OpenVPN-Tunnel (IPv4) auf dem TP-Link Router Archer C7 mit OPENWRT 14.07 einrichten (Anleitung)

Aus Portunity Wiki

Wechseln zu: Navigation, Suche
Bitte beachten Sie die folgenden Informationen zu einem 2021 durchgeführten Update der Tunnelsysteme:
Die folgende Anleitung wurde noch nicht an das neue System angepasst.

Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf:TP-Link Archer C7 AC1750-V2.0) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten.

Inhaltsverzeichnis

Version

  • OpenWRT: Barrier Breaker 14.07
  • Datum: 02.10.2014

Router Information

  • TP-Link Archer C7 / AC 1750
  • H/W V: 2.0

Nach der Installation von OpenWRT

In dem oberen Link ist die Installationsanleitung von OpenWRT vorgegeben. Die Default Adresse nach der Installation ist http://192.168.1.1 In der OpenWRT Administrationsoberfläche (LuCI) müssen Sie im Tab "System" unter "Administration" den SSH-Server einrichten:

benötigte Software im LuCI installieren

Im Webinterface gehen Sie im System "Tab" unter "Software" . Da schreiben Sie auf dem Feld "Download and install package" "openvpn-openssl" und clicken Sie auf dem Knopf "OK" . Falls es nicht klappt, versuchen Sie auf dem unteren Feld "Filter" und klicken auf "Find package" .

Grundkonfiguration

Nun müssen Sie für die nächste Schritte per SSH loggen, mit dem kostenlosen Programm PuTTY schafft man dies unter Windows. (hierist das Link für PuTTY)

Datei:Putty.png

Loggen Sie sich mit PuTTY als "root" an Ihrem Router ein (Achtung die Passworteingabe wird auf Sicherheitsgründen nicht angezeigt!) Datei:Putty2.png

Als allererstes aktualisieren Sie bitte die Paket-Liste:

 opkg update

Nun wechseln Sie in das Verzeichnis /etc/openvpn/ .

 cd /etc/openvpn/

In diesem Ordner werden Sie die Zertifikate und Konfigurationsdateien herunterladen.

 wget http://service.portunity.net/downloads/vpntunnel-via-v4.tar.gz

Entpacken Sie die Datei mit dem tar Programm:

 tar -xzvf vpntunnel-via-v4.tar.gz

Öffnen Sie die Datei "portunity.login" mit dem Vim Editor:

 vi portunity.login

Tippen Sie die Taste "i" um die Datei zu editieren.Wo "TunnelXXXXX" steht , sollte das "XXXXX" durch eine fünfstellige Nummer ersetzt werden. Loginname und Passwort sollten auch ersetzt werden. Vorsicht! Nicht der ISP-Suite Loginname eingeben! Mit " ESC :wq ENTER" speichern und das Programm beenden.

Bitte öffnen Sie beziehungsweise die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter Konfiguration->Info->OpenVPN-Server/OpenVPN-IPv4-Server angegebene Adresse.

Der Tunnel starten und automatisieren

Sie werden einmal testweise den Tunnel starten:

 openvpn /etc/openvpn/portunity.conf

Überprüfen ob der Tunnel läuft:

 ifconfig tun0

Die Schnittstelle "tun0" sollte mit allen Details auftauchen.

Nun werden Sie das Starten des Tunnels automatisieren. Wir legen das folgendes Bash-Skript an:

 cat << EOF > /etc/init.d/pty
 #!/bin/sh /etc/rc.common
 # Portunity Tunnel Init Script

 START=42
 BIN=/usr/sbin/openvpn
 SSD=start-stop-daemon

 LIST_SEP="
 "

 start() {
       openvpn --daemon --config "/etc/openvpn/portunity.conf" --writepid     "/var/run/openvpn.pty.pid" --cd "/etc/openvpn" --log "/var/log/openvpn.log"
 }

 stop() {
       killall openvpn
 }

 reload() {
       restart
 }

 restart() {
       stop; sleep 5; start
 }
 EOF

Nun das Skript ausführbar und aktiviert machen:

 chmod +x /etc/init.d/pty
 /etc/init.d/pty enable

Gehen Sie Im Webinterface und klicken Sie unter den Tab "System" auf "Startup". Wobei die Prozessen "pty" und "openvpn" erschienen sollen. Da können Sie auch jeder einzelne Dienst oder Prozess stoppen , starten und neustarten. Alternativ , können wir das auch per Terminal machen:

 /etc/init.d/pty start
 /etc/init.d/pty stop

Firewall Einrichtung

Wieder im Webinterface , gehen Sie bitte im Tab "Network" unter "Interfaces" und klicken Sie auf "Add new interface..." Umbennenen Sie das neues Interface wie auf dem folgenden Bild und drucken Sie letzendlich auf "Submit":


Klicken Sie auf "Edit" von Ihrem neuen Interface und tragen Sie da die IP Adresse und die reste Felde ein wie in dem folgenden Bild :


Gehen Sie jetzt im Tab "Network" und klicken auf "Firewall" , unter "Zones" klicken Sie auf "Add" . Die Einstellungen sind wie die folgende:


Bennenen Sie die neue Zone wie das Interface und wählen Sie unter "Covered networks" der Name des Interface aus. Vergessen Sie bitte nicht auf "Save & Apply" zu klicken! Zum Schluss starten Sie den Router neu. Danach sollte der Router im Internet über den Tunnel verbunden sein. Fertig!

Persönliche Werkzeuge