OpenVPN mit EdgeRouter X-SFP
Version vom 8. Februar 2018, 08:59 Uhr von Pocki (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Vorraussetzung für die Einrichtung eines OpenVPN-Tunnels *) EdgeRouter kommt über einen alternativen ISP ins Internet *) am Tunnelserver ist ein tap-Interfac…“)
Vorraussetzung für die Einrichtung eines OpenVPN-Tunnels
- ) EdgeRouter kommt über einen alternativen ISP ins Internet
- ) am Tunnelserver ist ein tap-Interface für dich konfiguriert --> Nummer n ergibt den Port 5000+n (123 also 5123)
- ) eigene Funkfeuer-Freenet-IP für das lokale Tunnelinterface (unten 78.41.000.000 entsprechend ersetzen)
Einrichten des Tunnels
1) Anlage der Config-File /config/user-data/fftunnel.conf mittels CLI (Port-Nummer richtig stellen!)
dev vtun0 dev-type tap proto udp remote 78.41.115.228 script-security 2 port 5111 up-delay daemon ping-restart 60 verb 1 comp-lzo #secret /config/user-data/fftunnel.secret auth SHA256 cipher none
2) Folgende Config am EdgeRouter vornehmen (lokalen Gatewas für Static-Route entsprechend ändern)
set interfaces bridge br9 address 78.41.000.000/32 set interfaces bridge br9 aging 300 set interfaces bridge br9 bridged-conntrack disable set interfaces bridge br9 description TUNNEL set interfaces bridge br9 hello-time 2 set interfaces bridge br9 max-age 20 set interfaces bridge br9 priority 32768 set interfaces bridge br9 promiscuous disable set interfaces bridge br9 stp false commit set protocols static route 78.41.115.228/32 next-hop 192.168.0.1 description 'TunnelServer via ISP' set interfaces openvpn vtun0 bridge-group bridge br9 set interfaces openvpn vtun0 config-file /config/user-data/fftunnel.conf set interfaces openvpn vtun0 device-type tap set interfaces openvpn vtun0 protocol udp commit save
3) Im OLSRd_V1 Wizard das interface br9 für OLSR aktivieren