OpenVPNBridge

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche
ipkg update
ipkg install openvpn-ssl-nolzo
ipkg install freifunk-openwrt-compat
  • OpenVPN Preshared-Key auf Linux-System erstellen:

http://freifunk.net/wiki/OpenVPNHowto#statischenschluesselgenerieren
http://openvpn.net/static.html

  • Ort der VPN-Configs & -Keys:
root@OpenWRT:/etc/openvpn# ll
-rw-r--r--    1 root     root          367 Mar 26 01:25 bridge1.conf
-rw-------    1 root     root          636 Mar 26 01:24 key.asc
  • Config Linksys A (VPN-Server, DynDNS?, Portweiterleitung?, Firewall auf WAN muß udp:5001 durchlassen):
local 111.222.333.444  #IP-Adresse des Interfaces auf dem VPN erreichbar sein soll (opional)

dev tap
ifconfig 104.XXX.XXX.111 255.255.255.255 #freie IP-Adresse aus dem Freifunk-Bereich

proto udp
secret /etc/openvpn/key.asc
port 5001
tun-mtu 1500
mssfix 1397
  • Config Linksys B (VPN-Client):
remote 111.222.333.444  #IP-Adresse des Linksys A auf dem VPN erreichbar ist

dev tap
ifconfig 104.XXX.XXX.222 255.255.255.255 #zweite freie IP-Adresse aus dem 104er Freifunk-Bereich

proto udp
secret /etc/openvpn/key.asc
port 5001
tun-mtu 1500
mssfix 1397
  • VPN starten:
insmod tun
openvpn --config bridge1.conf --daemon

oder

insmod tun
/etc/init.d/openvpn start


OLSR-Einstellungen

cd /etc
rm local.olsrd.conf
cp /rom/etc/local.olsrd.conf .
vi local.olsrd.conf

OLSR Einstellungen sind wie folgt:

i drücken

# Add your addons (e.g. plugins) to olsrd.conf here,
# addons for interfaces in /etc/local.olsrd.conf.eth1

Interface "tap0" "tap1"
{
HelloInterval           5.0
HelloValidityTime       90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval             15.0
MidValidityTime         90.0
HnaInterval             15.0
HnaValidityTime         90.0
Ip4Broadcast 104.255.255.255

#LinkQualityMult 104.XXX.XXX.XXX 0.1 #VPN-IP-Adresse der Gegenstelle (optional)
# Je nach Bedarf kann hiermit künstlich die LQ und damit die Priorität 
# der Route über die VPN-Gegenstelle beeinflussen
}

dann ESC drücken, und :x sowie ENTER

  • OLSR neu starten:
 /etc/init.d/S53olsrd restart

automatischer VPN-Start

Um das VPN automatisch bei jedem Neustart hochfahren zu lassen, macht folgendes:

cd /etc/init.d
rm S99done
cp /rom/etc/init.d/S99done . 
vi S99done

geht mit dem Cursor ans ende:

Drückt "i" (steht für insert mode) und gebt am Ende ein:

/etc/init.d/openvpn restart

Nun esc drücken. Und mit ":x" den editor beenden.

Eine zweite Variante wäre einen Link als Startscript zu setzen:

ln -s /etc/init.d/openvpn /etc/init.d/S96openvpn

aber das ist etwas zeitkritisch - muß man testen... ;)