OpenVPN mit OpenWRT am Beispiel Netgear 3700v4

LTE und 5G Antennen
6 November 2014
86
42
Nachdem ich gestern recht lange damit verbacht haben, OpenVPN zum laufen zu bekommen und das Setup nicht ganz einfach war, möchte ich hier eine kleine Zusammenfassung schreiben, um das für die User hier in Zukunft vielleicht einfacher zu gestalten.

Grundgerüst der Aufgabe war dieser Guide hier:
https://www.loganmarchione.com/2014/10/openwrt-with-openvpn-client-on-tp-link-tl-mr3020/
man muss da ein bißchen runter scrollen, bis man zum Teil "Setup VPN" kommt. Da steht alles wesentliche drinnen, die Info beschränkt sicher aber auf ein Putty Setup, da das GUI auf der Version von dem Autor anscheinend nicht funktioniert hat. Bei dem Image von @Gsicht ist das allerdings anders, da geht das. Man muss aber zuerst openvpn mit einem --force-depends installieren, da der Kernel im image die Installationj sonst nicht erlaubt, also:
Code:
opkg update
opkg install openvpn-openssl wget unzip --force-depends

Außerdem braucht man für GUI Support noch dieses Packet hier, welches im Guide nicht installiert wird:
Code:
opkg install luci-app-openvpn

Abgesehen davon ist dieser Step
Code:
mv /etc/config/openvpn /etc/config/openvpn_old

rückgängig zu machen, bzw sollte in jedem Fall ein openvpn file vorhanden sein, sonst wirft das GUI im OpenWRT Setup einen Fehler aus. cp statt mv wäre wohl sinnvoller. Im Guide wird ein eigenes setup File erstellt, dass dann per Putty Befehl dafür sorgt, dass der Router sich per OpenVPN verbindet. Das hat aber den Nachteil, dass man eine Putty Session braucht und das nicht einfach den Router alleine machen lassen kann.

Die Steps aus dem Guide bezüglich Zone und Firewall etc kann man so übernehmen, natürlich auf den eigenen OpenVPN Anbieter angepasst!

Die Settings aus dem Beispiel
Code:
client
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
tls-client
remote-cert-tls server
auth-user-pass authuser
auth-nocache
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.pem
keepalive 10 120

habe ich von meinem OpenVPN Provider bekommen. Normalerweise kann man sich diese Files herunterladen (im Text Editor anschauen!) und die Parameter im Gui einstellen. Achtung, viele Parameter sind standardmäßig bei OpenWRT NICHT aktiviert, klickt man auf "advanced settings" kann man unten im Dropdown Menü die gebrauchten Variablen aktivieren bzw dazu holen. Das ist möglicherweise etwas kompliziert und verwirrend am Anfang. Diese Einträge werden aber im Prinzip nur am Ende des openvpn files hinzugefügt und können dort dann auch etwas leichter per putty und VI editiert werden.

Leider kann man für die tatsächlichen Settings keinen Guide machen, da es immer auf die Provider ankommt, welche Settings wie auszusehen haben. Ein bißchen probieren wird hier für jedermann nötig sein.

Ansonsten bleibt zu sagen, dass OpenVPN mit Gischt's Image wunderbar klappt, wenn man das Setup hinter sich gebracht hat. Als Beispiel einer fertigen Config (also der Inhalt des /etc/config/openvpn files) für meinen Provider "newshosting"
Code:
config openvpn 'Frankfurt1'
        option nobind '1'
        option client '1'
        option comp_lzo 'yes'
        option dev 'tun'
        option verb '3'
        option persist_tun '1'
        option persist_key '1'
        option remote_cert_tls 'server'
        option remote '<SERVER ADRESSE>'
        option ca '/etc/openvpn/vpn.crt'
        option auth 'SHA256'
        option persist_remote_ip '1'
        option cipher 'AES-256-CBC'
        option resolv_retry 'infinite'
        option auth_user_pass '/etc/openvpn/authuser'
        option enabled '1'
- vpn.crt bekomnmt man vom VPN Provider
- authuser file enthält Login Info
- Server Adresse bekommt man vom VPN Provider

Dazu die Zonen und Firewall Settings aus oben verlinktem Guide und man kann per OpenWRT Services OpenVPN bequem per Button starten und stoppen.
 
Zuletzt bearbeitet: