OpenVPN mit EdgeRouter X-SFP

Aus FunkFeuer Wiki
Zur Navigation springen Zur Suche springen

Vorraussetzung für die Einrichtung eines OpenVPN-Tunnels

  • ) EdgeRouter kommt über einen alternativen ISP ins Internet
  • ) am Tunnelserver ist ein tap-Interface für dich konfiguriert --> Nummer n ergibt den Port 5000+n (123 also 5123)
  • ) eigene Funkfeuer-Freenet-IP für das lokale Tunnelinterface (unten 78.41.000.000 entsprechend ersetzen)

Anmerkung: Das Beispiel beschreibt den Vorgang mittels "br9" welche im OLSRd_V1-Wizard im Modus "silent" startet. Dieser Modus wirkt allerdings noch nicht und wartet auf eine aktualisierung des Builds auf github. Wer einen Tunnel im Modus "mesh" verwenden möchte, muss nur br9 mit br8 (oder sonst einer anderen Bridge-Nummer) abtauschen.

Einrichten des Tunnels

1) Anlage der Config-File /config/user-data/fftunnel.conf mittels CLI (Port-Nummer richtig stellen!)

dev          vtun0
dev-type     tap
proto        udp
remote       78.41.115.228
script-security 2
port         5111
up-delay
daemon
ping-restart 60
verb         1
comp-lzo
#secret /config/user-data/fftunnel.secret
auth         SHA256
cipher none

2) Folgende Config am EdgeRouter vornehmen (lokalen Gatewas für Static-Route entsprechend ändern)

set interfaces bridge br9 address 78.41.000.000/32
set interfaces bridge br9 aging 300
set interfaces bridge br9 bridged-conntrack disable
set interfaces bridge br9 description TUNNEL
set interfaces bridge br9 hello-time 2
set interfaces bridge br9 max-age 20
set interfaces bridge br9 priority 32768
set interfaces bridge br9 promiscuous disable
set interfaces bridge br9 stp false
commit
set protocols static route 78.41.115.228/32 next-hop 192.168.0.1 description 'TunnelServer via ISP'
set interfaces openvpn vtun0 bridge-group bridge br9
set interfaces openvpn vtun0 config-file /config/user-data/fftunnel.conf
set interfaces openvpn vtun0 device-type tap
set interfaces openvpn vtun0 protocol udp
commit
save

3) Im OLSRd_V1 Wizard das interface br9 für OLSR aktivieren