OpenVPN mit EdgeRouter X-SFP
Version vom 14. Februar 2018, 14:43 Uhr von Pocki (Diskussion | Beiträge)
Vorraussetzung für die Einrichtung eines OpenVPN-Tunnels
- ) EdgeRouter kommt über einen alternativen ISP ins Internet
- ) am Tunnelserver ist ein tap-Interface für dich konfiguriert --> Nummer n ergibt den Port 5000+n (123 also 5123)
- ) eigene Funkfeuer-Freenet-IP für das lokale Tunnelinterface (unten 78.41.000.000 entsprechend ersetzen)
Anmerkung: Das Beispiel beschreibt den Vorgang mittels "br9" welche im OLSRd_V1-Wizard im Modus "silent" startet. Dieser Modus wirkt allerdings noch nicht und wartet auf eine aktualisierung des Builds auf github. Wer einen Tunnel im Modus "mesh" verwenden möchte, muss nur br9 mit br8 (oder sonst einer anderen Bridge-Nummer) abtauschen.
Einrichten des Tunnels
1) Anlage der Config-File /config/user-data/fftunnel.conf mittels CLI (Port-Nummer richtig stellen!)
dev vtun0 dev-type tap proto udp remote 78.41.115.228 script-security 2 port 5111 up-delay daemon ping-restart 60 verb 1 comp-lzo #secret /config/user-data/fftunnel.secret auth SHA256 cipher none
2) Folgende Config am EdgeRouter vornehmen (lokalen Gateway für Static-Route entsprechend ändern)
set interfaces bridge br9 address 78.41.000.000/32 set interfaces bridge br9 aging 300 set interfaces bridge br9 bridged-conntrack disable set interfaces bridge br9 description TUNNEL set interfaces bridge br9 hello-time 2 set interfaces bridge br9 max-age 20 set interfaces bridge br9 priority 32768 set interfaces bridge br9 promiscuous disable set interfaces bridge br9 stp false commit set protocols static route 78.41.115.228/32 next-hop 192.168.0.1 description 'TunnelServer via ISP' set interfaces openvpn vtun0 bridge-group bridge br9 set interfaces openvpn vtun0 config-file /config/user-data/fftunnel.conf set interfaces openvpn vtun0 device-type tap set interfaces openvpn vtun0 protocol udp commit save
3) Im OLSRd_V1 Wizard das interface br9 für OLSR aktivieren