OpenVPN mit LEDE/OpenWRT oder „Bubbles“

ENTWURF - FEEDBACK WILLKOMMEN

Diese Anleitung unterscheidet sich nicht besonders von dem, was wir für Debian oder für den EdgeRouter brauchen. Voraussetzung ist ein OpenWRT-Build mit bridge-utils, iproute2 und openvpn. Wir legen auf OpenWRT eine Bridge ohne Interfaces an, konfigurieren OpenVPN und legen ein ifup-down-Skript für den Tunnel an. OLSR läuft auf der Bridge.

Paketvorschlag: luci-app-openvpn luci-i18n-openvpn-de openvpn-mbedtls ip-full

Bridge anlegen über die Konsole: uci set network.ff=interface uci set network.ff.ifname='ff' uci set network.ff.type='bridge' uci set network.ff.proto='static' uci set network.ff.ipaddr='[FUNKFEUER-IP-ADRESSE-AUS-REDEEMER]' uci set network.ff.netmask='255.255.255.255' uci commit

[Ergänzen ... OLSR mittels UCI konfigurieren ...]

/etc/config/openvpn: config openvpn 'Funkfeuer' option enabled '1' option config '/etc/openvpn/funkfeuer.conf'

/etc/openvpn/funkfeuer.conf: dev tap-ff dev-type tap proto udp remote 78.41.115.16 port [5XXX] up-delay down-pre up-restart # comp-lzo #lassen wir aus Kompatibilitätsgrunden aus script-security 2 nobind ping 10 ping-restart 60 ping-timer-rem fast-io sndbuf 524288 rcvbuf 524288 mute 2 verb 0 secret /etc/openvpn/funkfeuer.secret auth none cipher none up "/etc/openvpn/scripts/funkfeuer-ifupdown.sh" down "/etc/openvpn/scripts/funkfeuer-ifupdown.sh"

/etc/openvpn/funkfeuer.secret:

/etc/openvpn/scripts/funkfeuer-ifupdown.sh:

!/bin/sh

logger "$dev $script_type" br=br-ff case "$script_type" in

      up)
              /sbin/brctl addif $br $dev
              /sbin/ip link set $br promisc on
              /sbin/ip link set $dev up
      ;;
      down)
              /sbin/ip link set $dev down 
              /sbin/ip link set $br promisc off
              /sbin/brctl delif $br $dev

      ;;
      *)

esac exit 0

OpenVPN mit LEDE/OpenWRT oder „Bubbles“

Navigationsmenü

Suche