Einrichtung des OpenVPN-Tunnels unter OpenWRT Chaos Calmer 15.05, IPv4 und IPv6

Aus Portunity Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Nach der Installation von OpenWRT)
 
(Der Versionsvergleich bezieht 2 dazwischenliegende Versionen mit ein.)
Zeile 1: Zeile 1:
 +
{{VPN2021-todo}}
 +
Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: TP-Link Archer C7) einen OpenVPN - Tunnel mit einer statischen IP-Adresse IPv4 & IPv6 unter Windows 7 einrichten.
Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: TP-Link Archer C7) einen OpenVPN - Tunnel mit einer statischen IP-Adresse IPv4 & IPv6 unter Windows 7 einrichten.
Zeile 99: Zeile 101:
Der Name ist frei wählbar, im folgenden Bilder wird "wanvpn" verwendet:
Der Name ist frei wählbar, im folgenden Bilder wird "wanvpn" verwendet:
[[Datei:image009.jpg]]
[[Datei:image009.jpg]]
 +
[[Datei:image010.jpg]]
[[Datei:image010.jpg]]
Zeile 106: Zeile 109:
Nun wiederholen wir die Schritte für die IPv6 virtuelle Schnittestelle (hier als wanvpn6 gennant):
Nun wiederholen wir die Schritte für die IPv6 virtuelle Schnittestelle (hier als wanvpn6 gennant):
[[Datei:9openvpn.png|750px]]
[[Datei:9openvpn.png|750px]]
 +
[[Datei:10openvpn.png|750px]]
[[Datei:10openvpn.png|750px]]
Zeile 112: Zeile 116:
Hiermit ist der Router nun einsatzbereit! Entsprechend muss noch die Firewall an die eigenen Gegebenheiten angepasst werden.
Hiermit ist der Router nun einsatzbereit! Entsprechend muss noch die Firewall an die eigenen Gegebenheiten angepasst werden.
 +
 +
 +
[[Category:Access]][[Category:Access_Anleitungen]][[Category:OpenVPN_(Übersicht)]][[Category:VPN-Tunnel (Tarif)]]

Aktuelle Version vom 13:14, 26. Mai 2021

Bitte beachten Sie die folgenden Informationen zu einem 2021 durchgeführten Update der Tunnelsysteme:
Die folgende Anleitung wurde noch nicht an das neue System angepasst.

Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: TP-Link Archer C7) einen OpenVPN - Tunnel mit einer statischen IP-Adresse IPv4 & IPv6 unter Windows 7 einrichten.

Inhaltsverzeichnis

Version

  • OpenWRT Chaos Calmer 15.05
  • Datum: 11.09.2015

Router

  • TP-Link Router Archer C7 AC1750 V2.0
  • OpenWRT Installationsanleitung: Technische Daten

Benötigte Software

Nach der Installation von OpenWRT

In dem oberen Link (Technische Daten) ist die Installationsanleitung von OpenWRT vorgegeben. Die Default Adresse nach der Installation ist 192.168.1.1 Die Default Logindaten sind: root / (leer) Datei:1luci.png

benötigte Software im LuCI installieren

Nach erfolgter Grundkonfiguration der Netzwerkanschlüsse müssen folgende Pakete nachinstalliert werden: iputils-traceroute6, luci-app-openvpn und openvpn-openssl Im Webinterface gehen Sie im System "Tab" unter "Software" .Als allerstes klicken Sie auf "update lists" . Dann tippen Sie auf dem Feld "Download and install package" die einzelne Namen ein und clicken Sie auf dem Knopf "OK" .


Nach der erfolgten Installation sollte man folgendes Tab bekommen: Datei:3luci.jpg

Tunnel Einrichtung (IPv4)

Jetzt mit Putty auf den Router zugreifen: Unter /etc/openvpn das Verzeichnis "portunity" anlegen. Datei:1openvpn.png


Nun wollen wir die schon von der ISP-Suite herunterladenden komprimierte Datei die Passwort Datei (portunity.login) und die Konfigurationsdatei (portunity.conf) mit WinSCP unter /etc/openvpn/ ablegen. Mit einem beliebigen kostenlosen Programm wie z.B. 7zip sollen Sie erst die Inhalte der Datei auf Ihrer Rechner entpacken.


Unter /etc/openvpn/portunity werden das Zertifikat (ca.crt) und der Key (ta.key) abgelegt.


Öffnen Sie die Datei "portunity.login" mit einem beliebigen Editor. Wo "TunnelXXXXX" steht , sollte das "XXXXX" durch die fünfstellige Nummer des Tunnels ersetzt werden. Loginname und Passwort sollten auch ersetzt werden. Vorsicht! Nicht der ISP-Suite Loginname eingeben! Bitte öffnen Sie beziehungsweise die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter Konfiguration->Info->OpenVPN-Server/OpenVPN-IPv4-Server angegebene Adresse.


Nun unter /etc/config die Datei openvpn öffnen und wie folgt anpassen:

 package openvpn
 #################################################
 # Sample to include a custom config file.       #
 #################################################

 config openvpn Portunity

       # Set to 1 to enable this instance:
       option enabled 1

       # Include OpenVPN configuration
       option config /etc/openvpn/portunity.conf

Hiermit wäre der IPv4 Zugang bereits gegeben.


Tunnel Einrichtung (IPv6)

Für einen erfolgreichen IPv6 Zugang muss die Datei portunity.conf in /etc/openvpn um folgende Zeilen ergänzt werden:

 tun-ipv6
 route-ipv6 2000::/3

Der Router soll nun neugestartet werden. Jetzt mit Putty auf den Router zugreifen und mit dem Befehl ifconfig prüfen ob der Tunnel steht. Mit dem Befehl traceroute6 www.google.de kann das IPv6 Routing geprüft werden.


Jetzt sollten im Reiter "Network" ,unter "Interfaces" die 2. Schnittstelle für den VPN Tunnel hinzugefügt werden und die IPv6 ULA auf die zugewiesene Basis IPv6 (befindet sich in der ISP-Suite unter "Produkt-Konfiguration") geändert werden. Datei:image004.jpg


Interface "portunity" für IPv4 hinzufügen:


Und Interface „portunity6“ für IPv6 hinzufügen. Datei:image006.jpg


Damit sollte nach einem Neustarten die Interfaceübersicht dann wie folgt aussehen:


Firewall Einrichtung

Um den Rechner aus dem Netzwerk zu routen muss noch die Firewall konfiguriert werden. Dazu auf folgenden Reiter (Interfaces-->Firewall) wechseln. Mit der "Add" Taste kann nun eine neue Zone für das VPN angelegt werden. Datei:image011.jpg


Der Name ist frei wählbar, im folgenden Bilder wird "wanvpn" verwendet: Datei:image009.jpg

Datei:image010.jpg

Datei:image011.jpg


Nun wiederholen wir die Schritte für die IPv6 virtuelle Schnittestelle (hier als wanvpn6 gennant):


Hiermit ist der Router nun einsatzbereit! Entsprechend muss noch die Firewall an die eigenen Gegebenheiten angepasst werden.

Persönliche Werkzeuge