11
OPENWRT - VPN Server ohne Wan - neue IP nicht vom ISP ?
Hallo zu zusammen.
Ich hoffe jemand kann mir helfen, guckt euch das bitte mal an.
Bild 1 derzeitige Konfiguration
Bild 2 mein Vorhaben (mit Denkfehler?)
Kann ich mit einem Openwrt-Router OpenVPN ans laufen bringen,
auch wenn ich via IP-Client mit dem eigentlichen Speedport AP-Wan verbunden bin ?
Ich hoffe jemand kann mir helfen, guckt euch das bitte mal an.
Bild 1 derzeitige Konfiguration
Bild 2 mein Vorhaben (mit Denkfehler?)
Kann ich mit einem Openwrt-Router OpenVPN ans laufen bringen,
auch wenn ich via IP-Client mit dem eigentlichen Speedport AP-Wan verbunden bin ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339802
Url: https://administrator.de/contentid/339802
Printed on: April 19, 2024 at 17:04 o'clock
11 Comments
Latest comment
Hallo,
Getan
Gruß,
Peter
Getan
Kann ich mit einem Openwrt-Router OpenVPN ans laufen bringen,
Wenn es für dein Openwrt ein passendes Openvpn gibt, ja.auch wenn ich via IP-Client mit dem eigentlichen Speedport AP-Wan verbunden bin ?
Wenn der dir nicht die benötigten ports zuhaut, ja.Gruß,
Peter
Danke schon mal für die Antwort.
Alle Anleitungen die ich finden kann, beziehen sich auf das "openvpn" package, was es aber nicht mehr gibt.
Nur "luci-app-openvpn".... + luci-i18n-openvpn-de + openvpn-easy-rsa + collectd-mod-openvpn
Signature check passed.
root@OpenWrt:~# opkg install openvpn
Unknown package 'openvpn'.
Collected errors:
Wenn es für dein Openwrt ein passendes Openvpn gibt, ja.
Installierte Pakete stehen mit im Bild beim OpenWRT-Router. (15.01-ChaosCalmer) Aus dem Orginal-Repo.Alle Anleitungen die ich finden kann, beziehen sich auf das "openvpn" package, was es aber nicht mehr gibt.
Nur "luci-app-openvpn".... + luci-i18n-openvpn-de + openvpn-easy-rsa + collectd-mod-openvpn
- Updated list of available packages in /var/opkg-lists/chaos_calmer_management.
Signature check passed.
root@OpenWrt:~# opkg install openvpn
Unknown package 'openvpn'.
Collected errors:
- opkg_install_cmd: Cannot install package openvpn."
mit den obigen Paketen die config gemacht.
Wenn der dir nicht die benötigten ports zuhaut, ja.
Dienst lässt sich nicht starten. Hab Admin zugriff auf den Speedport, somit sollten Ports keine Probleme darstellen.Kann man hier nur Cloud-links einsetzen für die logs anzuhängen ?
Gruß zurück
Hallo,
Warum sollte im Log stehen.
Am besten mit Type=Plain nutzen. Siehe auch die Icons links vom Editor oder hier Formatting instructions in the posts
Gruß,
Peter
Zitat von @Fu2001:
Nutze kein Openwrt auf Speedport HWInstallierte Pakete stehen mit im Bild beim OpenWRT-Router. (15.01-ChaosCalmer) Aus dem Orginal-Repo.
mit den obigen Paketen die config gemacht.
Ist deine HW mit deinen SoftwarewünschenDienst lässt sich nicht starten.
Hab Admin zugriff auf den Speedport, somit sollten Ports keine Probleme darstellen.
Was hat Admin Zugang mit Ports einer Firewall zu tun?Kann man hier nur Cloud-links einsetzen für die logs anzuhängen ?
Codeblöcke verwenden z.B.hier
könnte
dein
Log
stehenGruß,
Peter
Hallo,
es gibt mehrere openVPN-Packages, wähle das "richtige" !
klugerweise - konfiguriere nicht per GUI sondern auf Kommandozeilenebene mit einem Editor!
(HowTo gibt es dazu mehrere)
Ist alles normalerweise kein Problem, zu manchen Anleitungen muss man aber bei der Firewalleinrichtung "nacharbeiten" (Portforwards), das siehst du dann aber im Log (ein weiterer Grund für die Kommandozeile )
Fred
es gibt mehrere openVPN-Packages, wähle das "richtige" !
klugerweise - konfiguriere nicht per GUI sondern auf Kommandozeilenebene mit einem Editor!
(HowTo gibt es dazu mehrere)
Ist alles normalerweise kein Problem, zu manchen Anleitungen muss man aber bei der Firewalleinrichtung "nacharbeiten" (Portforwards), das siehst du dann aber im Log (ein weiterer Grund für die Kommandozeile )
Fred
(HowTo gibt es dazu mehrere)
Wie hier zum Bleistift:OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Danke für die Antworten bisher.
FREDMY :
Welche sind die richtigen Pakete?
Irgendwie hat niemand Ahnung bei Chaos Calmer. Selbst die Anleitungen davon handeln immernoch vom "openvpn" package das es aber nicht im Ordner Package gibt.
Das davon ersetzte "luci-app-openvpn" ist nur per Luci konfigurierbar.
Ansonsten habe ich die Anleitung auf openwrt.org befolgt. Keys und certificate Dateien erfolgreich erstellt. Diese Felder sind im Luci auch grün, also Pfad und Dateinamen Stimmen und sind vorhanden.
Trotzdem lässt sich der Dienst nicht starten.
