VPN-Server in Box integrieren

Zumindest die Frage, ob der Server "hinter" dem Router stehen kann, kann ich eindeutig mit ja beantworten.
Du musst in der Internet-Box (W900v) den VPN-Port, den du in der Serverconfig eingetragen hast (oder eintragen wirst ;-)) auf die IP der 7141 weiterleiten. Sofern die 7141 auch schon über die W900V ins Internet kommt (also die W900V ist "Defaultgateway" für die 7141), war es das schon. Alles andere ist von der Konstellation, wo die Box hängt, unabhängig.

Jörg

!!Wenn du kein bock auf lesen hast unten gibt es die Zusammenfassung!!

Hallo Leute,

ich habe mal eine frage an euch.

OK vielleicht ist es schon beantwortet worden aber ich bin ehrlich 33 Seiten ist heftig und nachdem ich die ersten 3-4 durchgelesen habe und festgestellt habe das es 1: Alt ist und 2: Ich eh nix checke.

Also ich habe ein Linksys WRT 54 GL mit DDwrt firmware drauf. Mein Bruder hat den selben und wir haben ein VPN am laufen gemacht nach der Anleitung:
http://www.dd-wrt.com/wiki/index.php/OpenVPN-Site-to-Site-Bridged

So jetzt das Problem oben läuft alles gar kein Thema ich habe noch ein Freund der auch rein möchte. Er hat ein Telekom Speedport 701.
Wir haben es schon geschafft die AVM Firmware 7170 (version 29.04.70) draufzupacken. Das problem keine VPN unterstützung.
Dann habe ich gegoogelt und die seite gefunden weshalb ich jetzt auch hier gelandet bin. http://www.the-construct.com/ Hier kann ich ein Pseudo Imig erstellen verstehe dann auch ich muss telekom anklicken ok VPN soll reingebunden werden aber dann kommt das problem: Wenn ich OpenVPN einstellung habe bin ich raus.
Ich habe zu wenig einstellungsmöglichkeiten oder ich interpretiere sie falsch.
Beim Linksys habe ich 3 zertifikate und oben sind die einstellungen vom client etc. das habe ich hier nicht.

!!Zusammenfassung!!

meine frage bezogen auf die Linksys VPN Anleitung im gegensatz zu dieser Anleitung

Was ist Adresse des Webservers? da wo die zertifikate gespeichert sind?
Und viel wichtiger was ist das KEY file und was der server.ovpn bzw client.ovpn

Achja und Geht das überhaupt so?

Wäre super nett wenn ihr mir helfen würdet DANKE SCHONMAL im vorraus

Das sollte gehen.
Zunächst: Die Box hat nach dem "Pseudoupdate" die OpenVPN Software nicht auf der Box sondern nur ein Startskript ("debug.cfg"), das sie veranlasst, bei jedem Start das Binary von einem (Web-)Server zu laden. Standardmäßig von "the-construct".
Um auch deine Frage mit der "Config-Datei" (server.ovpn bzw client.ovpn) zu beanworten: Die wird dort auf der Webseite eingelesen und in das Skript integriert. Bei jedem Start auf der Box wird sie dann wieder in eine Datei geschrieben, die asl Config für das OpenVPN dient.
Mit dem gleichen Mechanismus könnte man auch die Zertifikate auf die Box schreiben, indem das Skript dann das Zertifikat und Keys in Dateien schreibt.

Also entweder passt du das Startskript so an, dass es auch deine Zert- und Schlüsseldateien schreibt oder wirfst mal einen Blick auf "Freetz". Das ist eine Erweiterung der Firmware, womit man dann auch OpenVPN einschließlich einer Konfigurations-"GUI" direkt auf die Box bringen kann und auf diese "Nachladespielchen" verzichten kann...

Jörg

Könntest du mir dann dabei helfen wie ich das mit dem pseudo imig mache weil wir haben jetzt um die 3-4 stunden verbraten um die freetz irgendwie zum laufen zu bekommen.

Ich könnte kotzen...

die sache ist lädt er es z.b. auch nach wenn ich es auf der D festplatte habe und ich den pc erst später starte?

UAWG danke

Moin,

es gib bei der "Pseudoimage" Lösung immer die Frage, wie das eigentliche Programm auf die Box kommt. Die Config kann, wie schon geschrieben, durch das Startskript erzeugt werden, auch wenn es mit Zertifikaten sein soll.
Dafür muss das Programm auf einem "erreichbaren" Server liegen, entweder einem eigenen im LAN oder einem im Internet.

Das macht aber, wenn du nix weiter einstellst, das Pseudoimage schon für dich. Nur für das Erstellen der Config mit Zertifikaten müsstest du was selbst machen ;-))
Der "leichteste" Weg dürfte sein, die Datei für den Key so zu schreiben, dass sie dir alle benötigten Dateien schreibt, sie müsste dann so gebaut werden:
und könnte als Beispiel dann so aussehen: (wichtig ist, dass nach die Zeilen mit "ENDSECRETKEY" auch wirklich genau nur diesen Eintrag haben und kein Space dahinter oder so)


In deiner Config nutzt du dann diese Pfade zu den Dateien:
eigenes Cert: /var/tmp/client.crt
Cert der ca: /var/tmp/ca.crt
eigener Key: /var/tmp/secret.key


Wie hast du dann das 7170 Image auf die Box gebracht? Mit "Speed-to-Fritz"? Gibt es dabei auch die Möglichkeit, eigene Veränderungen einzubringen? Dann könntest du (Platz vorausgesetzt) zumindest das Binary schon mitsamt der Firmware auf die Box bringen und musst es nicht mehr nachladen.


Jörg

Hallo Zusammen,
hat vielleicht einer eine Openvpn Version die auf der Fritzbox 7330 läuft? Alle die ich gefunden habe funktionieren da nicht.

Mit Freetz geht das nicht?

schon, aber ich brauche eine Version die für die FB7330 kompiliert wurde

Die 7330 sollte eine MIPS Box sein, so dass alle für Mips-Boxen gebaute Binaries laufen sollten. Z.B. die von hier oder kurz übersetzt mit freetz


... Hmm, Anhänge hochladen klappt scheinbar momentan nicht?!?
Versuche es später nochmal.

hat funktioniert, super danke!!