VyprVPN OpenVPN Setup für OpenWRT

Konfiguriert auf OpenWRT "Chaos Calmer" 15.05 via CLI + LuCI

Hinweis: Golden Frog bietet begrenzte Unterstützung für diese Plattform wegen der vielen Variablen, die Verbindung oder Performance-Probleme verursachen können. Diese Firmware ist Open-Source mit vielen Versionen und einer ständig aktualisierten Liste der unterstützten Hardware. Installationsanweisungen werden als Service-Leistung ohne Garantie auf Funktionalität oder Leistung bereitgestellt.

1. Verbinden Sie sich als Root mit dem Router via SSH mit dem Client Ihrer Wahl. Terminal oder PuTTY sind beliebte Optionen. Soweit nicht geändert wird, ist der Standard-Gateway des Routers 192.168.1.1.

Z. B. geben Sie im Terminal ein: ssh root@192.168.1.1

2 Aktualisieren Sie Ihre Paketliste und installieren Sie die erforderlichen OpenVPN-Pakete mit Hilfe der folgenden Befehle. Hinweis : Diese sind zwei getrennte Befehle. Das Aktualisieren der Paketliste wird einen Moment dauern. Führen Sie anschließend den zweiten Befehl aus.

opkg update
opkg installieren openvpn-openssl luci-app-openvpn

3. Nachdem die Pakete installiert sind, konfigurieren Sie die Passwort-Textdatei, die für die Verbindung verwendet wird. Um dies zu tun, geben Sie den folgenden Befehl ein und drücken Eingabe :

cat > /etc/openvpn/userpass.txt << EOF

Dies wird eine neue Textdatei erstellen, um Ihren Benutzernamen und Passwort (auf zwei getrennten Leitungen) zu speichern. Durch Eingabe von EOF + Eingabe zum Abschluss wird die Datei gespeichert und geschlossen.

email@emailaddressexample.com
p@ssW0rd
EOF

Diese Datei wird durch die OpenVPN-Client-Konfiguration für Benutzernamen Kennwortauthentifizierung verwendet.

4. Ändern Sie Berechtigungen der Textdatei, indem Sie den folgenden Befehl eingeben:

chmod 0400 /etc/openvpn/userpass.txt

5 Geben Sie Beenden ein und drücken Sie auf Eingabe um die SSH-Session zu beenden.

6 Loggen Sie sich in die OpenWRT-Firmware über das LuCI Web-Panel in Ihrem Web-Browser ein. Standardmäßig ist der Gateway 192.168.1.1.

6 Gehen Sie zum Service- Menü and klicken Sie auf OpenVPN .

7 Erstellen Sie eine neue Instanz mit Namen VyprVPN und wählen Sie die dritte Option aus dem Dropdown-Menü: Einfache Client-Konfiguration für einen gerouteten Punkt-zu-Punkt-VPN . Klicken Sie auf Hinzufügen .

8 Jetzt müssen wir die Client-Einstellungen OpenVPN konfigurieren. Um dies zu erledigen, klicken Sie auf Erweiterte Einstellungen am Seitenanfang unter Überblick .

9 Belassen Sie die Service- Kategorie auf Voreinstellungen. Es müssen keine Änderungen vorgenommen werden.

10 Klicken Sie auf Netzwerk und geben die Angaben unten ein.

Hinweis : Sie müssen bestimmte Felder hinzufügen, wenn sie in Ihrer Konfiguration fehlen. Sie können die entsprechenden zusätzlichen Felder in Richtung der Unterseite der Seite hinzuzufügen, wo Sie das Dropdown-Menü Zusätzliche Felder sehen. * bedeutet ein zusätzliches Feld.

  • float : deaktiviert
  • nobind : aktiviert
  • dev : tun (dies sollte die Standardeinstellung sein)
  • tun_ipv6 : deaktiviert
  • ifconfig : Löschen Sie die hier aufgeführten Adressen. Freilassen.
  • ifconfig_noexec : deaktiviert
  • ifconfig_nowarn : deaktiviert
  • route_noexec : deaktiviert
  • mtu_test : deaktiviert
  • comp_lzo : Ja (dies sollte die Standardeinstellung sein)
  • *tun_mtu : 1500
  • *keepalive : 10 60
  • ping_timer_rem : deaktiviert
  • persist_tun : aktiviert
  • persist_key : aktiviert
  • persist_local_ip : deaktiviert
  • persist_remote_ip : aktiviert
  • management_query_passwords : deaktiviert
  • management_hold : deaktiviert

11. Klicken Sie auf Speichern am Ende der Seite.

12 Klicken Sie auf Kryptographie oben auf der Seite und füllen Sie die folgenden Angaben aus. Dieselbe Regel gilt für Zusatzfelder. Einige müssen mit Hilfe des Dropdown-Menüs am Ende der Seite hinzugefügt werden. * bedeutet ein zusätzliches Feld.

