|
| dd-wrt og openvpn Fra : Jacob d'Andrade |
Dato : 10-02-08 17:18 |
|
Hejsa NG
Jeg sidder og roder med et setup, hvor jeg har en Linksys WRT54GL v. 1.1 på
en remote adresse, og så har jeg en linux box, der i forvejen agere
router/firewall, hvor jeg har smidt openvpn på... det samme med wrt hvor det
er vpn udgaven...
konf på serveren: - nettet bagved her hedder 192.168.1.0/24
openvpn.conf:
dev tun
local linuxserver
remote linksysrouter
ifconfig 192.168.99.1 192.168.99.2
route 10.0.0.0 255.0.0.0 192.168.99.2
secret /etc/openvpn/static.key
comp-lzo
proto tcp-server
verb 5
konf på linksys routeren: - Da der kun er 4mb flash i, er der ikke ledig
plads til en jffs2 partition, og derfor bliver jeg nød til at generere disse
to filer ved hver opstart i tmp mappen... Nettet bagved her hedder
10.0.0.0/8
nvram set rc_firewall='
#making configuration file
echo "dev tun" >>/tmp/openvpn.conf
echo "local linksysrouter" >>/tmp/openvpn.conf
echo "remote linuxserver" >>/tmp/openvpn.conf
echo "ifconfig 192.168.99.2 192.168.99.1" >>/tmp/openvpn.conf
echo "route 192.168.1.0 255.255.255.0 192.168.99.1" >>/tmp/openvpn.conf
echo "secret /tmp/static.key" >>/tmp/openvpn.conf
echo "proto tcp-client" >>/tmp/openvpn.conf
echo "comp-lzo" >>/tmp/openvpn.conf
echo "verb 5" >>/tmp/openvpn.conf
#making key file
echo "-----BEGIN OpenVPN Static key V1-----" >>/tmp/static.key
echo "XXXXXXXXXXXXXXXXXXXXXXXX" >>/tmp/static.key
echo "60da0f6d5d3610da3a65d73529b82c81" >>/tmp/static.key
echo "11f038d8f17e838b2e0c3f1540b6b9f1" >>/tmp/static.key
echo "3bd44a9229a6ebbbf3661fc962f9cd34" >>/tmp/static.key
echo "f39e089a859c7a878b30ebac1e9350df" >>/tmp/static.key
echo "3c2310f9fa0803e3770f9bc5ecd22713" >>/tmp/static.key
echo "XXXXXXXXXXXXXXXXXXXXXX" >>/tmp/static.key
echo "cea4768e9a48721d4807ee6d33c906a4" >>/tmp/static.key
echo "d758b0667ab456d4200470998759f04c" >>/tmp/static.key
echo "416de15b5588abe9110f880bfdf5bbb2" >>/tmp/static.key
echo "9026a2ee0726cfbef47543940322f92b" >>/tmp/static.key
echo "da22ce3bfb42da8b8fd47931aebaec36" >>/tmp/static.key
echo "XXXXXXXXXXXXXXXXXXXXXXX" >>/tmp/static.key
echo "26c68fac0214a74aa15dc7699f88a42c" >>/tmp/static.key
echo "c15eeedd298a38937fcb3aebe5483f54" >>/tmp/static.key
echo "XXXXXXXXXXXXXXXXXXXXXX" >>/tmp/static.key
echo "-----END OpenVPN Static key V1-----" >>/tmp/static.key
chmod 600 /tmp/static.key
#setting up iptables...
iptables -I INPUT 2 -p TCP --dport 1194 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
#configuring openvpn
cp /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --config /tmp/openvpn.conf
'
------
Hvis jeg selv paster overstående konf ind i linksys routeren, uden at
benytte nvram set kommandoerne, og derved opretter de to filer, og starter
openvpn på linksys'en, får jeg fint forbindelse til linux serveren, og jeg
kan komme igennem tunellen begge veje fra... Men hvis jeg indsætter det som
det står ovenfor, i nvrammen, og genstarter routeren, er der intet der
virker... heller ikke engang internettet på den lokation...
Jeg har også istedet for at benytte rc_firewall, brugt rc_custom til ens
egne scripts... ej heller det fungere.
Nogen der kan have en ide til hvorfor ?
Mvh Jacob
| |
Jacob d'Andrade (11-02-2008)
| Kommentar Fra : Jacob d'Andrade |
Dato : 11-02-08 12:36 |
|
Hej igen
Jeg opgiver dd-wrt... Jeg forsøger med openwrt i stedet for.
