[Wien] OpenVPN/OLSR fempto config für mhf und andere

Adi Kriegisch (spam-protected)
Di Nov 19 20:24:49 CET 2013 

Hallo!

>> ich verwende fuer den zweck einen raspie mit (im moment) raspian, ist ein
>> debian, deshalb hab ich nach einer client.conf gefragt, ich bin mit vpn
>> nicht so firm.
Unter Debian ist das recht einfach: In /etc/openvpn/funkfeuer.conf (neu
anlegen) folgendes eintragen:
  | comp-lzo yes
  | remote 78.41.115.228
  | port #DEINE PORTNUMMER
  | proto udp
  | keepalive 20 120
  | dev-type tap
  | verb 4
  | dev tap0
  | nobind 1
  | fast-io 1
  | ifconfig #DEINE_IP# 255.255.255.255
  | management 127.0.0.1 1194
  | log /var/log/openvpn/funkfeuer.log
  | script-security 2 system
  | ## falls Du authentication verwendest:
  | #secret          /etc/openvpn/funkfeuer.secret
  | #auth            sha1
  | #cipher          none

Dann in /etc/default/openvpn den Autostart deaktivieren:
  | AUTOSTART="none"
Damit stellst Du sicher, dass das VPN nur dann gestartet wird, wenn das
entsprechende Interface online ist (siehe unten).
Alternativ gäbs noch einige Hacks mit denen Du ähnliches tun könntest;
meiner Meinung nach ist das aber eine der solideren Möglichkeiten.

> # route add 78.41.115.228 gw 10.64.64.64 #hier die LAN Gateway IP deines  
> LANs
Dann noch -- in /etc/network/interfaces -- die Host-Route zum Tunnelserver
eintragen:
  | auto eth0
  | iface eth0 inet
  |    post-up /sbin/ip route add 78.41.115.228 scope host dev eth0
  |    post-up /etc/init.d/openvpn start funkfeuer
  |    pre-down /etc/init.d/openvpn stop funkfeuer
  |    pre-down /sbin/ip route del 78.41.115.228 scope host dev eth0

...und dann natürlich noch in die olsr Config das Interface (tap0)
eintragen...

Ich hoffe, das hilft Dir.

Glg Adi
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 827 bytes
Beschreibung: Digital signature
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20131119/458fc992/attachment.sig>
-------------- nächster Teil --------------
--
Wien mailing list
(spam-protected)
https://lists.funkfeuer.at/mailman/listinfo/wien

Mehr Informationen über die Mailingliste Wien