Hallo,
ich würde gerne mein WLAN per openvpn absichern, bisher funktioniert es leider noch nicht, und ich komme leider nicht darauf woran das liegt :/
Derzeit ist das WLAN leider nur per WEP verschlüsselt.
Was ich möchte ist folgendes:
offenes WLAN, bei welchem alles geblockt wird außer der vpn Verbindung. Jedoch bin ich gerade erstmal damit beschäftigt die vpn Verbindung zum Laufen zu bekommen.
Das ganze soll dann später möglichst transparent sein, also das Netzwerk soll gleich aufgebaut bleiben, das ganze sollte durch Ethernet-Bridging geschehen. Also gleicher IP-Adressraum nur eben die Verbindung zwischen Laptop und Router, also das WLAN, durch openvpn verschlüsselt.
Client OS: Ubuntu 8.04
Mein Router Linksys WRT54 v1.1
Router OS: DD-WRT v24
Mein LAN: 192.168.1.0/24
Rouer IP: 192.168.1.1
Config Files:
client.conf
server.conf
Die Openvpn Verbindung hab ich auf dem Router zugelassen:
/usr/sbin/iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT
Das Erstellen der Zertifikate hat wunderbar geklappt, es wird auch eine Verbindung hergestellt.
Ich verbinde mich entweder mit den Gnome Networkmanager oder über den opevpn daemon.
Wenn ich den Networkmanager von Gnome benutze sieht meine Routing Tabelle so aus:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 wlan0
link-local * 255.255.0.0 U 0 0 0 wlan0
default * 0.0.0.0 U 0 0 0 tap0
Wenn ich verbunden bin und z.b. google pingen will kommt nur ein "Destination Host Unreachable".
Im Kernelringbuffer des Routers kommen folgende Nachrichten:
Jun 4 20:57:19 router user.warn kernel: DROP IN=ppp0 OUT= MAC= SRC=78.51.38.128 DST=92.227.71.86 LEN=52 TOS=0x00 PREC=0x00 TTL=62 ID=28757 DF PROTO=TCP SPT=43380 DPT=139 SEQ=269853210 ACK=0 WINDOW=60352 RES=0x00 SYN URGP=0 OPT (020405860103030201010402)
Jun 4 20:57:25 router user.warn kernel: ACCEPT IN=br0 OUT= MAC=00:1e:e5:45:f5:f8:00:13:e8:66:4b:29:08:00 SRC=192.168.1.117 DST=192.168.1.1 LEN=59 TOS=0x00 PREC=0x00 TTL=64 ID=1949 DF PROTO=UDP SPT=45845 DPT=53 LEN=39
Jun 4 20:57:28 router user.warn kernel: ACCEPT IN=br0 OUT= MAC=00:1e:e5:45:f5:f8:00:13:e8:66:4b:29:08:00 SRC=192.168.1.117 DST=192.168.1.1 LEN=72 TOS=0x00 PREC=0x00 TTL=64 ID=2701 DF PROTO=UDP SPT=54100 DPT=53 LEN=52
Jun 4 20:57:29 router user.warn kernel: ACCEPT IN=br0 OUT= MAC=00:1e:e5:45:f5:f8:00:13:e8:66:4b:29:08:00 SRC=192.168.1.117 DST=192.168.1.1 LEN=72 TOS=0x00 PREC=0x00 TTL=64 ID=2737 DF PROTO=UDP SPT=37934 DPT=53 LEN=52
Jun 4 20:57:29 router user.warn kernel: ACCEPT IN=br0 OUT= MAC=00:1e:e5:45:f5:f8:00:13:e8:66:4b:29:08:00 SRC=192.168.1.117 DST=192.168.1.1 LEN=72 TOS=0x00 PREC=0x00 TTL=64 ID=2747 DF PROTO=UDP SPT=37741 DPT=53 LEN=52
Wobei ich mich sowieso frage ob nicht ein genereller Denkfehler von mir gemacht wurde. Also bei netzinternenVerbindungen wird ja weiter über das normale wlan geroutet und dies kann man ja auch nicht ändern, da die Openvpn Pakete auch irgendwie zum Router müssen. Sollte jetzt für diese ein extra Subnet aufgebaut werden?
Naja aber unabhängig davon sollte erstmal die Verbindung nach außen klappen.
Wieso kommt da ne Warnung von Kernel, wurde das Paket jetzt gedropt oder nicht? nein oder?
Braucht ihr noch andere Informationen?
wär super wenn mir jemand helfen könnte!