[Berlin-wireless] VPN03 Setup Problem

Philipp Borgers borgers
So Okt 27 18:26:22 CET 2013 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 27.10.2013 17:59, Joerg Albert wrote:
> Hallo Philipp,
> 
> On 10/27/2013 03:29 PM, Philipp Borgers wrote:
>> Am besten installierst du auf dem Router die vpn Firmware-Images.
>> Für deinen Router:
>> 
>> http://download.berlin.freifunk.net/attitude_adjustment/12.09/ar71xx/vpn/TLWR741/
>>
>>
>> 
Im Anschluss gehst du die Konfiguration des Freifunk-Assistenten
>> druch. Im Idealfall konfigurierst du dort eine Mesh-IP und ein
>> Subnetz für die Clients im WLAN (VAP). Nach Durchlauf des
>> Assistenten kannst du das VPN einschalten. Dazu gibt es im
>> Webinterface eine Rubrik VPN? Dort kannst du deinen Key etc.
>> hochladen und das VPN aktivieren. Danach sollte das VPN
>> funktionieren und dein Traffic aus dem WLAN über das VPN geroutet
>> werden.
> 
> Danke!

Freut mich, dass es geklappt hat.

> Ich habe das Image aus dem Link geflasht, dabei die alte
> Konfiguration gelöscht. Im Freifunkassistent alles konfiguriert
> (wie in http://wiki.freifunk.net/Tutorial_TL-WR741ND beschrieben), 
> dann unter OpenVPN/main das lokale Zertifikat und den lokalen
> Schlüssel hochgeladen. Danach openvpn gestartet.

Wenn du magst, könntest du die Anleitung im Wiki um den Teil
bereichern. Ansonsten werde ich das in den nächsten Tagen mal versuchen.
> 
> logread -f | grep openvpn sagt u.a.:
> 
> Oct 27 17:06:54 ali-b4 daemon.err openvpn(ffvpn)[3701]: Options
> error: option 'redirect-gateway' cannot be used in this context
> ([PUSH-OPTIONS]) Oct 27 17:06:54 ali-b4 daemon.err
> openvpn(ffvpn)[3701]: Options error: option 'route-ipv6' cannot be
> used in this context ([PUSH-OPTIONS])

Das sind Optionen, die der Router vom Server übermittelt bekommt. Die
versteht er wohl nicht, aber die sind auch nicht wichtig.

> aber der Zugriff vom Notebook via WLAN läuft laut traceroute über
> bgp01.berlin.freifunk.net

Genau so soll es sein.

> Zuerst war ich etwas verwirrt, daß Zugriffe vom WR741ND selbst
> nicht durch den Tunnel laufen.

Solange der Router keine Torrents downloaded, ist das wohl ok :)
Könnten man aber auch sicher einstellen.

Wichtig ist, dass der Router keinen Traffic routet, wenn openvpn aus
ist und openvpn wieder startet, wenn du mal den Uplink ziehst. Sollte
aber so sein, wenn nicht bitte melden!

> 
> Gruß, Jörg
> 
> 
> 
> 
> 
> 
> _______________________________________________ Berlin mailing
> list Berlin at berlin.freifunk.net 
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
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=vJxr
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Berlin