[Berlin-wireless] Alternative VPN-Anbeiter konfigurieren?
Thorsten Maerz
info at netztorte.de
Do Mär 1 15:46:58 CET 2018
On Thu, 1 Mar 2018 13:23:38 +0100
Thomas Meier <geomoenk at googlemail.com> wrote:
> ich habe recht gute Erfahrung mit einem externen VPN-Anbieter,
> allerdings mit Windows und Android, wo es dann schicke Clients gibt.
>
> Der Anbieter beschreibt auch wie man OpenVPN auf OpenWRT konfigurieren kann:
>
> https://hide.me/de/vpnsetup/openwrt/openvpn/
>
> Wie groß ist wohl der Aufwand dies gleich in der Firmware auswählbar zu
> machen?
>
> Und wenn auch künftig nicht unterstützt, kann jemand eine HowTo dazu
> verfassen?
>
> Alternativ könnte man ja auch OpenWRT flashen, wie beschrieben vorgehen
> und die SSID berlin.freifunk.net nennen und damit den Betrieb weiter führen.
Ich glaube, der einfachste Weg wäre, die Installation mal -wie
beschrieben- unter OpenWrt durchzuführen und die VPN-Konfiguration
danach in einen Freifunk-Router zu übernehmen.
Die Einstellungen in OpenWrt müssten in der /etc/config/openvpn landen.
Den Abschnitt dann kopieren, den Router mit Hedy-1.0.0 flashen (die
Version "vpn03" wird sich vermutlich am besten eignen, weil
openvpn-openssl evtl. kompatibler ist - z.B. wenn Du BBB-VPN nutzen
möchtest) und dort in der /etc/config/openvpn den Abschnitt unter
"ffuplink" mit den vorher kopierten Einstellungen überschreiben.
So sollte die ganze eingebaute Logik mit policyrouting, firewall, etc.
beim Aufbau der Verbindung zu Deinem VPN Provider genau so
funktionieren, wie es auch sonst der Fall ist.
Wenn es läuft, kannst Du das gerne im Wiki dokumentieren. Eine
verbesserte Konfigurations-/Auswahlmöglichkeit für den Uplink steht ja
auf der Wunschliste für die nächsten Releases. Wenn das implementiert
ist, dann kann man weitersehen, inwieweit es sinnvoll ist, Deinen
speziellen Anbieter mit aufzunehmen oder eine allgemeinere
Konfigurationsmöglichkeit anzubieten.
Klar kannst Du auch bei OpenWrt bleiben und die SSID auf
berlin.freifunk.net setzen - aber ich fände es schon netter, wenn unter
dem Namen "freifunk" auch eine Mesh-Möglichkeit vorhanden ist, das ist
ja schließlich der Grundgedanke vom Freifunk.
Gruß,
Thorsten
Mehr Informationen über die Mailingliste Berlin