peter-privacy
Member
ich gehe davon aus das euer router mit der aktuellen version von openwrt (attitude adjustment 12.09) geflashed wurde
und auch sonst euer weg ins internet gesichert ist. ich mache dieses noob safe und arbeite ausschlieslich mit der weboberfläche
des router und einem ftp programm. das wäre doch handelsübliche ware und jedem ein begriff und zur hand
1: installieren der benötigten addons: openssh-sftp-server/ openvpn
-mit router verbinden (ip des routers) - unter system die uhrzeit anpassen und speichern
- navigiere: system/ software/ und update list klicken
-nach dem update stehen euch unter available packages nun die addons zur verfügung
-suche und installiere openssh-sftp-server ( dient dem ftp zugriff via ssl verbindung)
-suche und installiere openvpn (klar
-unter system/ startup das soeben installierte openvpn addon enablen/starten
2. kopieren der perfect privacy configs: wir brauchen ein ftp programm sowie die PP configs, in unserem fallbeispiel nehmen wir die amsterdam mac configs. (Amsterdam_cl.crt,Amsterdam_cl.key,Amsterdam_ta.key,Amsterdam.ovpn sowie die ca.crt)
-via ftp mit router verbinden (host:192.168.1.1/username:root/password:euer router password/ port:22)
-gehe zum openvpn ordner ( etc/openvpn)
-kopiere die pp files in den openvpn ordner, 5 an der zahl
-für das automatische anmelden erstellen wir eine text datei mit dem namen password. in die erste zeile kommt der pp benutzername in die zweite zeile kommt euer pp passwort sonst nichts. diese datei kopiert ihr dann in den openvpn ordner.
-unter etc/openvpn öffne die Amsterdam.ovpn datei, ergänze folgenden befehl (auth-user-pass) mit passord.txt, der befehl sieht nun so aus: auth-user-pass password.txt
3. editieren der firewall unter openwrt: /etc/firewall.user und /etc/config/firewall
-navigiere via ftp in den ordner /etc und öffne die datei firewall.user
füge folgende regel ein:
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I INPUT -i tun+ -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I POSTROUTING -o tun+ -j MASQUERADE
-navigiere nach /etc/config und öffne die firewall datei
füge an das ende folgende regel ein:
config 'rule'
option 'src' 'wan'
option 'target' 'ACCEPT'
option 'proto' 'udp'
option 'dest_port' '1194'
4. openvpn beim reboot starten
- auf dem router(luci webgui) unter system/startup folgendes in local startup einfügen. (vor exit 0):
/usr/sbin/openvpn --cd /etc/openvpn --daemon --config /etc/openvpn/Amsterdam.ovpn &
-submiten und den router neu booten. je nach dem wie eure konfiguration aussieht (pppoe/reapeter) dauert es bis zu 3 min. nach dem reboot bis eine erfolgreiche verbindung zustande gekommen ist. verfolgen könnt ihr das unter luci: status/ system log. wenn ihr “Initialization Sequence Completed” zu gesicht bekommt. habt ihr einen erlogreiche verbindung zum pp server in amsterdam
und auch sonst euer weg ins internet gesichert ist. ich mache dieses noob safe und arbeite ausschlieslich mit der weboberfläche
des router und einem ftp programm. das wäre doch handelsübliche ware und jedem ein begriff und zur hand
1: installieren der benötigten addons: openssh-sftp-server/ openvpn
-mit router verbinden (ip des routers) - unter system die uhrzeit anpassen und speichern
- navigiere: system/ software/ und update list klicken
-nach dem update stehen euch unter available packages nun die addons zur verfügung
-suche und installiere openssh-sftp-server ( dient dem ftp zugriff via ssl verbindung)
-suche und installiere openvpn (klar
-unter system/ startup das soeben installierte openvpn addon enablen/starten
2. kopieren der perfect privacy configs: wir brauchen ein ftp programm sowie die PP configs, in unserem fallbeispiel nehmen wir die amsterdam mac configs. (Amsterdam_cl.crt,Amsterdam_cl.key,Amsterdam_ta.key,Amsterdam.ovpn sowie die ca.crt)
-via ftp mit router verbinden (host:192.168.1.1/username:root/password:euer router password/ port:22)
-gehe zum openvpn ordner ( etc/openvpn)
-kopiere die pp files in den openvpn ordner, 5 an der zahl
-für das automatische anmelden erstellen wir eine text datei mit dem namen password. in die erste zeile kommt der pp benutzername in die zweite zeile kommt euer pp passwort sonst nichts. diese datei kopiert ihr dann in den openvpn ordner.
-unter etc/openvpn öffne die Amsterdam.ovpn datei, ergänze folgenden befehl (auth-user-pass) mit passord.txt, der befehl sieht nun so aus: auth-user-pass password.txt
3. editieren der firewall unter openwrt: /etc/firewall.user und /etc/config/firewall
-navigiere via ftp in den ordner /etc und öffne die datei firewall.user
füge folgende regel ein:
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I INPUT -i tun+ -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I POSTROUTING -o tun+ -j MASQUERADE
-navigiere nach /etc/config und öffne die firewall datei
füge an das ende folgende regel ein:
config 'rule'
option 'src' 'wan'
option 'target' 'ACCEPT'
option 'proto' 'udp'
option 'dest_port' '1194'
4. openvpn beim reboot starten
- auf dem router(luci webgui) unter system/startup folgendes in local startup einfügen. (vor exit 0):
/usr/sbin/openvpn --cd /etc/openvpn --daemon --config /etc/openvpn/Amsterdam.ovpn &
-submiten und den router neu booten. je nach dem wie eure konfiguration aussieht (pppoe/reapeter) dauert es bis zu 3 min. nach dem reboot bis eine erfolgreiche verbindung zustande gekommen ist. verfolgen könnt ihr das unter luci: status/ system log. wenn ihr “Initialization Sequence Completed” zu gesicht bekommt. habt ihr einen erlogreiche verbindung zum pp server in amsterdam
Last edited by a moderator: