwort
- VPN im System verdrahten
uci set openvpn.custom_config.enable=1 uci set openvpn.custom_config.config=/etc/openvpn/ds9.conf uci commit openvpn
- Firewall aufbohren
Per "vi /etc/firewall.user"
#openvpn iptables -I FORWARD -i br-mesh -o tunff -j ACCEPT iptables -I FORWARD -i tunff -o br-mesh -j ACCEPT iptables -I INPUT -i tunff -j REJECT iptables -t nat -A POSTROUTING -o tunff -j MASQUERADE
Wenn man den Router nicht restarten möchte müssen die Befehle auch einmal ausgeführt werden.
- openvpn beim Booten automatisch starten lassen
/etc/init.d/openvpn enable
- Den Tunnel starten
/etc/init.d/openvpn start
- ggf. Router neu starten
reboot
Diverse Befehle
- Dienst neu starten
/etc/init.d/openvpn stop /etc/init.d/openvpn start