You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
You are viewing the article in preview mode. It is not live at the moment.
clear search
Startseite > Einrichtung und Installation > WLAN-Router > Anleitung für die Einrichtung von OpenVPN für den Fernzugriff auf den Linksys OpenWRT-Router
Anleitung für die Einrichtung von OpenVPN für den Fernzugriff auf den Linksys OpenWRT-Router
print icon

Überblick

 

In dieser Anleitung erfahren Sie, wie Sie OpenVPN auf Ihrem Linksys OpenWRT-Router einrichten. Wenn Sie diese Schritte folgen, werden Sie in der Lage sein, eine sichere Verbindung zu Ihrem Router von überall auf der Welt über ein VPN herzustellen.

 

Wenn Sie irgendwelche Schwierigkeiten haben oder weitere Unterstützung benötigen, besuchen Sie bitte das OpenWRT Forum oder die OpenVPN Dokumentation.

 

Voraussetzungen

 

  • OpenWRT Router: Stellen Sie sicher, dass Ihr Router ein MBE70-Modell ist, auf dem OpenWRT läuft
  • SSH Access (SSH Zugriff): Aktivieren Sie auf dem Router den SSH- Zugriff
  • Check NAT-Traversal situation (Überprüfen der NAT-Traversal-Situation): Wenn Sie sich in dieser Situation befinden, müssen Sie einen weiteren Schritt durchführen.

Schritt-für- Schritt-Anleitungen

 

1. Download des Setup Skripts

 

  • Zugriff auf den Router: Verwenden Sie einen SSH-Client, um sich mit Ihrem Router zu verbinden.

ssh root@<router_ip>

 

  • Das Skript herunterladen: Laden Sie das Setup Skript auf Ihren Router herunter. 
  wget -O /tmp/setup_openvpn_server.sh 

<link_to_script>

 

Hinweis: Bitte überprüfen Sie die in den Variablen VPN_POOL und VPN_DNS verwendeten IPs auf Konflikte mit Ihrem Netzwerk. Das obige Skript verwendet das Netzwerk 10.8.0.0/24. Wenn dieses Netzwerk bereits verwendet wird, entweder auf der Router- oder auf der Client-Seite, können Sie keine VPN-Verbindung aufbauen. In diesem Fall müssen Sie nur diese Variablen bearbeiten.

 

2. Das Skript ausführbar machen

 

chmod +x /tmp/setup_openvpn_server.sh

3. Das Setup-Skript ausführen

 

sh /tmp/setup_openvpn_server.sh

Dieses Skript wird:

 

  • Die erforderlichen Pakete installieren (openvpn- openssl und openvpn-easy-rsa).
  • Die Schlüssel und Zertifikate generieren.
  • Den OpenVPN-Server konfigurieren.
  • Die Firewall-Regeln einrichten.

4. Die Konfigurationsdatei des Clients übertragen

 

Nachdem Sie das Skript ausgeführt haben, müssen Sie die Client- Konfigurationsdatei auf Ihren lokalen Computer übertragen:

 

scp root@<router_ip>:/etc/openvpn/openvpn_client.ovpn /path/to/local/machine

 

5. NAT-Traversal überprüfen

 

Sie müssen das check nat script herunterladen und es auf Ihrem Router ausführen. Es wird Ihnen bestätigen, ob Sie sich in einer NAT-Situation befinden: 

  wget -O /tmp/check_nat.sh 

<link_to_script>

chmod +x /tmp/check_nat.sh

/tmp/check_nat.sh

 

Das Skript bietet eine Diagnose. Wenn Sie das unten stehende Ergebnis erhalten, befindet sich Ihr Router hinter einem NAT:

 

The device is likely behind a NAT. (Das Gerät befindet sich wahrscheinlich hinter einem NAT).

Wenn Sie sich nicht in dieser Situation befinden, können Sie direkt mit Schritt 6 fortfahren.

 

Wenn Sie sich in dieser Situation befinden, müssen Sie die folgenden Anleitungen befolgen. Beachten Sie, dass Schritt 5.a nur erforderlich ist, wenn Sie keine statische öffentliche IP haben. Wenn Sie sicher sind, dass Sie eine statische öffentliche IP haben, können Sie direkt mit Schritt 5.b fortfahren.

 

a. Setup a Dynamic DNS service (Einen dynamischen DNS-Dienst einrichten)

 

Es gibt viele kostenlose dynamische DNS-Dienste. Sie können wählen, welchen Sie möchten. Für dieses Beispiel wählen wir https://www.dynu.com. Sie werden aufgefordert, einen Domänennamen zu wählen. Nehmen wir an, dass wir "remote_me.ddnsfree.com" gewählt haben.

 

Jetzt müssen Sie Ihren Router konfigurieren, damit er seine Adresse an den Dienst übermittelt. Wenn sich Ihre IP-Adresse ändert, müssen Sie dies nicht manuell auf dynu.com, sondern der Router macht das automatisch für Sie.

 

Wählen Sie dazu in Ihrem Router die Option “Dynamic DNS”:

 

 

Editieren Sie anschließend Ihren my_ddns_IPv4-Dienst oder erstellen Sie einen neuen:

 

 

Gehen Sie anschließend zu den advance settings (erweiterten Einstellungen) und konfigurieren Sie sie folgendermaßen:

 

 

Wenn Sie das nicht tun, wird der Router versuchen, seine private IP-Adresse zu verwenden, was vom Dynamic DNS-Dienst abgelehnt wird.

