DD-WRT Router mit OpenVPN

[skapi]

Hallo!

Ich will auf meinem Router meinen guten alte PPTP VPN Tunnel durch ein OpenVPN ersetzen.
Zur Hardware: DDWRT Router, 2 MacBooks, und ein iphone.
Ich habe auf dem Mac bereits das Prog. Tunnelblick installiert und der Router hat auch die nötige OpenVPN Firmware drauf.

Jetzt zum Problem, ich scheitere mit dem erstellen der Zertifikate, weil alles für Windows Maschinen gedacht ist bzw. für linux.
Hat jemand eine Anleitung für mich wie ich die Zertifikate am Mac erstellen kann (ev. App oder online) bzw. wie ich das ganze zum laufen bekomme.

THX!

 

[derdigge]

AW: DD-WRT Router mit OpenVPN

Meines wissens nach hat ein Mac eine vollwertige bash implementation im Terminal.
Damit sollte jede Anleitung für Linux (easy-rsa2.0) Anleitung funktionieren.

Zertifikate sind im Übrigen dein Sicherheitskonzept, die erstellt man nicht "online".
Da kannste gleich beim BND nachfragen ob die dir was per Mail schicken dazu

 

[skapi]

AW: DD-WRT Router mit OpenVPN

Ich hab nun gefühlte 100 Zertifikate auf einer Windows maschine erstellt (am Mac hab ochs nicht hinbekommen). Bekomme jedoch folgenden log...

Router log

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Tunnelblick log

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Warum bekomm ich keine Verbindung?

 

[derdigge]

AW: DD-WRT Router mit OpenVPN

Zertifikate passen nicht. Du wartest ewig bei VERIFY OK wenn du nicht abbrichst, richtig?

 

[skapi]

AW: DD-WRT Router mit OpenVPN

Ja richtig! Darum hab ich die Zeile im log auch hervorgehoben weil ich mir dachte dass etwas mit den Zertifikaten nicht stimmt. Hab mich beim erstellen der Zertifikate an ein youtube tut bzw nach der Anleitung von Administrator gehalten...
gibt's irgendwo ein testzertifikat das man zum probieren verwenden kann?

 

[joopastron]

AW: DD-WRT Router mit OpenVPN

Hi

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Damit solltest Du ohne Probleme Deine Certificate erstellen können.

Gesendet vom Xperia Z3

 

[skapi]

AW: DD-WRT Router mit OpenVPN

Hab ich schon am Mac, hab nur dort ein Problem mit dem exportieren der Zertifikate. Tunnelblick kann kein p12

 

[joopastron]

AW: DD-WRT Router mit OpenVPN

Du kannst doch auch die einzelnen Dateien anstelle der p12 angeben.

Gesendet vom Xperia Z3

 

[skapi]

AW: DD-WRT Router mit OpenVPN

Ok, werd dann mal probieren die privaten Schlüssel und die Zertifikate zu exportieren.... Pem sollte passen oder?

 

[skapi]

AW: DD-WRT Router mit OpenVPN

Ich hab jetzt mal alle Schlüssel und Zertifikate erstellt so wie es im Openvpn wiki für xca beschrieben ist.

Zum Router... firisch mit ddwrt-openvpn aufgesetzt; hängt nicht am internet; laptop ist per wlan damit verbunden.

Router Einstellungen:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Router Log

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Tunnelblick ovpn

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Tunnelblick log

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Beim XCA steht unter Zertifikate -> Rücknahme -> CRL Ungültig ab: 2014-11-22 //Was bedeutet das??
Die Exportieren Dateien unter XCA hab ich normal als PEM ohne irgendeinen Zusatz gespeichert.

//Edit

Gibts irgendwo Testzertifikate mit denen man probieren kann??

 

[skapi]

AW: DD-WRT Router mit OpenVPN

Hat vielleicht noch jemand einen Tipp??

 

[derdigge]

AW: DD-WRT Router mit OpenVPN

Ich habe unter diesen komischen Betriebssystemen die du da nennst nie Zertifikate erstellt.
Unter linux gibt es eine Paket das nennt sich easy-rsa. Es wird von der Console bedient und
Anleitungen gibt es im Netz zu hauf.

Es kann natürlich auch sein, das du beim kopieren in das tolle dd-wrt Webinterface einen Fehler machst.
Anhand deines Logs bin ich immer noch bei einem zertifikat problem.

 

[skapi]

AW: DD-WRT Router mit OpenVPN

Ich habe mit easy rsa auch probiert, selbes Ergebnis. Habs auch mit der Tomato fw probiert, auch selbes Ergebnis.
Muss man beim Login übers inet zugreifen? Bin nämlich im internen lan. Ich habe, wie schon geschrieben, ca 100 Zertifikate nach verschiedensten Anleitungen erstellt, immer das selbe Ergebnis.

// EDIT

ES FUNKTIONIERT!!!!! :emoticon-0169-dance:emoticon-0178-rock:
Problem war, der Router hing nicht am internet und hat somit auch die Zeit nicht synchronisiert.

 

[derdigge]

AW: DD-WRT Router mit OpenVPN

Ja das kann auch sein dann sind die Zertifikate noch nicht Gültig 1970

 

[skapi]

AW: DD-WRT Router mit OpenVPN

Nach dem ich den OpenVpn Server erfolgreich in der Konfiguration TUN eingerichtet habe, tut sich nun ein weiteres problem auf...

Wenn ich den gesamten Traffic über den Tunnel leiten möchte, komme ich aus der Routerseite nicht ins internet (interner Zugriff ist möglich).
"Redirect default Gateway" habe ich auf "Enable" gestellt.
Unter "Additional Config" hab ich folgende Einstellungen in den verschiedensten Variationen versucht, leider komm ich nicht raus...

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!