OpenVPN-Tunnel (IPv4) auf einem OpenWRT Router einrichten (Anleitung)
Aus Portunity Wiki
(→Abschließende Hinweise) |
({{VPN2021-todo}}) |
||
(Der Versionsvergleich bezieht 26 dazwischenliegende Versionen mit ein.) | |||
Zeile 1: | Zeile 1: | ||
- | + | {{VPN2021-todo}} | |
- | Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: [http://wiki.openwrt.org/toh/asus/wl500gp ASUS WL-500g Premium]) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten. Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung [[OpenVPN-Tunnel (IPv6) | + | Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: [http://wiki.openwrt.org/toh/asus/wl500gp ASUS WL-500g Premium]) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten. Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung [[OpenVPN-Tunnel (IPv6) auf einem OpenWRT Router einrichten (Anleitung)|OpenVPN-Tunnel (IPv6) auf einem OpenWRT Router einrichten]]. |
= Version = | = Version = | ||
- | + | *OpenWrt: Backfire 10.03.1 <br> | |
- | Datum: 16.4.2012 | + | *Datum: 16.4.2012 |
= Wichtiger Hinweis zu Firewalls = | = Wichtiger Hinweis zu Firewalls = | ||
'''Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft.''' Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können. | '''Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft.''' Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können. | ||
+ | |||
+ | = Haftungsausschluss = | ||
+ | Wir weisen an dieser Stelle ausdrücklich darauf hin, das durch die Änderung der Firmware die Herstellergarantie erlischt oder beeinträchtigt wird. | ||
+ | Auch weisen wir darauf hin, das wir (Portunity GmbH) keine Haftung für eventuell entstehende Schäden übernimmt. Wir haben die Anleitung nach bestem Wissen und Gewissen erstellt, können aber keine 100%ige Garantie übernehmen, da es sich um Hardware und Software außerhalb unseres Einflussbereiches handelt. | ||
= Vorbereitung = | = Vorbereitung = | ||
- | '''Diese Anleitung richtet sich vornehmlich an erfahrene Nutzer, da für die Einrichtung das arbeiten auf der Konsole erforderlich ist.''' <br> Um auf dem OpenWRT eine Konsole zu erhalten müssen sie sich per [[SSH]] mit ihrem Router verbinden. Hierfür empfielt sich unter Windows die kostenlose | + | '''Diese Anleitung richtet sich vornehmlich an erfahrene Nutzer, da für die Einrichtung das arbeiten auf der Konsole erforderlich ist.''' <br> Um auf dem OpenWRT eine Konsole zu erhalten müssen sie sich per [[SSH]] mit ihrem Router verbinden. Hierfür empfielt sich unter Windows die kostenlose Software PuTTY. |
- | == PuTTY | + | == PuTTY herunterladen und installieren == |
PuTTY künnen sie [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html hier] herunterladen. <br> Installieren sie sich die aktuelle Version. <br> | PuTTY künnen sie [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html hier] herunterladen. <br> Installieren sie sich die aktuelle Version. <br> | ||
+ | * <i>Für externe Inhalte sind wir nicht verantwortlich. </i> | ||
+ | * <i>Sollte der Link nicht funktionieren, senden Sie uns bitte eine E-Mail. Danke)</i> | ||
- | == | + | == OpenWRT auf Ihrem Router installieren == |
- | In der OpenWRT Administrationsoberfläche müssen Sie im Tab '''"System"''' unter '''"Administration"''' den SSH-Server einrichten. <br> [[Image:OpenWRT SSH config.jpg|700px]] <br> | + | Anleitungen wie sie OpenWRT auf ihrem Gerät installieren finden sie auf der [http://www.openwrt.org/ OpenWRT Website]. |
+ | |||
+ | === SSH-Server auf OpenWRT aktivieren === | ||
+ | |||
+ | In der OpenWRT Administrationsoberfläche müssen Sie im Tab '''"System"''' unter '''"Administration"''' den SSH-Server einrichten. <br> [[Image:OpenWRT SSH config.jpg|700px]] <br> | ||