 

Wenn das erledigt ist, klicken Sie auf save and apply (Speichern und Anwenden) und gehen Sie zurück zur DynamicDNS-Seite. Dort müssen Sie den Dienst starten und auf "Start" klicken:

 

 

b. Die OpenVPN-Datei bearbeiten

 

Für diejenigen, die den dynamischen DNS-Dienst nicht benötigen, da sie eine statische IP haben, können ihre statische IP abrufen. Sie können Ihre bevorzugte Internet- Suchmaschine fragen oder einen einfachen Befehl eingeben:

 

curl ifconfig.me

 

Da wir jetzt die IP-Adresse wissen, müssen wir die opvn-Datei bearbeiten, die die Verbindung beschreibt. Öffnen Sie die Datei openvpn_client.ovpn”, die Sie vorhin abgerufen haben, und bearbeiten Sie Zeile 4:

 

remote 192.168.1.22 1194

 

wird zu: (die IP-Adresse von oben ist nur als Beispiel)

 

remove my_own_chosen_ddns_name.my_ddns_service.com 1194

 

oder wenn Sie Ihre statische öffentliche IP wissen:

 

remote x.x.x.x 1194

 

Gut, jetzt können Sie Ihre Datei speichern. Fahren Sie mit dem nächsten Schritt fort.

 

c. Den ISP-Router konfigurieren

 

Das ist der komplizierteste Teil, und es hängt sehr von Ihrem ISP ab, so dass es schwierig ist, hier eine klare Erklärung zu bieten. Als erstes müssen Sie sich mit dem Router verbinden, der NAT durchführt. Um die IP dieses Routers herauszufinden, können Sie auf Ihrem OpenWRT-Router den folgenden Befehl eingeben:

 

route

 

Sie erhalten etwas Ähnliches wie dieses:

 

Kernel-IP-Routing-Tabelle

 

Sie müssen nach dem default gateway (Standard-Gateway) suchen. Im Beispiel oben ist das default gateway (Standard-Gateway) 192.168.1.1.

 

Danach müssen Sie sich mit diesem Gerät verbinden und die routing / NAT setup (Routing-/NAT-Einstellungen) finden. Dann müssen Sie den Port 1194, der von außen kommt, so konfigurieren, dass er auf den Port 1194 innerhalb Ihres privaten Netzwerks zu Ihrem OpenWRT-Gerät übertragen wird. So sieht das in unserem Fall aus:

 

 

Das alles hängt wiederum von Ihrem ISP ab. Wenn Sie diesen Teil geschafft haben, können Sie endlich mit Schritt 6 fortfahren!

 

Wenn Sie diesen Schritt nicht erfolgreich bestehen konnten, keine Panik, eine andere Einrichtungsmethode ist möglich, schauen Sie sich bitte Remote Access Setup with ZeroTier VPN an.

 

6. Stellen Sie eine Verbindung zum OpenVPN-Client her

 

  1. Install OpenVPN Client (Installieren Sie den OpenVPN-Client): Laden Sie den OpenVPN-Client für Ihr Betriebssystem von der offiziellen Website von OpenVPN herunter und installieren Sie ihn.
  2. Import Configuration File (Importieren Sie die Konfigurationsdatei): Starten Sie den OpenVPN-Client und importieren Sie die Datei openvpn_client.ovpn, die Sie auf Ihren lokalen Computer übertragen haben.
  3. Connect to VPN (Mit VPN verbinden): Wählen Sie die importierte Konfiguration aus und klicken Sie auf Connect (Verbinden).

 

7. Die Verbindung überprüfen

 

Sobald Sie verbunden sind, überprüfen Sie, ob sich Ihre IP-Adresse geändert hat und Sie auf interne Ressourcen in Ihrem Netzwerk zugreifen können. Wenn Sie das Skript OpenVPN_Remote.sh am Anfang dieses Artikels nicht bearbeitet haben, können Sie versuchen, sich mit Ihren Router per SSH mit der folgenden IP zu verbinden: 10.8.0.1

 

Fehlerbehebung

 

Häufige Probleme

 

  • Connection Refused: (Verbindung verweigert) Stellen Sie sicher, dass die Firewall Ihres Routers eingehende Verbindungen über den OpenVPN-Port zulässt.
  • Configuration Errors: (Fehler in der Konfiguration) Überprüfen Sie die OpenVPN-Protokolle für jegliche Konfigurationsfehler:

 

logread -e openvpn

 

Erweiterte Konfiguration

 

Erfahrene Benutzer könnten die OpenVPN-Konfiguration genauer anpassen wollen. Bearbeiten Sie die Konfigurationsdatei des Servers unter/etc/openvpn/openvpn_server.conf und nehmen Sie alle benötigten Änderungen vor.

 

Erwägungen zu Sicherheit

 

  • Verwenden Sie sichere Passwörter: Stellen Sie sicher, dass alle Passwörter stark und sicher sind.
  • Die Software auf dem neuesten Stand halten: Aktualisieren Sie OpenWRT und die installierten Pakete regelmäßig auf die neuesten Versionen.
  • Die Protokolle überwachen: Überprüfen Sie regelmäßig die OpenVPN- und Systemprotokolle auf ungewöhnliche Aktivitäten.
War dieser Support-Artikel für Sie hilfreich?
0 von 0 fanden dies hilfreich

Kontaktieren Sie uns
Rufen Sie uns an  Hier finden Sie unsere Liste der globalen Supportnummern
Reddit  Werden Sie Mitglied und abonnieren Sie unsere offizielle Reddit-Community
Chatten Sie mit uns  Wir sind für Sie da, um Ihnen bei allen Fragen zu helfen
close button
Linksys
NowSupport
Scrollen Sie zum obersten Symbol