Hier das angekündigte Tutorial. Wenn irgendein OpenVPN-erfahrener User Verbesserungen zu den Einstellungen hat, bitte mitteilen.
Tutorial OpenVPN mit SecureVPN auf einem DD-WRT Router
Wurde mit einem Netgear WNDR3700 DD-WRT build 23720 getestet.
Als erstes brauch man einen Router der die Internetverbindung herstellt und vergibt eine Route für das Netzwerk 192.168.1.0/24. Diesen verbindet man mit einem LAN-Port an den WAN-Port eines DD-WRT fähigen Router. (mindestens 8MB Flash bzw. STD big und mega build fähig, kleinere builds enthalten kein OpenVPN).
Dann lädt man sich die DD-WRT Firmware
hier herunter (falls schon installiert, ignorieren und mit euerem build testen).
Tutorials wie ihr eueren DD-WRT mit der Firmware flashen könnt erfahrt ihr unter
dd-wrt.com. Dort geht ihr auf Router-Database gebt eueren Router ein und lest euch dann die passende DD-WRT Wiki zu euerem Router durch. (Achtung bei falscher Handhabung riskiert ihr einen brick!!! Also genaustens lesen)
Ist dies geschehen, solltet ihr eueren Router unter
192.168.1.1 in euerem Browser erreichen und müsstet nun noch ein Benutzernamen und Passwort vergeben.
Nun geht es mit dem eigentlichen Setup los.
Als erstes müsst ihr euch auf euerem Router einloggen
192.168.1.1.
Dort geht ihr dann auf
Setup nun seid ihr im Unterpunkt
Basic Setup und stellt dort den
WAN Connection Type auf Automatic Configuration - DHCP. Dann nach unten scrollen und auf
Apply klicken.
]
Danach geht ihr auf
Services und Unterpunkt
Services und fügt folgendes bei
Additional DNSMasq Options hinzu:
no-resolv
strict-order
server=208.67.222.222
server=208.67.220.220
Danach wieder auf
Apply.
Ihr solltet die OpenVPN config aus der Member Area downgeloaded haben und eueren gewünschten Server wählen und dessen Config mit einem Editor öffnen. Bei Windows empfehle ich euch den Editor von Windows, bei Ubuntu etc würde ich gedit nehmen.
Als nächstes geht ihr auf den Unterpunkt
VPN und stellt dort den
OpenVPN Client auf Enable.
Server IP/Name Hier kommt die Server-IP aus der Config rein.
Port 443
Tunnel Protocol TCP (sollte mit Port 443 dann in jedem Land funktionieren)
Tunnel Device TUN
Encryption Cipher AES-256 CBC
Hash Algorithm SHA512
Advanced Options Enable
TLS Cipher None
LZO Compression YES
NAT Enable
Tunnel MTU setting 1500
Tunnel UDP MSS-Fix Disable
nsCertType verification Haken setzen
Was nicht erwähnt wurde bleibt leer.
Nun fügt ihr bei
TLS Auth Key die TLS Auth aus euerer Config hinzu (beginnt mit -----BEGIN OpenVPN Static key V1----- und endet mit -----END OpenVPN Static key V1-----)
Bei
Additional Config fügt ihr folgendes hinzu:
auth-user-pass /tmp/password.txt
resolv-retry 60
nobind
persist-key
persist-tun
verb 4
key-direction 1
remote-cert-tls server
CA Cert bekommt das Zertifikat aus euerer config zwischen <ca> und </ca> (beginnt mit -----BEGIN CERTIFICATE----- und endet mit -----END CERTIFICATE-----)
Public Client Cert bekommt das Zertifikat aus euerer config zwischen <cert> und </cert> (beginnt wieder mit -----BEGIN CERTIFICATE----- und endet wieder mit -----END CERTIFICATE-----)
Private Client Key bekommt den Key aus euerer config zwischen <key> und </key> (beginnt mit -----BEGIN PRIVATE KEY----- und endet mit -----END PRIVATE KEY-----)
Ist dies erledigt, klickt ihr wieder auf
Apply.
Weiter geht es unter
Administration Unterpunkt
Commands dort kopiert ihr folgendes rein (SecureVPNusername und SecureVPNpassword ersetzt ihr durch euer eigenen Username und Passwort, findet ihr in der Member Area/Login Token):
echo SecureVPNusername >> /tmp/password.txt
echo SecureVPNpassword >> /tmp/password.txt
/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh
Dann klickt ihr auf
Save Startup
Ist dies erledigt klickt auf den Unterpunkt
Management scrollt nach unten und auf
Reboot Router klicken.
Ist Router rebooted, wartet 1-2min. Dann wieder auf dem Router einloggen, dann auf
Status Unterpunkt
OpenVPN und nun solltet ihr in der oberen Zeile sehen, ob ihr eingeloggt seid.
Solltet ihr nicht sofort Online kommen, wartet einen kurzen Moment. Sollte es nach 3min noch immer nicht gehen, müsst ihr auf
Security Unterpunkt
Firewall die
SPI Firewall auf Disable stellen und nochmal den Router Rebooten.
Sollte es dennoch nicht klappen, schickt uns das LOG welches unten auf der Seite vom
Status/OpenVPN steht (bitte komplett, da sonst nicht geholfen werden kann).
Hier könnt ihr dann noch den Leaktest machen um euch davon zu überzeugen, dass alles geklappt hat.
Wenn ihr einen anderen Server connecten wollt, müsst ihr Server IP, Zertifikate und den Key, für den entsprechenden Server anpassen.
Grammatik- und Rechtschreibfehler schenke ich euch, könnt ihr also ruhig für euch behalten.
Greetz myltlpwny