[fli4l] WLAN absichern mittels VPN
Sebastian Klein
fli4l at wysiwyng.de
Do Feb 6 18:36:08 CET 2014
Ich noch mal,
Ich hab mir gerade mal so ein Konstruckt gebaut. Und das spielt hier
einwandfrei. Hoffe damit bekommst du es auch hin oder findest bei dir
den Fehler.
Hier mal eben kurz die Ausschnitte aus der Config:
base.txt:
Bei mir ist das gerade IP_NET_4 geworden
PF_INPUT_3='tmpl:dhcp IP_NET_4 IP_NET_4_IPADDR ACCEPT' #drop SAMBA
PF_INPUT_3_COMMENT='DHCP für WLAN-VPN-Netz'
dns_dhcp.txt:
DHCP_RANGE_3_NET='IP_NET_4'
DHCP_RANGE_3_START='10.140.10.101'
DHCP_RANGE_3_END='10.140.10.200'
DHCP_RANGE_3_DNS_DOMAIN='VPN'
DHCP_RANGE_3_DNS_SERVER1=''
DHCP_RANGE_3_DNS_SERVER2=''
DHCP_RANGE_3_NTP_SERVER=''
DHCP_RANGE_3_GATEWAY='none' # <---- das ist wichtig, damit das
WLAN-IF keine (default) Route bekommt
advanced_networking.txt:
BRIDGE_DEV_1_DEVNAME='br0'
BRIDGE_DEV_1_NAME='br0'
openvpn.txt:
OPENVPN_15_NAME='WLAN-Bridge'
OPENVPN_15_DEVNUM='1015'
OPENVPN_15_LOCAL_PORT='10098'
OPENVPN_15_SECRET='sebastian.secret'
OPENVPN_15_TYPE='bridge'
OPENVPN_15_BRIDGE='br0'
OPENVPN_15_COMPRESS='yes'
OPENVPN_15_CIPHER='AES-128-CBC'
OPENVPN_15_DIGEST='SHA1'
und die Config auf dem Client:
remote 10.140.10.1
port 10098
proto udp
secret sebastian.secret
dev tap
cipher AES-128-CBC
comp-lzo
persist-key
ping-timer-rem
ping-restart 60
tun-mtu 1500
fragment 1300
mssfix
--
viele Grüße,
Sebastian
[fli4l-team]
Mehr Informationen über die Mailingliste Fli4L