DD-WRT Ipredator OpenVPN-Zugang und Freifunk einrichten

2014-06-23-114304_1680x1050_scrot

Erst vor wenigen Tagen habe Ich Zugriff auf einen älteren aber doch recht mächtigen Gigabit-Router bekommen, der einen USB-Port besitzt und zudem vortrefflich mit DD-WRT läuft. Es handelt sich um einen TP-Link TL-WR1043ND, geflashed mit einer Snapshot-Firmware von Mai 2014. Die Software ist von Haus aus sehr umfangreich und bringt zahlreiche Module schon mit, unter anderem auch einen OpenVPN-Client!

OpenVPN einrichten

Damit wollte Ich natürlich gleich einen Anonymisierungs-Dienst einrichten, wie z.B. Ipredator, einen in Schweden von PirateBay-Leuten gegründeter VPN-Anbieter. Leider konnte Ich keine maßgeschneiderte Einrichtungsanleitung im Netz finden (die Ich aus Faulheitsgründen gerne bevorzuge :)) und habe mich drangemacht, zum größten Teil nur unter Verwendung der WebUI, den Client einzurichten.

Hier die Parameter, die im Web-Interface unter Services > VPN > OpenVPN Client einzutragen sind:

Start OpenVPN ClientEnable
Advanced OptionsYes
Tunnel UDP MSS-FixEnable
Tunnel MTU setting1500
NATEnable
LZO CompressionYes
LZO CompressionYes
Hash AlgorithmSHA1
EncryptionAES-256 CBC
Tunnel ProtocolUDP
Tunnel DeviceTUN
Port1194
Server IP/Name pw.openvpn.ipredator.se
auth-user-pass /tmp/openvpncl/userpass.conf
auth-retry nointeract
tls-client
ns-cert-type server
keepalive 10 30
passtos
tls-auth [inline]

-----BEGIN OpenVPN Static key V1-----
03f7b2056b9dc67aa79c59852cb6b35a
a3a15c0ca685ca76890bbb169e298837
2bdc904116f5b66d8f7b3ea6a5ff05cb
fc4f4889d702d394710e48164b28094f
a0e1c7888d471da39918d747ca4bbc2f
285f676763b5b8bee9bc08e4b5a69315
d2ff6b9f4b38e6e2e8bcd05c8ac33c5c
56c4c44dbca35041b67e2374788f8977
7ad4ab8e06cd59e7164200dfbadb942a
351a4171ab212c23bee1920120f81205
efabaa5e34619f13adbe58b6c83536d3
0d34e6466feabdd0e63b39ad9bb1116b
37fafb95759ab9a15572842f70e7cba9
69700972a01b21229eba487745c091dd
5cd6d77bdc7a54a756ffe440789fd39e
97aa9abe2749732b7262f82e4097bee3
-----END OpenVPN Static key V1-----
-----BEGIN CERTIFICATE-----
MIIFJzCCBA+gAwIBAgIJAKee4ZMMpvhzMA0GCSqGSIb3DQEBBQUAMIG9MQswCQYD
VQQGEwJTRTESMBAGA1UECBMJQnJ5Z2dsYW5kMQ8wDQYDVQQHEwZPZWxkYWwxJDAi
BgNVBAoTG1JveWFsIFN3ZWRpc2ggQmVlciBTcXVhZHJvbjESMBAGA1UECxMJSW50
ZXJuZXR6MScwJQYDVQQDEx5Sb3lhbCBTd2VkaXNoIEJlZXIgU3F1YWRyb24gQ0Ex
JjAkBgkqhkiG9w0BCQEWF2hvc3RtYXN0ZXJAaXByZWRhdG9yLnNlMB4XDTEyMDgw
NDIxMTAyNVoXDTIyMDgwMjIxMTAyNVowgb0xCzAJBgNVBAYTAlNFMRIwEAYDVQQI
EwlCcnlnZ2xhbmQxDzANBgNVBAcTBk9lbGRhbDEkMCIGA1UEChMbUm95YWwgU3dl
ZGlzaCBCZWVyIFNxdWFkcm9uMRIwEAYDVQQLEwlJbnRlcm5ldHoxJzAlBgNVBAMT
HlJveWFsIFN3ZWRpc2ggQmVlciBTcXVhZHJvbiBDQTEmMCQGCSqGSIb3DQEJARYX
aG9zdG1hc3RlckBpcHJlZGF0b3Iuc2UwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw
ggEKAoIBAQCp5M22fZtwtIh6Mu9IwC3N2tEFqyNTEP1YyXasjf+7VNISqSpFy+tf
DsHAkiE9Wbv8KFM9bOoVK1JjdDsetxArm/RNsUWm/SNyVbmY+5ezX/n95S7gQdMi
bA74/ID2+KsCXUY+HNNUQqFpyK67S09A6r0ZwPNUDbLgGnmCZRMDBPCHCbiK6e68
d75v6f/0nY4AyAAAyqwAELIAn6sy4rzoPbalxcO33eW0fUG/ir41qqo8BQrWKyEd
Q9gy8tGEqbLQ+B30bhIvBh10YtWq6fgFZJzWP6K8bBJGRvioFOyQHCaVH98UjwOm
/AqMTg7LwNrpRJGcKLHzUf3gNSHQGHfzAgMBAAGjggEmMIIBIjAdBgNVHQ4EFgQU
pRqJxaYdvv3XGEECUqj7DJJ8ptswgfIGA1UdIwSB6jCB54AUpRqJxaYdvv3XGEEC
Uqj7DJJ8ptuhgcOkgcAwgb0xCzAJBgNVBAYTAlNFMRIwEAYDVQQIEwlCcnlnZ2xh
bmQxDzANBgNVBAcTBk9lbGRhbDEkMCIGA1UEChMbUm95YWwgU3dlZGlzaCBCZWVy
IFNxdWFkcm9uMRIwEAYDVQQLEwlJbnRlcm5ldHoxJzAlBgNVBAMTHlJveWFsIFN3
ZWRpc2ggQmVlciBTcXVhZHJvbiBDQTEmMCQGCSqGSIb3DQEJARYXaG9zdG1hc3Rl
ckBpcHJlZGF0b3Iuc2WCCQCnnuGTDKb4czAMBgNVHRMEBTADAQH/MA0GCSqGSIb3
DQEBBQUAA4IBAQB8nxZJaTvMMoSG47jD2w31zt9o6nSx8XJKop/0rMMHKBe1QBUw
/n3clGwYxBW8mTnrXHhmJkwJzA0Vh525+dkF28E0I+DSigKUXEewIZtKjADYSxaG
M+4272enbJ86JeXUhN8oF9TT+LKgMBgtt9yX5o63Ek6QOKwovH5kemDOVJmwae9p
tXQEWfCPDFMc7VfSxS4BDBVinRWeMWZs+2AWeWu2CMsjcx7+B+kPbBCzfANanFDD
CZEQON4pEpfK2XErhOudKEJGCl7psH+9Ex//pqsUS43nVN/4sqydiwbi+wQuUI3P
BYtvqPnWdjIdf2ayAQQCWliAx9+P03vbef6y
-----END CERTIFICATE-----

