DD-WRT Ipredator OpenVPN-Zugang und Freifunk einrichten
Erst vor wenigen Tagen habe Ich Zugriff auf einen älteren aber doch recht mächtigen Gigabit-Router bekommen, der einen USB-Port besitzt und zudem vortrefflich mit DD-WRT läuft. Es handelt sich um einen TP-Link TL-WR1043ND, geflashed mit einer Snapshot-Firmware von Mai 2014. Die Software ist von Haus aus sehr umfangreich und bringt zahlreiche Module schon mit, unter anderem auch einen OpenVPN-Client!
OpenVPN einrichten
Damit wollte Ich natürlich gleich einen Anonymisierungs-Dienst einrichten, wie z.B. Ipredator, einen in Schweden von PirateBay-Leuten gegründeter VPN-Anbieter. Leider konnte Ich keine maßgeschneiderte Einrichtungsanleitung im Netz finden (die Ich aus Faulheitsgründen gerne bevorzuge :)) und habe mich drangemacht, zum größten Teil nur unter Verwendung der WebUI, den Client einzurichten.
Hier die Parameter, die im Web-Interface unter Services > VPN > OpenVPN Client einzutragen sind:
| Start OpenVPN Client | Enable |
| Advanced Options | Yes |
| Tunnel UDP MSS-Fix | Enable |
| Tunnel MTU setting | 1500 |
| NAT | Enable |
| LZO Compression | Yes |
| LZO Compression | Yes |
| Hash Algorithm | SHA1 |
| Encryption | AES-256 CBC |
| Tunnel Protocol | UDP |
| Tunnel Device | TUN |
| Port | 1194 |
| Server IP/Name | pw.openvpn.ipredator.se |
auth-user-pass /tmp/openvpncl/userpass.conf
auth-retry nointeract
tls-client
ns-cert-type server
keepalive 10 30
passtos
tls-auth [inline]
-----BEGIN OpenVPN Static key V1-----
03f7b2056b9dc67aa79c59852cb6b35a
a3a15c0ca685ca76890bbb169e298837
2bdc904116f5b66d8f7b3ea6a5ff05cb
fc4f4889d702d394710e48164b28094f
a0e1c7888d471da39918d747ca4bbc2f
285f676763b5b8bee9bc08e4b5a69315
d2ff6b9f4b38e6e2e8bcd05c8ac33c5c
56c4c44dbca35041b67e2374788f8977
7ad4ab8e06cd59e7164200dfbadb942a
351a4171ab212c23bee1920120f81205
efabaa5e34619f13adbe58b6c83536d3
0d34e6466feabdd0e63b39ad9bb1116b
37fafb95759ab9a15572842f70e7cba9
69700972a01b21229eba487745c091dd
5cd6d77bdc7a54a756ffe440789fd39e
97aa9abe2749732b7262f82e4097bee3
-----END OpenVPN Static key V1-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----Mit Save settings werden die Einstellungen gespeichert.
Die Zertifikate sollte man natürlich direkt von Ipredator beziehen/herunterladen. Die Authentifizierung bei Ipredator läuft über Benutzername und Passwort ab und diese Login-Informationen müssen am besten beim Start des Routers in eine Text-Datei geschrieben werden, damit OpenVPN diese dann lesen kann.
Ich lasse der Einfachheit halber das ganze in Plain-Text beim starten des Routers speichern. Dazu muss folgender Befehl im Web-Interface unter Administration > Commands > Startup eingetragen und BENUTZERNAME und PASSWORT mit den Ipredator-Zugangsdaten ersetzt werden:
mkdir /tmp/openvpncl
echo -e "BENUTZERNAME\nPASSWORT" > /tmp/openvpncl/userpass.confNach einem Neustart sollte der ganze Internetverkehr über Ipredator getunnelt sein :)
Gast-Zugang einrichten
Jetzt, wo Datenverkehr nicht mehr direkt über den eigenen Anschluss geht, kann man z.B. auch bedenkenlos ein unverschlüsselten Gast-Zugang einrichten. Dieser Teil ist schon gut dokumentiert, weshalb Ich auf diese Anleitung verweise.
Wo ist denn nun der Teil zu Freifunk unter DD-WRT?
Hey Pi-Team,
ich bin grade dabei das ganze mit entsprechend aktueller Firmware zu verusuchen, scheitere aber kläglich an den OpenVPN Settings (http://www.dd-wrt.com/phpBB2/viewtopic.php?t=283729). Habt Ihr vielleicht eine Idee?
Gruß Carloso