Jacob
"Jacob d'Andrade" <jacob@REMOVEbastard.dk> skrev i en meddelelse
news:fon83b$3ur$1@francesca.thezub.dk...
> Hejsa NG
>
> Jeg sidder og roder med et setup, hvor jeg har en Linksys WRT54GL v. 1.1
> på en remote adresse, og så har jeg en linux box, der i forvejen agere
> router/firewall, hvor jeg har smidt openvpn på... det samme med wrt hvor
> det er vpn udgaven...
>
> konf på serveren: - nettet bagved her hedder 192.168.1.0/24
> openvpn.conf:
> dev tun
> local linuxserver
> remote linksysrouter
> ifconfig 192.168.99.1 192.168.99.2
> route 10.0.0.0 255.0.0.0 192.168.99.2
> secret /etc/openvpn/static.key
> comp-lzo
> proto tcp-server
> verb 5
>
>
> konf på linksys routeren: - Da der kun er 4mb flash i, er der ikke ledig
> plads til en jffs2 partition, og derfor bliver jeg nød til at generere
> disse to filer ved hver opstart i tmp mappen... Nettet bagved her hedder
> 10.0.0.0/8
> nvram set rc_firewall='
> #making configuration file
> echo "dev tun" >>/tmp/openvpn.conf
> echo "local linksysrouter" >>/tmp/openvpn.conf
> echo "remote linuxserver" >>/tmp/openvpn.conf
> echo "ifconfig 192.168.99.2 192.168.99.1" >>/tmp/openvpn.conf
> echo "route 192.168.1.0 255.255.255.0 192.168.99.1" >>/tmp/openvpn.conf
> echo "secret /tmp/static.key" >>/tmp/openvpn.conf
> echo "proto tcp-client" >>/tmp/openvpn.conf
> echo "comp-lzo" >>/tmp/openvpn.conf
> echo "verb 5" >>/tmp/openvpn.conf
>
> #making key file
> echo "-----BEGIN OpenVPN Static key V1-----" >>/tmp/static.key
> echo "XXXXXXXXXXXXXXXXXXXXXXXX" >>/tmp/static.key
> echo "60da0f6d5d3610da3a65d73529b82c81" >>/tmp/static.key
> echo "11f038d8f17e838b2e0c3f1540b6b9f1" >>/tmp/static.key
> echo "3bd44a9229a6ebbbf3661fc962f9cd34" >>/tmp/static.key
> echo "f39e089a859c7a878b30ebac1e9350df" >>/tmp/static.key
> echo "3c2310f9fa0803e3770f9bc5ecd22713" >>/tmp/static.key
> echo "XXXXXXXXXXXXXXXXXXXXXX" >>/tmp/static.key
> echo "cea4768e9a48721d4807ee6d33c906a4" >>/tmp/static.key
> echo "d758b0667ab456d4200470998759f04c" >>/tmp/static.key
> echo "416de15b5588abe9110f880bfdf5bbb2" >>/tmp/static.key
> echo "9026a2ee0726cfbef47543940322f92b" >>/tmp/static.key
> echo "da22ce3bfb42da8b8fd47931aebaec36" >>/tmp/static.key
> echo "XXXXXXXXXXXXXXXXXXXXXXX" >>/tmp/static.key
> echo "26c68fac0214a74aa15dc7699f88a42c" >>/tmp/static.key
> echo "c15eeedd298a38937fcb3aebe5483f54" >>/tmp/static.key
> echo "XXXXXXXXXXXXXXXXXXXXXX" >>/tmp/static.key
> echo "-----END OpenVPN Static key V1-----" >>/tmp/static.key
> chmod 600 /tmp/static.key
>
> #setting up iptables...
> iptables -I INPUT 2 -p TCP --dport 1194 -j ACCEPT
> iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
> iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
>
> #configuring openvpn
> cp /usr/sbin/openvpn /tmp/myvpn
> /tmp/myvpn --config /tmp/openvpn.conf
> '
>
> ------
>
> Hvis jeg selv paster overstående konf ind i linksys routeren, uden at
> benytte nvram set kommandoerne, og derved opretter de to filer, og starter
> openvpn på linksys'en, får jeg fint forbindelse til linux serveren, og jeg
> kan komme igennem tunellen begge veje fra... Men hvis jeg indsætter det
> som det står ovenfor, i nvrammen, og genstarter routeren, er der intet der
> virker... heller ikke engang internettet på den lokation...
>
> Jeg har også istedet for at benytte rc_firewall, brugt rc_custom til ens
> egne scripts... ej heller det fungere.
>
> Nogen der kan have en ide til hvorfor ?
>
> Mvh Jacob
>
>
>
| |
|
|