Openwrt – Installation OpenVPN

Diese Anleitung ist Teil des Projekts OpenWRT als eierlegende Wollmilchsau.

Ob die Pakete über das Webinterface oder die Konsole installiert werden ist egal, folgende sollten im ersten Schritt mit allen abhängigkeiten installiert werden:

  • openvpn
  • openvpn-easy-rsa
  • luci-theme-bootstrap (optional)
  • luci-i18n-german (optional)

Als nächstes generieren wir uns Zertifikate analog des Openwrt VPN Howto

*OPTIONAL* (Wenn man möchte, dass die zertifikate nie auslaufen folgende Zeilen auskommentieren)

(folgende Zeilen an die eigenen Bedürfnisse anpassen)

OPTIONAL:  wir sorgen für einen unbeschwerten Start uns setzen /etc/easy-rsa/keys zurück

  1. Erstellen der Zertifikate

  2. Erstellen des Serverkey

  3. Erstellen der Clientkeys

    PKCS12 Format (kombiniert key und ca Zertifikate in einer Datei)

  4. anschliessend kopieren wir die benötigten Dateien nach /etc/openvpn

Backup der Dateien nicht vergessen! und weiter zur OpenVPN – Konfiguration.

An der Stelle auch wieder beachten, wer andere Netze nutzt oder nutzen möchte anpassen! Als nächstes passen wir die Firewall an, damit wir uns verbinden können:

Als letztes bleibt die Konfiguration des Client OpenVPN. Ein beispiel für eine Konfigurationsdatei zum einbinden könnte wie folgt aussehen.

Abschliessend kopieren wir noch folgende Dateien ca.crt, client.crt, client.key und dh1024.pem welche sich unter /etc/easy-rsa/keys/ auf dem Router befinden. Notfalls Pfade zu den Dateien auf dem Client anpassen!