Muss ich da mit einem Dyn.DNS arbeiten? Unter den erweiterten Einstellungen gibt es so viele Möglichkeiten plus nochmal hinzufügbare...
Mit der Kommandozeile hab ich weniger ein Problem, nur das ich den Dienst und die Datei mit "openvpn" wie in der Anleitung nicht finden kann. Also wurde mit der "luci-app-openvpn" keine Datei namens "openvpn" installiert.
Ich dreh mich im Kreis.
Hoffe das ich das Problem denn jetzt richtig beschreiben konnte.
Gruß
FREDMY :
Welche sind die richtigen Pakete?
Irgendwie hat niemand Ahnung bei Chaos Calmer. Selbst die Anleitungen davon handeln immernoch vom "openvpn" package das es aber nicht im Ordner Package gibt.
Das davon ersetzte "luci-app-openvpn" ist nur per Luci konfigurierbar.
Ansonsten habe ich die Anleitung auf openwrt.org befolgt. Keys und certificate Dateien erfolgreich erstellt. Diese Felder sind im Luci auch grün, also Pfad und Dateinamen Stimmen und sind vorhanden.
Trotzdem lässt sich der Dienst nicht starten.
Muss ich da mit einem Dyn.DNS arbeiten? Unter den erweiterten Einstellungen gibt es so viele Möglichkeiten plus nochmal hinzufügbare...
Mit der Kommandozeile hab ich weniger ein Problem, nur das ich den Dienst und die Datei mit "openvpn" wie in der Anleitung nicht finden kann. Also wurde mit der "luci-app-openvpn" keine Datei namens "openvpn" installiert.
Ich dreh mich im Kreis.
Hoffe das ich das Problem denn jetzt richtig beschreiben konnte.
Gruß
Hallo FU2001 ,
welche openVPN-Variante hast du gewählt ? du hast mehr als eine zur Auswahl
Und..klar LUCI ist eine Oberfläche die man nicht wirklich braucht - wozu sollte da irgendetwas mitinstalliert werden?
Du wirst schon alle benötigten Komponenten einzeln nacheinander installieren müssen und auch korrekt konfigurieren müssen.
Die Luci-Oberfläche ist für mich etwas "verwirrend" - ich bin die Bezeichner aus der Kommandozeilenkofiguration gewöhnt.
Deswegen hab ich die ignoriert - macht hier eher "Statusanzeige"
https://wiki.openwrt.org/doc/howto/vpn.openvpn nützt nichts ? (z.B.) Man kann auch die Beispielkonfiguration bearbeiten. Es braucht nur einen Editor.
(IIRR unter /etc/config )
Fred
welche openVPN-Variante hast du gewählt ? du hast mehr als eine zur Auswahl
Und..klar LUCI ist eine Oberfläche die man nicht wirklich braucht - wozu sollte da irgendetwas mitinstalliert werden?
Du wirst schon alle benötigten Komponenten einzeln nacheinander installieren müssen und auch korrekt konfigurieren müssen.
Die Luci-Oberfläche ist für mich etwas "verwirrend" - ich bin die Bezeichner aus der Kommandozeilenkofiguration gewöhnt.
Deswegen hab ich die ignoriert - macht hier eher "Statusanzeige"
https://wiki.openwrt.org/doc/howto/vpn.openvpn nützt nichts ? (z.B.) Man kann auch die Beispielkonfiguration bearbeiten. Es braucht nur einen Editor.
(IIRR unter /etc/config )
Fred
Gehe mit SSH direkt auf den Router bzw. die Kommandozeile
Dort kannst du den OpenVPN Prozess sauber kontrollieren und customizen.
Grundlagen dazu findest du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das ist auf OpenWRT vollkommen identisch !
Dort kannst du den OpenVPN Prozess sauber kontrollieren und customizen.
Grundlagen dazu findest du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das ist auf OpenWRT vollkommen identisch !
Guck mal oben das Bild an, und im Text weiter unten stehen auch, welche packages ich installiert habe. Nur das normale openvpn gibt es nicht mehr im Repo von openwrt. Ich glaube das Pjordorf in der ersten Antwort recht hat, das es wegen den Ports des w724v nicht gehen wird. Wobei ich jetzt nochmal extra sagen muss, das ich NICHT von außen auf mein Netzwerk zugreifen möchte, sondern das es mir nur um die Verschlüsselung geht, zwecks anonymen surfen.
Bin natürlich mit SSH verbunden, und sogar mit direktem com Port, falls sich die Firewall mal schließen sollte... Bin auch nicht ganz unfit was das die config mit VI und lua betrifft.
Danke nochmal für alle die geantwortet haben...
Danke nochmal für alle die geantwortet haben...
Hallo,
also keine der openVN-Varianten ist da aufgeführt. openvpn-eas-rsa dient zum Erzeugen der Keys ...hat nich mit openVPN zu tun.
ansonsten W724 ist kein Hindernis - tut hier einer für 2 verschiedene openVPN-Server. Du musst eben die Portforwards einrichten.
Nur "rauszu" also nur als Client - brauchts z.B. den RSA-Kram nicht. Keys kriegst du ja; die passenden Client.conf Files eigentlich auch .
Fred
also keine der openVN-Varianten ist da aufgeführt. openvpn-eas-rsa dient zum Erzeugen der Keys ...hat nich mit openVPN zu tun.
ansonsten W724 ist kein Hindernis - tut hier einer für 2 verschiedene openVPN-Server. Du musst eben die Portforwards einrichten.
Nur "rauszu" also nur als Client - brauchts z.B. den RSA-Kram nicht. Keys kriegst du ja; die passenden Client.conf Files eigentlich auch .
Fred