  • client : aktiviert
  • pull : deaktiviert
  • *auth_user_pass : /etc/openvpn/userpass.txt (dies sollte die Standardeinstellung sein)
  • Remote : Geben Sie die gewünschte VyprVPN Server-Adresse über die Severliste ein. (Beispiel: us1.vpn.goldenfrog.com)
  • remote_random : aktiviert
  • *proto : udp
  • http_proxy_retry : deaktiviert
  • *resolv_retry : infinite (dies sollte die Standardeinstellung sein)

13 Klicken Sie auf Speichern am Ende der Seite.

14. Klicken Sie auf Kryptographie oben auf der Seite und füllen Sie die folgenden Angaben aus. Dieselbe Regel gilt für Zusatzfelder. Einige müssen mit Hilfe des Dropdown-Menüs am Ende der Seite hinzugefügt werden. * bedeutet ein zusätzliches Feld.

  • secret: Löschen Sie den hier aufgeführten Text. Freilassen.
  • no_replay : deaktiviert
  • mute_replay_warnings : deaktiviert
  • no_iv : deaktiviert
  • tls_client : aktiviert
  • *ca : Laden Sie das CA-Zertifikat von diesem Link herunter und laden Sie es für diese Einstellung hoch.
  • single_session : deaktiviert
  • tls_exit : deaktiviert
  • auth_nocache : aktiviert

15. Klicken Sie auf Speichern am Ende der Seite.

Damit ist die Konfiguration der Client-Einstellungen OpenVPN abgeschlossen. Wenn du mit OpenVPN Konfigurationseinstellungen vertraut sind, können Sie clientseitige Optionen für keepalive, tun_mtu usw. anpassen.

16. Jetzt müssen wir die Schnittstelle für die VyprVPN-Verbindung konfigurieren. Gehen Sie zum Netzwerk- Menü und klicken auf Schnittstelle .

17. Klicken Sie auf Neue Schnittstelle hinzufügen...

18. Der Name der neuen Schnittstelle sollte VyprVPN lauten.

19. Wählen Sie unverwaltet für das Protokoll aus.

20. Wählen Sie Benutzerdefinierte Schnittstelle und geben tun0 ein

21. Klicken Sie auf Senden .

22. Gehen Sie zurück zu Netzwerk > Schnittstelle und klicken Sie Editieren für LAN.

23. Unter Allgemiene Konfiguration für verwenden SIe benutzerdefinierte DNS-Server und geben die benutzerdefinierte DNS ihrer Wahl ein. Derzeit funktioniert VyprDNS nicht mit diesem Setup. Wir empfehlen Google DNS oder OpenDNS, aber Sie können verwenden, was Sie wollen.

Google DNS: 8.8.8.8 und 8.8.4.4
OpenDNS: 208.67.222.222 und 208.67.220.220

24. Klicken Sie auf Speichern am Ende der Seite.

25. Jetzt müssen wir die Firewall für die VyprVPN-Verbindung konfigurieren. Gehen Sie zum Netzwerk- Menü und klicken auf Schnittstelle .

26. Klicken Sie auf Hinzufügen

27. Konfigurieren Sie die folgenden Einstellungen für die neue Firewall-Zone:

  • Name : VyprVPN
  • Eingang : abgelehnt
  • Ausgang : angenommen
  • Weiterleiten : abgelehnt
  • Masquerade : aktiviert
  • MSS Clamping : aktiviert
  • Abgedeckte Netzwerke : Wählen Sie VyprVPN.

28. Für Interzonen-Weiterleitung wählen Sie die Folgenden:

  • Weiterleitung zur Bestimmungszone : Alle deaktiviert
  • Weiterleitung von Quellzonen erlauben : Prüfen lan

29. Klicken Sie auf Speichern am Ende der Seite.

30. Weisen Sie die neue Firewall-Zone zur VyprVPN-Schnittstelle zu. Gehen Sie zurück zu Netzwerk > Schnittstelle und klicken Sie Editieren für VyprVPN .

3.1 Klicken Sie auf den Tab Firewall-Einstellungen . Wählen Sie VyprVPN für die zugeordnete Firewallzone and klicken Sie auf Speichern & Anwenden .

32. VyprVPN ist jetzt in Ihrem OpenWRT Router konfiguriert! Go to Services > OpenVPN , check the box for Enabled next to VyprVPN , then click the Start button to initiate the connection.

33. Lassen Sie ein oder zwei Minuten für die Verbindung, um festzustellen, überprüfen Sie Ihre IP-Adresse mit Hilfe unserer IP-Check-Webseite .

34. Genießen Sie VyprVPN in Ihrem OpenWRT Router!

 

Anmerkungen:

  • Dieser Aufbau stellt eine Verbindung her, die automatisch aufgebaut wird, wenn Sie Ihren Router neu starten oder wenn die Verbindung unterbrochen wird. Dies ist ideal, wenn Sie eine durchgängige VyprVPN-Verbindung aufbauen möchten.
  • Während der internen Tests hat sich herausgestellt , dass die OpenVPN-Instanz ständig neu starten kann, selbst wenn Sie auf Stopp klicken und die Option deaktivieren, um die Instanz zu ermöglichen. Um OpenVPN vollständig zu stoppen, SSH mit dem Router und melden Sie sich als Root an. Geben Sie folgenden Befehl ein: /etc/init.d/openvpn stop
War dieser Beitrag hilfreich?
4 von 5 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen
Powered by Zendesk