Mit Save settings werden die Einstellungen gespeichert.
Die Zertifikate sollte man natürlich direkt von Ipredator beziehen/herunterladen. Die Authentifizierung bei Ipredator läuft über Benutzername und Passwort ab und diese Login-Informationen müssen am besten beim Start des Routers in eine Text-Datei geschrieben werden, damit OpenVPN diese dann lesen kann.

Ich lasse der Einfachheit halber das ganze in Plain-Text beim starten des Routers speichern. Dazu muss folgender Befehl im Web-Interface unter Administration > Commands > Startup eingetragen und BENUTZERNAME und PASSWORT mit den Ipredator-Zugangsdaten ersetzt werden:

mkdir /tmp/openvpncl
echo -e "BENUTZERNAME\nPASSWORT" > /tmp/openvpncl/userpass.conf

Nach einem Neustart sollte der ganze Internetverkehr über Ipredator getunnelt sein :)

Gast-Zugang einrichten

Jetzt, wo Datenverkehr nicht mehr direkt über den eigenen Anschluss geht, kann man z.B. auch bedenkenlos ein unverschlüsselten Gast-Zugang einrichten. Dieser Teil ist schon gut dokumentiert, weshalb Ich auf diese Anleitung verweise.

2 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

* Checkbox GDPR is required

*

I agree

Software
Importing playlists to Jellyfin media server

In the following post I would like to describe a way to import music playlists to Jellyfin media server, for example in case you want to migrate them from a former Plex or Emby installation. Usually, Jellyfin is already able to detect playlist files within the media library. Unfortunately my …

Software
Jellyfin media server on Archlinux ARM

In this post, I want to share some insights on building Jellyfin media server for Archlinux ARM. The PKGBUILD for Jellyfin one can find on the AUR, is specifically made for 64 bit architectures. Nevertheless Microsoft released the dotnet runtime, which Jellyfin relies on instead of Mono, also for Linux …

Software
2
Voice control Archlinux with Amazon Alexa

I was interested to see how commercial voice recognition software would behave on an usual Linux laptop and tried to deploy an Amazon Alexa instance. There are some installation scripts and tutorials available for Ubuntu and Raspberry PI using the avs-device-sdk from Github. Even though some of them are official …