OpenVPN-Tunnel (IPv4) auf einem OpenWRT Router einrichten (Anleitung)

Aus Portunity Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
Zeile 1: Zeile 1:
-
'''Achtung diese Anleitung befindet sich noch im Beta Stadium!'''
+
'''Achtung diese Anleitung befindet sich noch im Beta Stadium!'''  
Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: [http://wiki.openwrt.org/toh/asus/wl500gp ASUS WL-500g Premium]) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten. Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung [[OpenVPN-Tunnel (IPv6) unter OpenWRT einrichten (Anleitung)|OpenVPN-Tunnel (IPv6) unter OpenWRT einrichten]].  
Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: [http://wiki.openwrt.org/toh/asus/wl500gp ASUS WL-500g Premium]) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten. Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung [[OpenVPN-Tunnel (IPv6) unter OpenWRT einrichten (Anleitung)|OpenVPN-Tunnel (IPv6) unter OpenWRT einrichten]].  
-
= Version =
+
= Version =
-
OpenWRT: Bakfire 10.3.1 <br>
+
-
Datum: 16.4.2012
+
OpenWRT: Bakfire 10.3.1 <br>
-
= Wichtiger Hinweis zu Firewalls =
+
Datum: 16.4.2012
-
'''Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft.'''
+
= Wichtiger Hinweis zu Firewalls  =
-
Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten.
+
-
ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können.
+
-
= Vorbereitung =
+
'''Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft.''' Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können.
-
'''Diese Anleitung richtet sich vornehmlich an erfahrene Nutzer, da für die Einrichtung das arbeiten auf der Konsole erforderlich ist.''' <br>
+
= Vorbereitung  =
-
Um auf dem OpenWRT eine Konsole zu erhalten müssen sie sich per [[SSH]] mit ihrem Router verbinden. Hierfür empfielt sich unter Windows die kostenlose SOftware PuTTY.
+
 
 +
'''Diese Anleitung richtet sich vornehmlich an erfahrene Nutzer, da für die Einrichtung das arbeiten auf der Konsole erforderlich ist.''' <br> Um auf dem OpenWRT eine Konsole zu erhalten müssen sie sich per [[SSH]] mit ihrem Router verbinden. Hierfür empfielt sich unter Windows die kostenlose SOftware PuTTY.  
 +
 
 +
== PuTTY hrunterladen und installieren ==
 +
 
 +
PuTTY künnen sie [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html hier] herunterladen. <br> Installieren sie sich die aktuelle Version. <br>
 +
 
 +
== SSH-Server auf OpenWRT aktivieren  ==
 +
 
 +
Im Tab '''"System"''' müssen Sie unter '''"Administration"''' den SSH-Server einrichten. <br> [[Image:Openwrt ssh config.jpg]] <br>
-
== PuTTY hrunterladen und installieren==
 
-
PuTTY künnen sie [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html hier] herunterladen. <br>
 
-
Installieren sie sich die aktuelle Version. <br>
 
-
== SSH-Server auf OpenWRT aktivieren ==
 
-
Im Tab '''"System"''' müssen Sie unter '''"Administration"''' den SSH-Server einrichten. <br>
 
-
[[Image:openwrt ssh config.jpg]]
 