= Schritt 1: Paket installieren = | = Schritt 1: Paket installieren = | ||
- | Loggen Sie sich mit PuTTY als "root" an Ihrem Router ein '''( | + | Loggen Sie sich mit PuTTY als "root" an Ihrem Router ein '''(Achtung bei der Passworteingabe erhalten sie kein Feedback)''': <br> [[Image:PuTTY login 1.jpg]] <br> <br> [[Image:PuTTY login 2.jpg]] <br> <br> |
Geben sie jetzt folgendes Kommando ein um das Paket 'openvpn' zu installieren: <source lang="command">opkg install openvpn</source> | Geben sie jetzt folgendes Kommando ein um das Paket 'openvpn' zu installieren: <source lang="command">opkg install openvpn</source> | ||
+ | |||
+ | Falls sie eine Fehlermeldung erhalten können sie die Paketlisten Updaten: <source lang="command">opkg update</source> | ||
= Schritt 2: Grundkonfiguration = | = Schritt 2: Grundkonfiguration = | ||
Zeile 39: | Zeile 51: | ||
und laden sich z.B. per wget die OpenVPN Konfigurationsdateien und Schlüssen herunter. Den entsprechend Link könne Sie aus in der ISP-Suite entnehmen (am besten mit "Rechtsklick=>Link Adresse kopieren" ) | und laden sich z.B. per wget die OpenVPN Konfigurationsdateien und Schlüssen herunter. Den entsprechend Link könne Sie aus in der ISP-Suite entnehmen (am besten mit "Rechtsklick=>Link Adresse kopieren" ) | ||
- | <source lang="command">wget http://service.portunity.net/downloads/vpntunnel.tar.gz</source> | + | <source lang="command">wget http://service.portunity.net/downloads/vpntunnel-via-v4.tar.gz</source> |
Entpacken Sie die Datei mit tar | Entpacken Sie die Datei mit tar | ||
- | <source lang="command">tar -xzvf vpntunnel.tar.gz</source> | + | <source lang="command">tar -xzvf vpntunnel-via-v4.tar.gz</source> |
+ | |||
Öffnen Sie im Verzeichnnis "/etc/openvpn" die Datei "portunity.login" mit einem Editor. | Öffnen Sie im Verzeichnnis "/etc/openvpn" die Datei "portunity.login" mit einem Editor. | ||
Zeile 51: | Zeile 64: | ||
Mit "'''i'''" wechseln Sie im vi-Editor in den Edit Modus! | Mit "'''i'''" wechseln Sie im vi-Editor in den Edit Modus! | ||
- | Und ändern den Benutzernamen und das Kennwort Anstelle " | + | Und ändern den Benutzernamen und das Kennwort Anstelle "tunnelXXXXX" geben Sie bitte Ihren OpenVPN-Loginnamen ein. Das "XXXXX" wird hier durch eine Zahl ersetzt. Nicht Ihr ISP-Suite Loginname! |
- | Mit "'''ESC ESC :wq ENTER'''" speichern und beenden Sie den vi-Editor | + | Mit "'''ESC ESC :wq ENTER'''" speichern und beenden Sie den vi-Editor |
- | + | '''Beziehungsweise öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter Konfiguration->Info->OpenVPN-Server/OpenVPN-IPv4-Server angegebene Adresse. | |
+ | ''' | ||
- | + | = Schritt 3: Starten des Tunnels = | |
- | <source lang="command">openvpn /etc/openvpn/portunity.conf | + | Als ersten Test können sie den Tunnel Manuell Starten: |
+ | <source lang="command">openvpn /etc/openvpn/portunity.conf </source> | ||
- | Prüfen, ob der OpenVPN Tunnel gestartet wurde <source lang="command">ifconfig</source> | + | Prüfen, ob der OpenVPN Tunnel gestartet wurde: |
+ | <source lang="command">ifconfig</source> | ||
eth0 .... | eth0 .... | ||
Zeile 105: | Zeile 121: | ||
<br> | <br> | ||
- | Das Script muss noch aktiviert werden: | + | Das Script muss noch ausführbar gemacht werden: |
+ | |||
+ | <source lang="command">chmod +x /etc/init.d/pty</source> | ||
+ | |||
+ | und muss aktiviert werden: | ||
<source lang="command">/etc/init.d/pty enable</source> | <source lang="command">/etc/init.d/pty enable</source> | ||
Zeile 135: | Zeile 155: | ||
[[Image:OpenWRT config IPv4 5.jpg|700px]] | [[Image:OpenWRT config IPv4 5.jpg|700px]] | ||
<br> <br> | <br> <br> | ||
+ | |||
+ | = Fertig = | ||
+ | |||
