VU+ mit VTI als openvpn-Server für den Zugriff aus dem Internet über Portforwarding.
Wer keine VPN Verbindung mit dem Router einrichten kann, weil der es z.B. nicht unterstützt (Easy-Box oder Speedport) kann eine VPN Verbindung direkt zur Box herstellen.
Voraussetzungen
- Portweiterleitung zur Box (UDP Port 1194)
- VTI mit installiertem openvpn
- Windows-PC mit installiertem openvpn
Den Windows-PC brauchen wir zum Erstellen der Zertifikate, da im VTI-openvpn easy-rsa2 fehlt. Die Konfiguration ist angelehnt an das Tutorial von @mfgeg aus dem ihad-Forum.
Nach dem openvpn auf der VU+ Box installiert wurde, findet sich im Pfad /etc/openvpn eine Datei openvpnvti.conf. Die könnt ihr entweder umbennen (andere Endung als .conf), um das Original beizubehalten, oder löschen.
In diesen Order kopiert ihr die Datei server.conf mit folgendem Inhalt
Alles anzeigen
In der Zeile push "route ... müsst ihr euer lokales Netzwerk, z.B. 192.168.1.0, definieren.
Nun kommen wir zur Erstellung der Zertifikate. Auf dem Windows-PC wechselt ihr in den Ordner C:\Programme\openvpn\easy-rsa. Passt die Datei vars.bat.sample mit euren Daten an und benennt sie nach vars.bat um. Im Ordner C:\Programme\openvpn\easy-rsa führt ihr eine Eingabeaufforderung aus (Shift-Taste und glz. rechte Maustaste drücken, dann auf Eingabeaufforderung).
Im Eingabefenster führt ihr folgende Befehle nacheinander aus:
Zu beachten ist, dass bei "build-key" ein anderer Common-Name verwendet werden muss, ansonsten kommt es zu einem Fehler.
Solltet ihr mehr als einen Client haben, führt ihr "build-key.bat vpnclient02" u.s.w. aus.
Aus dem Ordner C:\Programme\openvpn\easy-rsa\keys kopiert ihr die erzeugten Dateien
ca.crt
server.crt
server.key
dh1024.pem
z.B. per FTP in das Verzeichnis /etc/openvpn eurer Box.
Nun könnt ihr openvpn entweder über die Erweiterungen oder über die Konsole mit "/etc/init.d/openvpn start" starten. Beim Aufruf des Status könnt ihr die VPN-IP der Box ablesen (sollte in unserem Fall 10.0.0.1 sein).
Die client.conf oder client.ovpn könnt ihr auf einem Android, iOS oder Windows mit installiertem openvpn importieren:
Alles anzeigen
Als Client-Zertifikate benötigt ihr die erzeugten vpnclient01.* Dateien aus dem Windows-Ordner C:\Programme\openvpn\easy-rsa\keys.
In der Zeile "remote XXX..." müsst ihr eure DynDNS Adresse eures Routers eintragen. Vergesst bitte nicht das Portforwarding des UDP-Ports 1194! Zum Test könnt ihr das auch im internen Netz probieren. Dafür müsst ihr die interne IP der Box bei "remote XXX..." verwenden. Sollte eine Verbindung fehlerfrei aufgebaut werden, müsste eine Ping auf die Box mit der Adresse 10.0.0.1 erfolgreich sein.
Ich nutze für den Zugriff auf die Box "dream EPG Premium" für Android von Christian Fees auf meinem Tablet/Smartphone. Dort kann man ein zweites Profil mit der "VPN-IP" der Box anlegen.
Viel Spaß beim tüfteln!
Wer keine VPN Verbindung mit dem Router einrichten kann, weil der es z.B. nicht unterstützt (Easy-Box oder Speedport) kann eine VPN Verbindung direkt zur Box herstellen.
Voraussetzungen
- Portweiterleitung zur Box (UDP Port 1194)
- VTI mit installiertem openvpn
- Windows-PC mit installiertem openvpn
Den Windows-PC brauchen wir zum Erstellen der Zertifikate, da im VTI-openvpn easy-rsa2 fehlt. Die Konfiguration ist angelehnt an das Tutorial von @mfgeg aus dem ihad-Forum.
Nach dem openvpn auf der VU+ Box installiert wurde, findet sich im Pfad /etc/openvpn eine Datei openvpnvti.conf. Die könnt ihr entweder umbennen (andere Endung als .conf), um das Original beizubehalten, oder löschen.
In diesen Order kopiert ihr die Datei server.conf mit folgendem Inhalt
Quellcode: server.conf
In der Zeile push "route ... müsst ihr euer lokales Netzwerk, z.B. 192.168.1.0, definieren.
Nun kommen wir zur Erstellung der Zertifikate. Auf dem Windows-PC wechselt ihr in den Ordner C:\Programme\openvpn\easy-rsa. Passt die Datei vars.bat.sample mit euren Daten an und benennt sie nach vars.bat um. Im Ordner C:\Programme\openvpn\easy-rsa führt ihr eine Eingabeaufforderung aus (Shift-Taste und glz. rechte Maustaste drücken, dann auf Eingabeaufforderung).
Im Eingabefenster führt ihr folgende Befehle nacheinander aus:
Solltet ihr mehr als einen Client haben, führt ihr "build-key.bat vpnclient02" u.s.w. aus.
Aus dem Ordner C:\Programme\openvpn\easy-rsa\keys kopiert ihr die erzeugten Dateien
ca.crt
server.crt
server.key
dh1024.pem
z.B. per FTP in das Verzeichnis /etc/openvpn eurer Box.
Nun könnt ihr openvpn entweder über die Erweiterungen oder über die Konsole mit "/etc/init.d/openvpn start" starten. Beim Aufruf des Status könnt ihr die VPN-IP der Box ablesen (sollte in unserem Fall 10.0.0.1 sein).
Die client.conf oder client.ovpn könnt ihr auf einem Android, iOS oder Windows mit installiertem openvpn importieren:
Quellcode: client.conf
Als Client-Zertifikate benötigt ihr die erzeugten vpnclient01.* Dateien aus dem Windows-Ordner C:\Programme\openvpn\easy-rsa\keys.
In der Zeile "remote XXX..." müsst ihr eure DynDNS Adresse eures Routers eintragen. Vergesst bitte nicht das Portforwarding des UDP-Ports 1194! Zum Test könnt ihr das auch im internen Netz probieren. Dafür müsst ihr die interne IP der Box bei "remote XXX..." verwenden. Sollte eine Verbindung fehlerfrei aufgebaut werden, müsste eine Ping auf die Box mit der Adresse 10.0.0.1 erfolgreich sein.
Ich nutze für den Zugriff auf die Box "dream EPG Premium" für Android von Christian Fees auf meinem Tablet/Smartphone. Dort kann man ein zweites Profil mit der "VPN-IP" der Box anlegen.
Viel Spaß beim tüfteln!