OpenVPN-Tunnel (IPv4) auf einem OpenWRT Router einrichten (Anleitung)
Aus Portunity Wiki
Zeile 1: | Zeile 1: | ||
- | '''Achtung diese Anleitung befindet sich noch im Beta Stadium!''' | + | '''Achtung diese Anleitung befindet sich noch im Beta Stadium!''' |
Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: [http://wiki.openwrt.org/toh/asus/wl500gp ASUS WL-500g Premium]) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten. Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung [[OpenVPN-Tunnel (IPv6) unter OpenWRT einrichten (Anleitung)|OpenVPN-Tunnel (IPv6) unter OpenWRT einrichten]]. | Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: [http://wiki.openwrt.org/toh/asus/wl500gp ASUS WL-500g Premium]) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten. Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung [[OpenVPN-Tunnel (IPv6) unter OpenWRT einrichten (Anleitung)|OpenVPN-Tunnel (IPv6) unter OpenWRT einrichten]]. | ||
- | = Version = | + | = Version = |
- | + | ||
- | + | OpenWRT: Bakfire 10.3.1 <br> | |
- | + | Datum: 16.4.2012 | |
- | + | = Wichtiger Hinweis zu Firewalls = | |
- | + | ||
- | + | ||
- | + | '''Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft.''' Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können. | |
- | '''Diese Anleitung richtet sich vornehmlich an erfahrene Nutzer, da für die Einrichtung das arbeiten auf der Konsole erforderlich ist.''' <br> | + | = Vorbereitung = |
- | Um auf dem OpenWRT eine Konsole zu erhalten müssen sie sich per [[SSH]] mit ihrem Router verbinden. Hierfür empfielt sich unter Windows die kostenlose SOftware PuTTY. | + | |
+ | '''Diese Anleitung richtet sich vornehmlich an erfahrene Nutzer, da für die Einrichtung das arbeiten auf der Konsole erforderlich ist.''' <br> Um auf dem OpenWRT eine Konsole zu erhalten müssen sie sich per [[SSH]] mit ihrem Router verbinden. Hierfür empfielt sich unter Windows die kostenlose SOftware PuTTY. | ||
+ | |||
+ | == PuTTY hrunterladen und installieren == | ||
+ | |||
+ | PuTTY künnen sie [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html hier] herunterladen. <br> Installieren sie sich die aktuelle Version. <br> | ||
+ | |||
+ | == SSH-Server auf OpenWRT aktivieren == | ||
+ | |||
+ | Im Tab '''"System"''' müssen Sie unter '''"Administration"''' den SSH-Server einrichten. <br> [[Image:Openwrt ssh config.jpg]] <br> | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
= Schritt 1: Paket installieren = | = Schritt 1: Paket installieren = | ||
- | Loggen Sie sich als "root" an Ihrem Router ein '''(Actung bei der Passworteingabe erhalten sie kein Feedback)''': <br> | + | Loggen Sie sich als "root" an Ihrem Router ein '''(Actung bei der Passworteingabe erhalten sie kein Feedback)''': <br> [[Image:Putty login 1.jpg]] <br> [[Image:Putty login 2.jpg]] <br> |
- | [[Image: | + | |
- | [[Image: | + | |
- | Geben sie jetzt folgendes Kommando ein um das Paket 'openvpn' zu installieren: | + | Geben sie jetzt folgendes Kommando ein um das Paket 'openvpn' zu installieren: <source lang="command">opkg install openvpn</source> |
- | <source lang="command">opkg install openvpn</source> | + | |
= Schritt 2: Grundkonfiguration = | = Schritt 2: Grundkonfiguration = | ||
Zeile 55: | Zeile 51: | ||
Mit "'''i'''" wechseln Sie im vi-Editor in den Edit Modus! | Mit "'''i'''" wechseln Sie im vi-Editor in den Edit Modus! | ||
- | Und ändern den Benutzernamen und das Kennwort Anstelle "vpn-pty-openvpn-XXXXX" geben Sie bitte Ihren OpenVPN-Loginnamen ein. Das "XXXXX" wird hier durch eine Zahl ersetzt. Nicht Ihr ISP-Suite Loginname! | + | Und ändern den Benutzernamen und das Kennwort Anstelle "vpn-pty-openvpn-XXXXX" geben Sie bitte Ihren OpenVPN-Loginnamen ein. Das "XXXXX" wird hier durch eine Zahl ersetzt. Nicht Ihr ISP-Suite Loginname! |
Mit "'''ESC ESC :wq ENTER'''" speichern und beenden Sie den vi-Editor | Mit "'''ESC ESC :wq ENTER'''" speichern und beenden Sie den vi-Editor | ||
Zeile 76: | Zeile 72: | ||
tun_pty Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 | tun_pty Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 | ||
- | + | inet Adresse:188.246.4.64 P-z-P:188.246.4.64 Maske:255.255.252.0 | |
- | + | UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1440 Metrik:1 | |
- | + | RX packets:50 errors:0 dropped:0 overruns:0 frame:0 | |
- | + | TX packets:104 errors:0 dropped:0 overruns:0 carrier:0 | |
- | + | Kollisionen:0 Sendewarteschlangenlänge:100 | |
- | + | RX bytes:3777 (3.6 KiB) TX bytes:7946 (7.7 KiB) | |
<br> Wenn der Tunnel nicht aufgebaut wurde können Sie diesen manuell ohne Startscript Starten. | <br> Wenn der Tunnel nicht aufgebaut wurde können Sie diesen manuell ohne Startscript Starten. | ||
Zeile 107: | Zeile 103: | ||
Schauen Sie bitte in die entsprechenden FAQ Artikel, oder falls noch nicht vorhanden sprechen Sie uns bitte an: Supportmöglichkeiten | Schauen Sie bitte in die entsprechenden FAQ Artikel, oder falls noch nicht vorhanden sprechen Sie uns bitte an: Supportmöglichkeiten | ||
- | [[Category:Access]][[Category:Access_Anleitungen]][[Category:OpenVPN_(Übersicht)]][[Category:VPN- | + | [[Category:Access]] [[Category:Access_Anleitungen]] [[Category:OpenVPN_(Übersicht)]] [[Category:VPN-Tunnel_(Tarif)]] |
Version vom 14:40, 16. Apr. 2012
Achtung diese Anleitung befindet sich noch im Beta Stadium!
Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: ASUS WL-500g Premium) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten. Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung OpenVPN-Tunnel (IPv6) unter OpenWRT einrichten.
Inhaltsverzeichnis |
Version
OpenWRT: Bakfire 10.3.1
Datum: 16.4.2012
Wichtiger Hinweis zu Firewalls
Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft. Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können.
Vorbereitung
Diese Anleitung richtet sich vornehmlich an erfahrene Nutzer, da für die Einrichtung das arbeiten auf der Konsole erforderlich ist.
Um auf dem OpenWRT eine Konsole zu erhalten müssen sie sich per SSH mit ihrem Router verbinden. Hierfür empfielt sich unter Windows die kostenlose SOftware PuTTY.
PuTTY hrunterladen und installieren
PuTTY künnen sie hier herunterladen.
Installieren sie sich die aktuelle Version.
SSH-Server auf OpenWRT aktivieren
Im Tab "System" müssen Sie unter "Administration" den SSH-Server einrichten.
Datei:Openwrt ssh config.jpg
Schritt 1: Paket installieren
Loggen Sie sich als "root" an Ihrem Router ein (Actung bei der Passworteingabe erhalten sie kein Feedback):
Datei:Putty login 1.jpg
Datei:Putty login 2.jpg
opkg install openvpn
Schritt 2: Grundkonfiguration
Nun gibt es das Verzeichnis "/etc/openvpn". wechseln Sie bitte in das Verzeichnis
cd /etc/openvpn
und laden sich z.B. per wget die OpenVPN Konfigurationsdateien und Schlüssen herunter. Den entsprechend Link könne Sie aus in der ISP-Suite entnehmen (am besten mit "Rechtsklick=>Link Adresse kopieren" )
wget http://service.portunity.net/downloads/vpntunnel.tar.gz
Entpacken Sie die Datei mit tar
tar -xzvf vpntunnel.tar.gz
Öffnen Sie im Verzeichnnis "/etc/openvpn" die Datei "portunity.login" mit einem Editor.
vi /etc/openvpn/portunity.login
Mit "i" wechseln Sie im vi-Editor in den Edit Modus!
Und ändern den Benutzernamen und das Kennwort Anstelle "vpn-pty-openvpn-XXXXX" geben Sie bitte Ihren OpenVPN-Loginnamen ein. Das "XXXXX" wird hier durch eine Zahl ersetzt. Nicht Ihr ISP-Suite Loginname!
Mit "ESC ESC :wq ENTER" speichern und beenden Sie den vi-Editor
Weitere Einstellmöglichkeiten finden Sie in der Konfig Datei des Portunity Tunnels
vi /etc/openvpn/portunity.conf
Es sollen eigentlich nicht nötig sein Einstellungen in dieser Datei zu ändern. Jedoch kann es sinnvoll sein folgende Optionen seinen eigenen Bedürfnissen anzupassen:
Schritt 3: Starten des Tunnels
Tunnel aktivieren:
/etc/init.d/pty start
ifconfig
eth0 .... tun_pty Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet Adresse:188.246.4.64 P-z-P:188.246.4.64 Maske:255.255.252.0 UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1440 Metrik:1 RX packets:50 errors:0 dropped:0 overruns:0 frame:0 TX packets:104 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:100 RX bytes:3777 (3.6 KiB) TX bytes:7946 (7.7 KiB)
Wenn der Tunnel nicht aufgebaut wurde können Sie diesen manuell ohne Startscript Starten.
openvpn /etc/openvpn/portunity.conf
Dann erhalten Sie die ausgaben von OpenVPN direkt ausgegeben.
- Wenn Sie OpenVPN beim Start Ihres Systems automatisch starten lassen haben Sie den Tunnel auch gleichzeitig Bootfest gemacht!
Schritt 4: Stopen des Tunnels
/etc/init.d/pty stop
Abschließende Hinweise
Wegen der Komplexität gehen wir in diesem Artikel nicht auch Dinge ein wie:
- IP-Netz routen
- Dienste an die neue statische IP binden
- PBR (Policy Based Routing)
Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung OpenVPN-Tunnel (IPv6) unter OpenWRT einrichten)
Schauen Sie bitte in die entsprechenden FAQ Artikel, oder falls noch nicht vorhanden sprechen Sie uns bitte an: Supportmöglichkeiten