OpenVPN openWRT: Unterschied zwischen den Versionen

Aus Weimarnetz Wiki
Zur Navigation springen Zur Suche springen
K (draft2 (tbc))
Zeile 6: Zeile 6:
 
===Installation===
 
===Installation===
 
====Software====
 
====Software====
Per [[ssh]] auf den Router verbinden, um zuallererst die openvpn Software zu installieren.
+
Per <b>[[ssh]]</b> auf den Router verbinden, um zuallererst die openvpn Software zu installieren.
  
 
  <b> ssh root@104.63.Knotennummer.1 </b>
 
  <b> ssh root@104.63.Knotennummer.1 </b>
Zeile 16: Zeile 16:
 
====Keys====
 
====Keys====
 
Nun ist die Software installiert, jetzt noch die vom VPN-Admin bezogenen Keys auf den Router spielen:
 
Nun ist die Software installiert, jetzt noch die vom VPN-Admin bezogenen Keys auf den Router spielen:
[[scp]] benutzen um das Tar-Archiv auf den Router zu uebertragen.
+
<b>[[scp]]</b> benutzen um das Tar-Archiv auf den Router zu uebertragen.
  
 
  <b> scp keys-[knotenname].tar.gz root@104.63.knotennummer.1:/etc/openvpn </b>
 
  <b> scp keys-[knotenname].tar.gz root@104.63.knotennummer.1:/etc/openvpn </b>

Version vom 10. Juli 2006, 19:57 Uhr

OpenVPN auf Freifunk Firmware

Info

Das VPN, das von den Freifunk Knoten an Uplinks (bspw. DSL) konfiguriert wird, verbindet im Ernstfall, ueber einen Link mit schlechter Metrik, voneinander getrennte Wolken im Weimarnetz. Momentan arbeiten wir mit VPN Zertifikaten / Schluesseln, die individuell fuer jeden Knoten ausgestellt werden.

Installation

Software

Per ssh auf den Router verbinden, um zuallererst die openvpn Software zu installieren.

 ssh root@104.63.Knotennummer.1 
 ipkg update
 ipkg install openvpn
 ipkg install freifunk-openwrt-compat

Keys

Nun ist die Software installiert, jetzt noch die vom VPN-Admin bezogenen Keys auf den Router spielen: scp benutzen um das Tar-Archiv auf den Router zu uebertragen.

 scp keys-[knotenname].tar.gz root@104.63.knotennummer.1:/etc/openvpn 

Nun in der ssh Konsole die Keys auspacken:

 cd /etc/openvpn/
 tar xfvz keys-[knotenname].tar.gz
 rm keys-[knotenname].tar.gz 
 

Konfiguration

tun modul openvpn client konfiguration olsr firewall regeln automatischer openvpn start check moegliche Probleme