mfgeg DD-WRT Novice
Joined: 07 Mar 2008 Posts: 6
|
Posted: Mon Mar 10, 2008 20:23 Post subject: openvpn zwischen 2 dd wrt-router |
|
Hallo zusammen
Probiere jetzt schon eine Weile eine vpn Verbindung zwischen meinen beiden Routern hinzukriegen.
Habe es mit pptp probiert und ein Router als Server, den anderen als Client konfiguriert. Leider hat es nicht geklappt ;)
Habe es auch schon mit openvpn mit Zertifikaten versucht, aber leider auch ohne Erfolg. Beide Router sind mit der vpn Version v24 rc6.2 ausgestattet.
Zu meinen Netzen:
Das Netzwerk 1 hat folgende Eigenschaften 192.168.11.0/24
Das Netzwerk 2 diese: 192.168.1.0/24
Jedes der Netze ist ins Internet gekoppelt und kann über eine DynDNS Adresse erreicht werden.
Meine Versuche mittels openvpn sahen wie folgt aus. Auf dem Server habe ich folgende Einstellungen gemacht:
cd /tmp
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
# Tunnel options
mode server # Set OpenVPN major mode
proto udp # Setup the protocol (server)
port 1194 # TCP/UDP port number
dev tap0 # TUN/TAP virtual network device
keepalive 15 60 # Simplify the expression of --ping
daemon # Become a daemon after all initialization
verb 3 # Set output verbosity to n
comp-lzo # Use fast LZO compression
# OpenVPN server mode options
client-to-client # tells OpenVPN to internally route client-to-client traffic
duplicate-cn # Allow multiple clients with the same common name
# TLS Mode Options
tls-server # Enable TLS and assume server role during TLS handshake
ca ca.crt # Certificate authority (CA) file
dh dh1024.pem # File containing Diffie Hellman parameters
cert server.crt # Local peer's signed certificate
key server.key # Local peer's private key
" > openvpn.conf
echo "
-----BEGIN CERTIFICATE-----
...INSERT YOUR OWN CONTENT HERE...
-----END CERTIFICATE-----
" > ca.crt
echo "
-----BEGIN RSA PRIVATE KEY-----
...INSERT YOUR OWN CONTENT HERE...
-----END RSA PRIVATE KEY-----
" > server.key
chmod 600 server.key
echo "
-----BEGIN CERTIFICATE-----
...INSERT YOUR OWN CONTENT HERE...
-----END CERTIFICATE-----
" > server.crt
echo "
-----BEGIN DH PARAMETERS-----
...INSERT YOUR OWN CONTENT HERE...
-----END DH PARAMETERS-----
" > dh1024.pem
sleep 5
openvpn --config openvpn.conf --daemon
Das zugehörige FirewallScriprt sieht so aus:
/usr/sbin/iptables -I INPUT -p udp --dport 1194 -j ACCEPT
Beim Client sind diese Einstellungen. Alle habe ich über das WebIF erstellt.
Dyndns Adresse des Serves
1194
Public Server Cert
Public Client Cert
Private Client Key
Alle anderen Einstellungen sind default.
Ich kriege aber kein Verbindung auf den Server. Die Einrichtung habe ich von folgender Seite:
http://www.dd-wrt.com/wiki/index.php?title=OpenVPN#Enabling_VPN
Hat jemand einen Tipp für mich? Oder hat jemand eine gutes HowTo welches das einrichten einen openvpn server und client mit zwei dd-wrt router beschreibt?
Die vorhanden sind ziemlich unübersichtlich ;)
Vielleicht kann auch jemand eine Konfiguration bereitstellen, die funktioniert.
Gruss mfgeg |
|