xobztirf.de
XOBZTIRF - Die FritzBox Seite für Anleitungen, Modifikationen, Tipps und Tricks
   Navigation
   Anleitungen
   Firmware-Modifikation
   Tools
   Tricks

  
   OpenVPN

  OpenVPN auf der FritzBox



Um eine sichere Verbindung zwischen zwei Standorten zu realisieren, verwendet man oftmals ein Virtual Privat Network (VPN). OpenVPN ist ein freies VPN, welches für Server und Client dafür prima verwendet werden kann.

Um OpenVPN ohne ds-mod auf die FritzBox zu bekommen, bedient man sich des Nachladens von Dateien, welches auf dieser Webseite unter Tricks beschrieben wird.

Zunächst lädt man hier angefügtes Paket herunter, entpackt es und schiebt es auf seinen Webspace um die Datei per wget auf die FritzBox zu holen. (Auf diesem Wege braucht man kein TFTP und Nachladen muss man die Datei später sowieso). Also auf die FritzBox per Telnet oder SSH einloggen, ins Verzeichnis /var/tmp/ wechseln, in folgendem Commando domain.de und Verzeichnis anpassen und los gehts...die Datei wird auf die Box übertragen.

Command
wget http://domain.de/fritzbox/openvpn


Jetzt die Datei openvpn ausführbar machen.

Command
chmod +x /var/tmp/openvpn


Nun erzeugt man erstmal einen static.key, welcher auf Server und Client identisch sein muss.

Command
./openvpn --genkey --secret static.key


Jetzt werden die config-files für Server und Client erstellt.
Datei sind folgende Zeilen anzupassen:

remote client.dyndns.orgDynDns des Clients
ifconfig 192.168.200.1 192.168.200.2VPN Interface Server-IP / Client-IP
route 192.168.178.0 255.255.255.0Route für Client-Netz

server.conf
# server.conf fuer openvpn
# Config-Datei fuer openvpn tun0 Interface
dev tun0
dev-node /dev/net/tun
ifconfig 192.168.200.1 192.168.200.2
port 1194
secret /var/tmp/static.key
tun-mtu 1500
fragment 1400
float
keepalive 120 250
verb 4
mssfix 1350
route 192.168.178.0 255.255.255.0


client.conf
# client.conf fuer openvpn
# Config-Datei fuer openvpn tun0 Interface
dev tun0
dev-node /dev/net/tun
remote server.dyndns.org
ifconfig 192.168.200.2 192.168.200.1
port 1194
secret /var/tmp/static.key
tun-mtu 1500
fragment 1400
float
keepalive 120 250
verb 4
mssfix 1350
route 192.168.179.0 255.255.255.0


Die server.conf muss also im Verzeichnis /var/tmp/ der Server-FritzBox stehen und die client.conf im gleichen Verzeichnis der Client-FritzBox. Ggf. muss man auf Server Seite noch folgendes ergänzen. (z.B. wenn sich der Tunnel aufbaut, aber man nicht pingen kann)

server.conf
cipher BF-CBC
comp-lzo



Jetzt muss noch der UDP Port 1194 unter den Portfreigaben auf der FritzBox freigeschaltet werden. Sollte dies das Webinterface verweigern, dann bitte unter Tricks > Portfreigaben nachlesen wie man dies umgeht.

Zuletzt startet man das OpenVPN auf beiden FritzBoxen mit folgendem Commando, wobei entsprechend server.conf oder client.conf verwendet werden muss.

Command
/var/tmp/openvpn --cd /var/tmp --daemon --config server.conf --dev-node /dev/misc/net/tun


Die beiden FritzBoxen sollten sich jetzt verbinden und die gegenseitigen Interfaces (hier 192.168.200.1 und 192.168.200.2) sollten sich gegenseitig anpingen können.

Am Besten kann man dies prüfen, indem man zunächst den Schalter --daemon weglässt.

OpenVPN beim Neustart der FritzBox starten

Damit die ganze Konfiguration nach einem Neustart der FritzBox nicht verloren geht, muss man alles in der debug.cfg versenken. Folgender Code muss dazu entsprechend angepasst werden.