-
<br>
 
= Schritt 1: Paket installieren  =
= Schritt 1: Paket installieren  =
-
Loggen Sie sich als "root" an Ihrem Router ein '''(Actung bei der Passworteingabe erhalten sie kein Feedback)''': <br>
+
Loggen Sie sich als "root" an Ihrem Router ein '''(Actung bei der Passworteingabe erhalten sie kein Feedback)''': <br> [[Image:Putty login 1.jpg]] <br> [[Image:Putty login 2.jpg]] <br>  
-
[[Image:putty login 1.jpg]] <br>
+
-
[[Image:putty login 2.jpg]] <br>
+
-
Geben sie jetzt folgendes Kommando ein um das Paket 'openvpn' zu installieren:
+
Geben sie jetzt folgendes Kommando ein um das Paket 'openvpn' zu installieren: <source lang="command">opkg install openvpn</source>  
-
<source lang="command">opkg install openvpn</source>  
+
= Schritt 2: Grundkonfiguration  =
= Schritt 2: Grundkonfiguration  =
Zeile 55: Zeile 51:
Mit "'''i'''" wechseln Sie im vi-Editor in den Edit Modus!  
Mit "'''i'''" wechseln Sie im vi-Editor in den Edit Modus!  
-
Und ändern den Benutzernamen und das Kennwort Anstelle "vpn-pty-openvpn-XXXXX" geben Sie bitte Ihren OpenVPN-Loginnamen ein. Das "XXXXX" wird hier durch eine Zahl ersetzt. Nicht Ihr ISP-Suite Loginname!
+
Und ändern den Benutzernamen und das Kennwort Anstelle "vpn-pty-openvpn-XXXXX" geben Sie bitte Ihren OpenVPN-Loginnamen ein. Das "XXXXX" wird hier durch eine Zahl ersetzt. Nicht Ihr ISP-Suite Loginname!  
Mit "'''ESC ESC&nbsp;:wq ENTER'''" speichern und beenden Sie den vi-Editor  
Mit "'''ESC ESC&nbsp;:wq ENTER'''" speichern und beenden Sie den vi-Editor  
Zeile 76: Zeile 72:
   
   
  tun_pty    Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00   
  tun_pty    Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00   
-
        inet Adresse:188.246.4.64  P-z-P:188.246.4.64  Maske:255.255.252.0
+
        inet Adresse:188.246.4.64  P-z-P:188.246.4.64  Maske:255.255.252.0
-
        UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1440  Metrik:1
+
        UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1440  Metrik:1
-
        RX packets:50 errors:0 dropped:0 overruns:0 frame:0
+
        RX packets:50 errors:0 dropped:0 overruns:0 frame:0
-
        TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
+
        TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
-
        Kollisionen:0 Sendewarteschlangenlänge:100  
+
        Kollisionen:0 Sendewarteschlangenlänge:100  
-
        RX bytes:3777 (3.6 KiB)  TX bytes:7946 (7.7 KiB)
+
        RX bytes:3777 (3.6 KiB)  TX bytes:7946 (7.7 KiB)
<br> Wenn der Tunnel nicht aufgebaut wurde können Sie diesen manuell ohne Startscript Starten.  
<br> Wenn der Tunnel nicht aufgebaut wurde können Sie diesen manuell ohne Startscript Starten.  
Zeile 107: Zeile 103:
Schauen Sie bitte in die entsprechenden FAQ Artikel, oder falls noch nicht vorhanden sprechen Sie uns bitte an: Supportmöglichkeiten  
Schauen Sie bitte in die entsprechenden FAQ Artikel, oder falls noch nicht vorhanden sprechen Sie uns bitte an: Supportmöglichkeiten  
-
[[Category:Access]][[Category:Access_Anleitungen]][[Category:OpenVPN_(Übersicht)]][[Category:VPN-Tunnel (Tarif)]]
+
[[Category:Access]] [[Category:Access_Anleitungen]] [[Category:OpenVPN_(Übersicht)]] [[Category:VPN-Tunnel_(Tarif)]]

Version vom 14:40, 16. Apr. 2012

Achtung diese Anleitung befindet sich noch im Beta Stadium!

Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: ASUS WL-500g Premium) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten. Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung OpenVPN-Tunnel (IPv6) unter OpenWRT einrichten.

Inhaltsverzeichnis

Version

OpenWRT: Bakfire 10.3.1

Datum: 16.4.2012

Wichtiger Hinweis zu Firewalls

Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft. Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können.

Vorbereitung

Diese Anleitung richtet sich vornehmlich an erfahrene Nutzer, da für die Einrichtung das arbeiten auf der Konsole erforderlich ist.
Um auf dem OpenWRT eine Konsole zu erhalten müssen sie sich per SSH mit ihrem Router verbinden. Hierfür empfielt sich unter Windows die kostenlose SOftware PuTTY.