+ | Zum Abschluss Ihren OpenWRT Router einmal neu starten. | ||
+ | |||
+ | Danach sollte ihr OpenWRT Router über den OpenVPN Tunnel mit dem Internet verbunden sein. | ||
+ | |||
+ | Sollten sie weitere Fragen oder Probleme haben können sie sich gerne mit dem Portunity Support in Verbindung setzen. | ||
= Abschließende Hinweise = | = Abschließende Hinweise = | ||
Zeile 141: | Zeile 169: | ||
*IP-Netz routen | *IP-Netz routen | ||
+ | [[OpenVPN-Tunnel (IPv4 Netz) auf einem OpenWRT Router einrichten (Anleitung)|OpenVPN-Tunnel (IPv4 Netz) auf einem OpenWRT Router einrichten]] | ||
- | '''Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung [[OpenVPN-Tunnel (IPv6) | + | '''Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung [[OpenVPN-Tunnel (IPv6) auf einem OpenWRT Router einrichten (Anleitung)|OpenVPN-Tunnel (IPv6) auf einem OpenWRT Router einrichten]])''' |
- | + | [[Category:Access]][[Category:Access_Anleitungen]][[Category:OpenVPN_(Übersicht)]][[Category:VPN-Tunnel (Tarif)]] |
Aktuelle Version vom 13:13, 26. Mai 2021
Die folgende Anleitung wurde noch nicht an das neue System angepasst.
Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: ASUS WL-500g Premium) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten. Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung OpenVPN-Tunnel (IPv6) auf einem OpenWRT Router einrichten.
Inhaltsverzeichnis |
Version
- OpenWrt: Backfire 10.03.1
- Datum: 16.4.2012
Wichtiger Hinweis zu Firewalls
Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft. Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können.
Haftungsausschluss
Wir weisen an dieser Stelle ausdrücklich darauf hin, das durch die Änderung der Firmware die Herstellergarantie erlischt oder beeinträchtigt wird. Auch weisen wir darauf hin, das wir (Portunity GmbH) keine Haftung für eventuell entstehende Schäden übernimmt. Wir haben die Anleitung nach bestem Wissen und Gewissen erstellt, können aber keine 100%ige Garantie übernehmen, da es sich um Hardware und Software außerhalb unseres Einflussbereiches handelt.
Vorbereitung
Diese Anleitung richtet sich vornehmlich an erfahrene Nutzer, da für die Einrichtung das arbeiten auf der Konsole erforderlich ist.
Um auf dem OpenWRT eine Konsole zu erhalten müssen sie sich per SSH mit ihrem Router verbinden. Hierfür empfielt sich unter Windows die kostenlose Software PuTTY.
PuTTY herunterladen und installieren
PuTTY künnen sie hier herunterladen.
Installieren sie sich die aktuelle Version.
- Für externe Inhalte sind wir nicht verantwortlich.
- Sollte der Link nicht funktionieren, senden Sie uns bitte eine E-Mail. Danke)
OpenWRT auf Ihrem Router installieren
Anleitungen wie sie OpenWRT auf ihrem Gerät installieren finden sie auf der OpenWRT Website.
SSH-Server auf OpenWRT aktivieren
In der OpenWRT Administrationsoberfläche müssen Sie im Tab "System" unter "Administration" den SSH-Server einrichten.
Schritt 1: Paket installieren
Loggen Sie sich mit PuTTY als "root" an Ihrem Router ein (Achtung bei der Passworteingabe erhalten sie kein Feedback):
opkg install openvpn
opkg update
Schritt 2: Grundkonfiguration
Wechseln Sie bitte in das Verzeichnis /etc/openvpn.
cd /etc/openvpn
und laden sich z.B. per wget die OpenVPN Konfigurationsdateien und Schlüssen herunter. Den entsprechend Link könne Sie aus in der ISP-Suite entnehmen (am besten mit "Rechtsklick=>Link Adresse kopieren" )
wget http://service.portunity.net/downloads/vpntunnel-via-v4.tar.gz
Entpacken Sie die Datei mit tar
tar -xzvf vpntunnel-via-v4.tar.gz
Öffnen Sie im Verzeichnnis "/etc/openvpn" die Datei "portunity.login" mit einem Editor.
vi /etc/openvpn/portunity.login
Mit "i" wechseln Sie im vi-Editor in den Edit Modus!