Code
# Variablen festlegen
serverurl="mydomain.de"
serverdir="/fritzbox"

# Warten bis die FritzBox den Server erreichen kann
while !(ping -c 1 $serverurl); do
sleep 5
done

# openvpn holen und ausfuehrbar machen
wget http://$serverurl$serverdir/openvpn
chmod +x /var/tmp/openvpn

# openvpn - static.key erzeugen
# wird in die Datei /var/tmp/static.key geschrieben

echo # 2048 bit openvpn static key > /var/tmp/static.key
echo # >> /var/tmp/static.key
echo -----BEGIN OpenVPN Static key V1----- >> /var/tmp/static.key
echo 1a8f56301cd7377898f2e08399eeb14d >> /var/tmp/static.key
echo bc14af2aedebbde8c3849f564b349b8c >> /var/tmp/static.key
echo 2b45b5ab89ad10ec6ce96dcfc31b096e >> /var/tmp/static.key
echo 57c231aae2164dd12ec08ec80d8a9f0b >> /var/tmp/static.key
echo 0397c5a3060918f7a0e43b45702b42eb >> /var/tmp/static.key
echo c8908e22b5ab57604fee63da61799cc7 >> /var/tmp/static.key
echo 0e2a1c9f76738d05782a94a691328ddb >> /var/tmp/static.key
echo a72c2dcd68fb7fe60cf4739b49191770 >> /var/tmp/static.key
echo 7ba489579f3d8b52db15dd79a2eccd60 >> /var/tmp/static.key
echo 67e8dea9a6349d8a5a135c341fbed822 >> /var/tmp/static.key
echo 32a5b0f33b7bb664f5d64b6a04077a40 >> /var/tmp/static.key
echo e71cc183ccf8e7b6df08a72ea5ff7c00 >> /var/tmp/static.key
echo b8354a9c2f9511b722c90cd2b8a75234 >> /var/tmp/static.key
echo 8d3778eabc83dfa8a3b320743f646cb3 >> /var/tmp/static.key
echo eb315a33b053c69c174a4654a3168500 >> /var/tmp/static.key
echo 0f3cc6b7ca9c01594a3e5f2d7f0d451c >> /var/tmp/static.key
echo -----END OpenVPN Static key V1----- >> /var/tmp/static.key
chmod 0600 /var/tmp/static.key

# server.conf fuer openvpn schreiben
# Config-Datei für openvpn tun0 Interface
echo dev tun0 > /var/tmp/ovpn_srv1.conf
echo dev-node /dev/net/tun >> /var/tmp/server.conf
echo remote client.dyndns.org >> /var/tmp/server.conf
echo ifconfig 192.168.200.1 192.168.200.2 >> /var/tmp/server.conf
echo port 1194 >> /var/tmp/server.conf
echo secret /var/tmp/static.key >> /var/tmp/server.conf
echo tun-mtu 1500 >> /var/tmp/server.conf
echo fragment 1400 >> /var/tmp/server.conf
echo float >> /var/tmp/server.conf
echo keepalive 120 250 >> /var/tmp/server.conf
echo verb 4 >> /var/tmp/server.conf
echo mssfix 1350 >> /var/tmp/server.conf
echo route 192.168.178.0 255.255.255.0 >> /var/tmp/server.conf
chmod 0600 /var/tmp/server.conf

# openvpn starten
/var/tmp/openvpn --cd /var/tmp --daemon --config server.conf


Möchte man eine weiteres VPN errichten, muss man o.g. fast identisch wiederholen, dabei jedoch einen anderen Port z.B. 1195 und andere Interfaces z.B. 10.0.0.1 und 10.0.0.2 verwenden.

Mit folgendem Commando kann man sehen, ob die daemons auf der FritzBox laufen.

Command
ps | grep openvpn



 Download: openvpn2_101.zip (Kernel 2.4)
        Download: openvpn-with-lzo.tar.gz (Kernel 2.6)

Seitenaufrufe: 1102




<-zurück Besucher | heute: 8 gesamt: 710131 | Ladezeit: 0.009454 Sekunden.