PuTTY hrunterladen und installieren

PuTTY künnen sie hier herunterladen.
Installieren sie sich die aktuelle Version.

SSH-Server auf OpenWRT aktivieren

Im Tab "System" müssen Sie unter "Administration" den SSH-Server einrichten.
Datei:Openwrt ssh config.jpg

Schritt 1: Paket installieren

Loggen Sie sich als "root" an Ihrem Router ein (Actung bei der Passworteingabe erhalten sie kein Feedback):
Datei:Putty login 1.jpg
Datei:Putty login 2.jpg

Geben sie jetzt folgendes Kommando ein um das Paket 'openvpn' zu installieren:
opkg install openvpn

Schritt 2: Grundkonfiguration

Nun gibt es das Verzeichnis "/etc/openvpn". wechseln Sie bitte in das Verzeichnis

cd /etc/openvpn

und laden sich z.B. per wget die OpenVPN Konfigurationsdateien und Schlüssen herunter. Den entsprechend Link könne Sie aus in der ISP-Suite entnehmen (am besten mit "Rechtsklick=>Link Adresse kopieren" )

wget http://service.portunity.net/downloads/vpntunnel.tar.gz

Entpacken Sie die Datei mit tar

tar -xzvf vpntunnel.tar.gz

Öffnen Sie im Verzeichnnis "/etc/openvpn" die Datei "portunity.login" mit einem Editor.

vi /etc/openvpn/portunity.login

Mit "i" wechseln Sie im vi-Editor in den Edit Modus!

Und ändern den Benutzernamen und das Kennwort Anstelle "vpn-pty-openvpn-XXXXX" geben Sie bitte Ihren OpenVPN-Loginnamen ein. Das "XXXXX" wird hier durch eine Zahl ersetzt. Nicht Ihr ISP-Suite Loginname!

Mit "ESC ESC :wq ENTER" speichern und beenden Sie den vi-Editor

Weitere Einstellmöglichkeiten finden Sie in der Konfig Datei des Portunity Tunnels

vi /etc/openvpn/portunity.conf

Es sollen eigentlich nicht nötig sein Einstellungen in dieser Datei zu ändern. Jedoch kann es sinnvoll sein folgende Optionen seinen eigenen Bedürfnissen anzupassen:

Schritt 3: Starten des Tunnels

Tunnel aktivieren:

/etc/init.d/pty start
Prüfen, ob der OpenVPN Tunnel gestartet wurde
ifconfig
eth0 ....

tun_pty     Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
       inet Adresse:188.246.4.64  P-z-P:188.246.4.64  Maske:255.255.252.0
       UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1440  Metrik:1
       RX packets:50 errors:0 dropped:0 overruns:0 frame:0
       TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
       Kollisionen:0 Sendewarteschlangenlänge:100 
       RX bytes:3777 (3.6 KiB)  TX bytes:7946 (7.7 KiB)


Wenn der Tunnel nicht aufgebaut wurde können Sie diesen manuell ohne Startscript Starten.

openvpn /etc/openvpn/portunity.conf

Dann erhalten Sie die ausgaben von OpenVPN direkt ausgegeben.

  • Wenn Sie OpenVPN beim Start Ihres Systems automatisch starten lassen haben Sie den Tunnel auch gleichzeitig Bootfest gemacht!

Schritt 4: Stopen des Tunnels

/etc/init.d/pty stop

Abschließende Hinweise

Wegen der Komplexität gehen wir in diesem Artikel nicht auch Dinge ein wie:

  • IP-Netz routen
  • Dienste an die neue statische IP binden
  • PBR (Policy Based Routing)

Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung OpenVPN-Tunnel (IPv6) unter OpenWRT einrichten)

Schauen Sie bitte in die entsprechenden FAQ Artikel, oder falls noch nicht vorhanden sprechen Sie uns bitte an: Supportmöglichkeiten

Persönliche Werkzeuge