DD-WRT Ipredator OpenVPN-Zugang und Freifunk einrichten

2014-06-23-114304_1680x1050_scrot

Erst vor wenigen Tagen habe Ich Zugriff auf einen älteren aber doch recht mächtigen Gigabit-Router bekommen, der einen USB-Port besitzt und zudem vortrefflich mit DD-WRT läuft. Es handelt sich um einen TP-Link TL-WR1043ND, geflashed mit einer Snapshot-Firmware von Mai 2014. Die Software ist von Haus aus sehr umfangreich und bringt zahlreiche Module schon mit, unter anderem auch einen OpenVPN-Client!

OpenVPN einrichten

Damit wollte Ich natürlich gleich einen Anonymisierungs-Dienst einrichten, wie z.B. Ipredator, einen in Schweden von PirateBay-Leuten gegründeter VPN-Anbieter. Leider konnte Ich keine maßgeschneiderte Einrichtungsanleitung im Netz finden (die Ich aus Faulheitsgründen gerne bevorzuge :)) und habe mich drangemacht, zum größten Teil nur unter Verwendung der WebUI, den Client einzurichten.

Hier die Parameter, die im Web-Interface unter Services > VPN > OpenVPN Client einzutragen sind:

Start OpenVPN ClientEnable
Advanced OptionsYes
Tunnel UDP MSS-FixEnable
Tunnel MTU setting1500
NATEnable
LZO CompressionYes
LZO CompressionYes
Hash AlgorithmSHA1
EncryptionAES-256 CBC
Tunnel ProtocolUDP
Tunnel DeviceTUN
Port1194
Server IP/Name pw.openvpn.ipredator.se
auth-user-pass /tmp/openvpncl/userpass.conf
auth-retry nointeract
tls-client
ns-cert-type server
keepalive 10 30
passtos
tls-auth [inline]

-----BEGIN OpenVPN Static key V1-----
03f7b2056b9dc67aa79c59852cb6b35a
a3a15c0ca685ca76890bbb169e298837
2bdc904116f5b66d8f7b3ea6a5ff05cb
fc4f4889d702d394710e48164b28094f
a0e1c7888d471da39918d747ca4bbc2f
285f676763b5b8bee9bc08e4b5a69315
d2ff6b9f4b38e6e2e8bcd05c8ac33c5c
56c4c44dbca35041b67e2374788f8977
7ad4ab8e06cd59e7164200dfbadb942a
351a4171ab212c23bee1920120f81205
efabaa5e34619f13adbe58b6c83536d3
0d34e6466feabdd0e63b39ad9bb1116b
37fafb95759ab9a15572842f70e7cba9
69700972a01b21229eba487745c091dd
5cd6d77bdc7a54a756ffe440789fd39e
97aa9abe2749732b7262f82e4097bee3
-----END OpenVPN Static key V1-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Mit Save settings werden die Einstellungen gespeichert.
Die Zertifikate sollte man natürlich direkt von Ipredator beziehen/herunterladen. Die Authentifizierung bei Ipredator läuft über Benutzername und Passwort ab und diese Login-Informationen müssen am besten beim Start des Routers in eine Text-Datei geschrieben werden, damit OpenVPN diese dann lesen kann.

Ich lasse der Einfachheit halber das ganze in Plain-Text beim starten des Routers speichern. Dazu muss folgender Befehl im Web-Interface unter Administration > Commands > Startup eingetragen und BENUTZERNAME und PASSWORT mit den Ipredator-Zugangsdaten ersetzt werden:

mkdir /tmp/openvpncl
echo -e "BENUTZERNAME\nPASSWORT" > /tmp/openvpncl/userpass.conf

Nach einem Neustart sollte der ganze Internetverkehr über Ipredator getunnelt sein :)

Gast-Zugang einrichten

Jetzt, wo Datenverkehr nicht mehr direkt über den eigenen Anschluss geht, kann man z.B. auch bedenkenlos ein unverschlüsselten Gast-Zugang einrichten. Dieser Teil ist schon gut dokumentiert, weshalb Ich auf diese Anleitung verweise.

2 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

* Checkbox GDPR is required

*

I agree

Software
Officepad – Etherpad alternative based on Onlyoffice

During the Chaos Communication Camp 2019 I was working on a project called Officepad. The aim was to build a web interface comparable to Etherpad. Etherpad is a well established tool for online text collaboration used by software developers, activists and so on. Etherpad is relatively stable and works well …

Software
2
Bye bye Play Store! Mirroring Play Store Apks to private F-Droid repo

This small tutorial will show you how to setup your own F-Droid repository containing automatically mirrored Play Store apps. Using this private repo, you don’t have to relay on Google Play Store or third party stores anymore to keep non-free apps up-to-date. All you need to have is a Linux …

Software
Ebook reader app for Nextcloud

Because of lack of altenatives I decided to write a small ebook reader plugin for Nextcloud. The task of creating such an app was quite easy: I just forked the files_pdfviewer extension and replaced PDF.js with the Epub.js library. In the app template file, I used the reference ebook reader …