Und ändern den Benutzernamen und das Kennwort Anstelle "tunnelXXXXX" geben Sie bitte Ihren OpenVPN-Loginnamen ein. Das "XXXXX" wird hier durch eine Zahl ersetzt. Nicht Ihr ISP-Suite Loginname!
Mit "ESC ESC :wq ENTER" speichern und beenden Sie den vi-Editor
Beziehungsweise öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter Konfiguration->Info->OpenVPN-Server/OpenVPN-IPv4-Server angegebene Adresse.
Schritt 3: Starten des Tunnels
Als ersten Test können sie den Tunnel Manuell Starten:
openvpn /etc/openvpn/portunity.conf
Prüfen, ob der OpenVPN Tunnel gestartet wurde:
ifconfig
eth0 .... tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet Adresse:188.246.4.64 P-z-P:188.246.4.64 Maske:255.255.252.0 UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1440 Metrik:1 RX packets:50 errors:0 dropped:0 overruns:0 frame:0 TX packets:104 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:100 RX bytes:3777 (3.6 KiB) TX bytes:7946 (7.7 KiB)
Sie sollten OpenWRT so einrichten das der Tunnel bei Starten automatisch aufgebaut wird. Hierfür können Sie im Verzeichnis /etc/init.d/ ein Startscript anlegen:
cat << EOF > /etc/init.d/pty #!/bin/sh /etc/rc.common # Portunity Tunnel Init Script START=42 BIN=/usr/sbin/openvpn SSD=start-stop-daemon LIST_SEP=" " start() { openvpn --daemon --config "/etc/openvpn/portunity.conf" --writepid "/var/run/openvpn.pty.pid" --cd "/etc/openvpn" --log "/var/log/openvpn.log" } stop() { killall openvpn } reload() { restart } restart() { stop; sleep 5; start } EOF
Das Script muss noch ausführbar gemacht werden:
chmod +x /etc/init.d/pty
und muss aktiviert werden:
/etc/init.d/pty enable
Jetzt können sie den Tunnel mit dem Script aufbauen:
/etc/init.d/pty start
und ebenso abbauen:
/etc/init.d/pty stop
Schritt 4: Einrichten der Firewall
In OpenWRT ist eine Firewall intrigiert die noch für die Nutzung des Tunnels Konfiguriert werden muss.
Interface bekannt Machen
Öffnen Sie wieder die Administrationsoberfläche und gehen im Tab "Network" unter "Interfaces" und klicken auf "Add new interface...".
Benennen sie Ihr neues Interface und wählen sie unter "Cover the following interfaces" das Tunnelinterface aus normalerweise "tun0":
Tragen Sie hier die IPv4 Adresse des Tunnelinterfaces und füllen die Anderen felder aus wie hier:
Firewall einrichten
Öffnen Sie jetzt im Tab "Network" den Tab "Firewall" und klicken unter "Zones" auf "Add":
Benennen Sie Ihre neue Zone und wählen sie unter "Covered networks" das eben angelegte Interface aus. die restlichen Optionen sollten sie im Normalfall wie hier setzen:
Fertig
Zum Abschluss Ihren OpenWRT Router einmal neu starten.
Danach sollte ihr OpenWRT Router über den OpenVPN Tunnel mit dem Internet verbunden sein.
Sollten sie weitere Fragen oder Probleme haben können sie sich gerne mit dem Portunity Support in Verbindung setzen.
Abschließende Hinweise
Wegen der Komplexität gehen wir in diesem Artikel nicht auch Dinge ein wie:
- IP-Netz routen
OpenVPN-Tunnel (IPv4 Netz) auf einem OpenWRT Router einrichten
Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung OpenVPN-Tunnel (IPv6) auf einem OpenWRT Router einrichten)