OpenVPN mit LEDE/OpenWRT oder „Bubbles“
Version vom 16. Juni 2019, 01:24 Uhr von Erich (Diskussion | Beiträge)
ENTWURF - FEEDBACK WILLKOMMEN
Diese Anleitung unterscheidet sich nicht besonders von dem, was wir für Debian oder für den EdgeRouter brauchen. Voraussetzung ist ein OpenWRT-Build mit bridge-utils, iproute2 und openvpn. Wir legen auf OpenWRT eine Bridge ohne Interfaces an, konfigurieren OpenVPN und legen ein ifup-down-Skript für den Tunnel an. OLSR läuft auf der Bridge.
Paketvorschlag: luci-app-openvpn luci-i18n-openvpn-de openvpn-mbedtls ip-full
Bridge anlegen über die Konsole:
uci set network.ff=interface uci set network.ff.ifname='ff' uci set network.ff.type='bridge' uci set network.ff.proto='static' uci set network.ff.ipaddr='[FUNKFEUER-IP-ADRESSE-AUS-REDEEMER]' uci set network.ff.netmask='255.255.255.255' uci commit
[Ergänzen ... OLSR mittels UCI konfigurieren ...]
/etc/config/openvpn:
config openvpn 'Funkfeuer' option enabled '1' option config '/etc/openvpn/funkfeuer.conf'
/etc/openvpn/funkfeuer.conf:
dev tap-ff dev-type tap proto udp remote 78.41.115.16 port [5XXX] up-delay down-pre up-restart # comp-lzo #lassen wir aus Kompatibilitätsgrunden aus script-security 2 nobind ping 10 ping-restart 60 ping-timer-rem fast-io sndbuf 524288 rcvbuf 524288 mute 2 verb 0 secret /etc/openvpn/funkfeuer.secret auth none cipher none up "/etc/openvpn/scripts/funkfeuer-ifupdown.sh" down "/etc/openvpn/scripts/funkfeuer-ifupdown.sh"
/etc/openvpn/funkfeuer.secret:
/etc/openvpn/scripts/funkfeuer-ifupdown.sh:
#!/bin/sh
logger "$dev $script_type"
br=br-ff
case "$script_type" in
up)
/sbin/brctl addif $br $dev
/sbin/ip link set $br promisc on
/sbin/ip link set $dev up
;;
down)
/sbin/ip link set $dev down
/sbin/ip link set $br promisc off
/sbin/brctl delif $br $dev
;;
*)
esac
exit 0