OpenVPN Verbindung über GUI zum Freifunk Hannover Netzwerk

Aus Freifunk Hannover

Ab der 1.7.x Firmware gibt es eine grafische Konfigurationsmöglichkeit für den Tunnelbau mit OpenVPN. Dazu installiert man sich das einfach Paket freifunk-openvpn-de (im full-Image bereits enthalten). Dieses Paket ersetzt die bisherigen manuellen Schritte vollständig und ist dadurch besonders für weniger technisch versierte Freifunker geeignet.

Konfiguration

Im Webinterface kann mit wenigen Klicks die VPN-Verbindung nach dem folgenden Muster eingestellt werden:


Image:FreifunkHannoverOpenVPNueberGUI.jpg

Im oberen Feld muß das Zertifikat der CA eingefügt werden und im unteren Feld kommen das Zertifikat und die Key Datei rein die man an euch ausgegeben hat.

Damit der OLSRD auch mit dem neuen tap0 Interface spricht muß man seine Konfiguration per SSH anpassen. Dieses Paket enthält neben der grafischen Oberfläche auch sämtliche Logik, um Firewall und OLSRD automatisch zu konfigurieren. Manuelle Ergänzungen, z.B. an /etc/local.olsrd.conf oder /etc/local.fw sind nicht erforderlich und sollten entfernt werden, um eventuelle Probleme zu vermeiden.

Kleine Korrektur

Bei der allerersten Version (1.7.0) muss man allerdings doch noch eine kleine manuelle Änderung in der Datei /etc/init.d/S91openvpn vornehmen. Die Zeile 

  remote-cert-tls server

muß mit einem # am Anfang auskommentiert werden.

Hier eine kleine Anleitung für vi Neulinge: 

  vi /etc/init.d/S91openvpn

Dann i für den Insertmodus drücken. Mit den Cursortasten zur richtigen Stelle gehen. # drücken. Mit [Escapetaste]:wq speichert man ab. Fertig :-)

Von „http://wiki.freifunk-hannover.de/OpenVPN_Verbindung_%C3%BCber_GUI_zum_Freifunk_Hannover_Netzwerk
Persönliche Werkzeuge