Campus Netzwerk OVPN in DDWRT für PS4 bzw Amzn FireTV
Moin,
habe an sich exakt das Problem des Fragestellers dieser Frage:
PS4 im Wohnheim, VPN Hilfe, VPN-Router hilfreich?
Ich möchte, dass mein Router (TP-Link WDR3600 / N600 mit aktuellem DD-WRT) sozusagen das Internet mittels VPN bereitstellt. [Ja ich weiß hölzern, aber Netzwerke sind bömische Dörfer für mich ;)]. Damit ich dann Geräte nutzen kann, die nicht so ohne weiteres einen Openvpn client nutzen können.(PS4/Amazon FireTV/Mobile Geräte...). Habe mir diesen Router extra für DDWRT gekauft, habe ansonsten noch eine Fritz.Box 7390 hier rumliegen.
Die verteilt das Campus lan momentan per Wlan, sodass mein MacBook dann mittels Tunnelblick und der von der Uni bereitgestellten .ovpn dabei ins netz kommt.
Habe schon mittels diverser Tutorials versucht aus der .ovpn datei die entsprechenden Schlüssel rauszukopieren und dann in DD WRT einzusetzen, aber das klappt nicht so wie erwünscht.
Dieses Tutorial OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
hilft mir ebenso wenig, da ich nicht blicke wie ich das in DDWRT eintrage sodass es wie beschrieben klappt.
Zusammenfassend, bräuchte ich lediglich eine Stütze wie ich von der .ovpn zu einem funktionierenden Client in DDWRT komme.
Hoffe man wird hieraus schlau...
Habe mal die imo relevanten Stellen der ovpn Datei zusammenkopiert.
habe an sich exakt das Problem des Fragestellers dieser Frage:
PS4 im Wohnheim, VPN Hilfe, VPN-Router hilfreich?
Ich möchte, dass mein Router (TP-Link WDR3600 / N600 mit aktuellem DD-WRT) sozusagen das Internet mittels VPN bereitstellt. [Ja ich weiß hölzern, aber Netzwerke sind bömische Dörfer für mich ;)]. Damit ich dann Geräte nutzen kann, die nicht so ohne weiteres einen Openvpn client nutzen können.(PS4/Amazon FireTV/Mobile Geräte...). Habe mir diesen Router extra für DDWRT gekauft, habe ansonsten noch eine Fritz.Box 7390 hier rumliegen.
Die verteilt das Campus lan momentan per Wlan, sodass mein MacBook dann mittels Tunnelblick und der von der Uni bereitgestellten .ovpn dabei ins netz kommt.
Habe schon mittels diverser Tutorials versucht aus der .ovpn datei die entsprechenden Schlüssel rauszukopieren und dann in DD WRT einzusetzen, aber das klappt nicht so wie erwünscht.
Dieses Tutorial OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
hilft mir ebenso wenig, da ich nicht blicke wie ich das in DDWRT eintrage sodass es wie beschrieben klappt.
Zusammenfassend, bräuchte ich lediglich eine Stütze wie ich von der .ovpn zu einem funktionierenden Client in DDWRT komme.
Hoffe man wird hieraus schlau...
Habe mal die imo relevanten Stellen der ovpn Datei zusammenkopiert.
script-security 2
client
dev tun
proto udp
remote 12212222
remote 11111122
remote 1111122
remote 11111111
remote-random
link-mtu 1558
auth-user-pass
tls-client
#tls-auth keygedöns_ta.key 1
tls-remote "C=DE, ST=., L=stadt, O=unigedöns CN=blaba, email"
ns-cert-type server
cipher AES-256-CBC
auth RSA-SHA1
route-delay 1 30
persist-key
persist-tun
nobind
comp-lzo
verb 3
[...]
Certificate :
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):
....
Key Agreement
X509v3 Extended Key Usage: critical
TLS Web Client Authentication
Netscape Cert Type:
SSL Client
Signature Algorithm: md5WithRSAEncryption
Please also mark the comments that contributed to the solution of the article
Content-Key: 254070
Url: https://administrator.de/contentid/254070
Printed on: May 4, 2024 at 10:05 o'clock
15 Comments
Latest comment
Hi mjharis,
bevor der ganze Kram hier nochmals "aufgewärmt" wird....
Hast Du mal den Versuch gemacht @Ruinedgames eine PN zu schreiben.
Vielleicht kann er Dir unter "Zockerkollegen" ja mal direkt Hilfestellung geben.
Gruß orcape
bevor der ganze Kram hier nochmals "aufgewärmt" wird....
Hast Du mal den Versuch gemacht @Ruinedgames eine PN zu schreiben.
Vielleicht kann er Dir unter "Zockerkollegen" ja mal direkt Hilfestellung geben.
Gruß orcape
Also mal ruhig mit die "jungen Pferde"....
Für einen DD-WRT OpenVPN-Client sind eigentlich nur 4 Dinge von Bedeutung, damit das Ganze funktioniert...
Das ist alles kein Hexenwerk und Dank @aquis Tutorial schaffen das auch Leute, die zwar Laien sind, aber ein wenig Geduld aufbringen und nicht gleich bei dem ersten Problem die Flinte ins Korn werfen.
