OpenVPN GP4
- in Deutsch | - in English |
Nach dem Installieren der Erweiterung, steht ein einfach, konfigurierbarer OpenVPN Server oder Klient zur Verfügung, welcher mit Zertifikaten arbeitet (Server-Multi-Client Betrieb). Die Verbindung auf den OpenVPN Server erfolgt über eine verschlüsselte TLS Verbindung.
Der OpenVPN Server kann je nach Einstellung im Bridge (tap) oder Tunnel (tun) Modus betrieben werden.
- Im Bridge Modus wird eine virtuelle Netzwerkschnittstelle (tap0) erstellt, welche über eine Netzwerkbrücke (br0) mit der internen Netzwerkkarte (eth0) der Dreambox gekoppelt wird. Ein oder mehrere, verbundene OpenVPN Klients, erhalten eine IP Adresse des internen Netzwerkes und können ohne zusätzliches Routing, alle verfügbaren Dienste erreichen.
- Im Tunnel Betrieb hat der Klient nur eine Verbindung auf den OpenVPN Server der Dreambox. Jedem Klient wird eine virtuelle IP-Adresse eines in der Server Konfiguration definierten Subnetzes (
10.128.0.0/24
) zugewiesen. Der OpenVPN Server hat die IP Adresse10.128.0.1
. Zugriff auf das interne Netzwerk ist standardmässig nicht möglich, kann aber durch IP forwarding und Routing ermöglicht werden.
Inhaltsverzeichnis
Voraussetzungen für die Benutzung
- OpenVPN Server muss eingerichtet und gestartet sein.
- Der OpenVPN Server unterstützt nur Kabel gebundenes Netzwerk (kein Wlan).
- Eine Portweiterleitung am Router auf die Dreambox (Port 1194/UDP).
- Für den Server Zugriff müsst ihr die WAN IP kennen, oder einen DDNS Service eingerichtet haben (z.B. No-IP).
- Für jeden Klient müssen Zertifikate erstellt werden (OVPN Paket).
- Auf Klients muss OpenVPN installiert sein. Protokolle wie IPSec, IKE, PPTP, oder L2TP werden nicht unterstützt.
- Server Lan und Client Lan muss unterschiedlich sein.
OpenVPN Server
Richtet den OpenVPN Server nach der folgenden Beschreibung ein:
OpenVPN Server einrichten
- Startet die OpenVPN Server Erweiterung.
- Nun stellt ihr den gewünschten Modus und die Anzahl der Klients ein unter MENU → Einstellungen. Im Bridge Modus könnt ihr zusätzlich den IP Bereich der Klients definieren. Soll der OpenVPN Server nach einem Neustart der Dreambox verfügbar sein, muss die Einstellung Automatisch starten eingeschalten sein.
Zertifikate erstellen
Öffnet die Zertifikats Einstellungen mit der gelben Taste. Fügt nun mit der grünen Taste die folgenden Zertifikate hinzu:
- Root Zertifikat. Definiert ein Passwort, die Gültigkeitsdauer usw. entsprechend an.
- Server Zertifikat. Gebt das vorher definierte Passwort ein und auch die Gültigkeitsdauer.
- Als letztes wird das User Zertifikat erstellt. Gebt das vorher definierte Passwort ein, die Gültigkeitsdauer und einen Namen für den Klient.
OVPN Paket für den Klient erstellen
Öffnet die Zertifikats Einstellungen mit der gelben Taste. Wählt nun die einzelnen Klients aus und erstellt die OpenVPN Archive mit der gelben Taste. Die Archive beinhalten Konfigurationsdateien und Zertifikate, welche auf den Klients eingerichtet werden. Holt euch die zip Archive unter folgendem Pfad:
/etc/ssl/openvpn
Starten / Stoppen des OpenVPN Servers
Startet den OpenVPN Server mit der grünen Taste. Rot stoppt den OpenVPN Server.
Weitere Informationen
- Konfigurationsdateien und Zertifikate des OpenVPN Servers sind abgelegt unter
/etc/openvpn
. - Bei gestartetem OpenVPN Server ist das Menü Einstellungen nicht verfügbar.
- Angemeldete Klients sieht man nach einem Intervall von 60 Sekunden.
- Das Anzeigen einer Log Datei ist via Taste MENU möglich.
OpenVPN Server Screenshots
OVPN.zip Konfiguration anpassen
Doppelklickt das xxx-ovpn.zip
Archiv und öffnet die Konfigurationsdatei *.ovpn. Passt den Eintrag remote...
mit eurer OpenVPN Server Adresse und Port an.
#example remote foobar.org 1194 #example remote 97.123.100.236 1194 remote my.server.address.com 12345
Das Archiv kann jetzt auf der Dreambox oder anderen Geräten importiert werden.
OpenVPN Klient
OpenVPN Klient Screenshots
Zertifikate sperren
Zertifikate könnt ihr sperren, wenn ihr den Zugriff von einem Klient unterbinden wollt. Öffnet die Zertifikats Einstellungen mit der gelben Taste und wählt den zu sperrenden Klients aus. Sperrt nun die Zertifikate mit der roten Taste.