Denn auch wenn @aqui das manchmal etwas anders darstellt, ein Grundschüler bringt das nicht in 5 Minuten...
Gruß orcape
Für einen DD-WRT OpenVPN-Client sind eigentlich nur 4 Dinge von Bedeutung, damit das Ganze funktioniert...
root@bengie:/tmp/openvpncl# ls
ca.crt client.crt client.key openvpn.conf
Also im GUI des Clienten die OpenVPN Config eingeben und die beiden Zertifikate und den Schlüssel in die dafür vorgesehene Felder kopieren.ca.crt client.crt client.key openvpn.conf
Das ist alles kein Hexenwerk und Dank @aquis Tutorial schaffen das auch Leute, die zwar Laien sind, aber ein wenig Geduld aufbringen und nicht gleich bei dem ersten Problem die Flinte ins Korn werfen.
Denn auch wenn @aqui das manchmal etwas anders darstellt, ein Grundschüler bringt das nicht in 5 Minuten...
Gruß orcape
Was Deine Einträge betrifft, scheinst Du da etwas durcheinander zu bringen....
Nur folgende 4 Felder sind interessant.
Der von mir angegebene Pfad ist schon richtig (tmp/openvpncl), ausserdem dürfte erst ein...
Beispiel...
Alles was Du per vi auf der Konsole eingibst, ist im "/tmp" Ordner nach einem Router-Reboot wieder weg.
Zu Deiner abschließenden Frage.
Also klare Antwort, alle Einträge in den Client, den Daemon deaktiviert lassen.
Gruß orcape
3. Public Client Key:
<cert>... -----BEGIN CERTIFICATE-----
01.
<cert>..
...Du hast ein Zertifikat ins Key-Feld eingetragen.<cert>... -----BEGIN CERTIFICATE-----
01.
<cert>..
Nur folgende 4 Felder sind interessant.
- TLS Auth Key
- Öffentliches CA-Zertifikat
- Öffentliches Client-Zertifikat
- Privater Client-Schlüssel
Das "client.conf" Feld kann auch frei bleiben, es sei denn es werden irgendwelche zusätzlichen Einstellungen benötigt, die sich im GUI vorher nicht einstellen lassen.- Öffentliches CA-Zertifikat
- Öffentliches Client-Zertifikat
- Privater Client-Schlüssel
Im Terminal zeigt er mir an der Ordner existiere nicht, bzw. im root verzeichnis zeigt er mir mit ls nichts an, habe mit der eingetragenen Config mehrmals neugestartet. Denke ich bin falsch connectet...
Dann aktiviere mal den ssh-Server auf dem Router und verbinde dich per ssh.Der von mir angegebene Pfad ist schon richtig (tmp/openvpncl), ausserdem dürfte erst ein...
cd /
eine Anzeige von ls möglich machen.Beispiel...
root@winnie:~# cd /
root@winnie:/# ls
bin dev etc jffs lib mmc mnt opt proc sbin sys tmp usr var www
Noch ein Hinweis, die in "/tmp" gespeicherten Daten sind "flüchtig", d.h. bei einem Neustart des Routers wird nur geladen, was im GUI eingegeben oder per Startscript angegeben ist.root@winnie:/# ls
bin dev etc jffs lib mmc mnt opt proc sbin sys tmp usr var www
Alles was Du per vi auf der Konsole eingibst, ist im "/tmp" Ordner nach einem Router-Reboot wieder weg.
Zu Deiner abschließenden Frage.
Abschließend noch eine Frage welche ich gerne klar beantwortet hätte, brauche ich den Server/Deamen von OVPN?
Der Server steht doch in der UNI, wieso brauchst Du dann einen 2. ?Also klare Antwort, alle Einträge in den Client, den Daemon deaktiviert lassen.
Gruß orcape
Uni = dev tun DDWRT = dev tun1
DD-WRT registriert das nur als dev/tun1, hat nichts zu sagen und sollte trotzdem funktionieren.Poste mal die Ausgabe von..
root@DD-WRT:~# openvpn /tmp/openvpncl/openvpn.conf
..und von..route
Ob das mit dem Verschlüsselungsalgorythmus so OK ist, sollte sich wenn möglich @aqui noch mal dazu äußern.Gruß orcape
Sorry, viel mehr wie einen TLS-Fehler kann ich da auch nicht herauslesen.
Da ist sicher noch ein Fehler beim kopieren mit im Spiel, hatte ich bei meinem ersten Tunnel auch so meine Probleme.
Da ist sicher noch ein Fehler beim kopieren mit im Spiel, hatte ich bei meinem ersten Tunnel auch so meine Probleme.
13. 19700101 00:11:46 W WARNING: normally if you use --mssfix and/or --fragment you should also set --tun-mtu
14. 1500 (currently it is 1541)
Der mtu-Wert ist normalerweise mit 1500 vom Server vorgegeben, in Deiner Client.conf mit tun-mtu 1558 angegeben, deshalb die o.g. Warnung.14. 1500 (currently it is 1541)