OpenVPN auf der Pandora

Aus PandoraWiki

Wechseln zu: Navigation, Suche

Mit dem Hotfix 3 ist das TUN/TAP-Modul im Kernel von Zaxxon eingezogen. Damit ist die Möglichkeit eröffnet, sich eine sichere Verbindung über ein Virtual Private Network zu beschaffen; möchte man bspw. einen öffentlichen HotSpot nutzen. Hier soll gezeigt werden wie der OpenVPN Client auf der Pandora installiert wird. Auf die genaue Konfiguration des OpenVPN Server oder des Clients soll hier zunächst nicht eingegangen werden -- es wird auf die Dokumentation von OpenVPN verwiesen, derren Umfang hier nicht nachgekommen werden kann.

Installation der Pakete

Zunächst bringen wir mit 

sudo opkg update

die Packetliste auf den neusten Stand. Da das gewünschte Paket "openvpn" direkt vom Paket "kernelmodules-tun" abhängt -- unser TUN/TAP-Module aber über das Hotfix eingespielt wurde -- beschwert sich opkg über nicht auflösbare Abhängigkeiten. Wir umgehen das Problem, in dem wir opkg einen Parameter mitgeben: 

sudo opkg install --nodeps openvpn

. Dann brauchen wir noch die Biblothek liblzo1, die für die Kompression des Datenverkehrs im Tunnel benötigt wird: 

sudo opkg install liblzo1

. Wer seinen Speicherplatz im Auge hat, lädt sich die Pakete auf die SD-Karte mittels: 

wget http://www.angstrom-distribution.org/feeds/unstable/ipk/glibc/armv7a/base/openvpn_2.1.0-r1.6_armv7a.ipk
wget http://www.angstrom-distribution.org/feeds/unstable/ipk/glibc/armv7a/base/liblzo1_1.08-r15.6_armv7a.ipk

und installiert mit: 

sudo opkg install --nodeps openvpn_2.1.0-r1.6_armv7a.ipk
sudo opkg install liblzo1_1.08-r15.6_armv7a.ipk

Wer das ganze direkt im Networkmanager verwalten will holt sich noch networkmanager-openvpn: 

wget http://www.angstrom-distribution.org/feeds/unstable/ipk/glibc/armv7a/base/networkmanager-openvpn_0.8.1-r0.6_armv7a.ipk
sudo opkg install networkmanager-openvpn_0.8.1-r0.6_armv7a.ipk

. Damit ist die Installation der Pakete abgeschlossen. Die client.conf wird nach 

/etc/openvpn/

kopiert und den Umständen entsprechend angepasst.

Erstellen des TUN-Devices

Nun muss noch das TUN-Devices auf der Pandora erstellt werden. Das machen wir einfach per: 

sudo mkdir -p /dev/net
sudo mknod /dev/net/tun c 10 200
sudo chmod 600 /dev/net/tun

und laden anschließend das Kernel-Modul mit 

sudo modprobe tun

nach. Nun kann die Verbindung mit 

sudo openvpn /etc/openvpn/client.conf

oder 

sudo /etc/init.d/openvpn restart

gestartet werden. Damit der OpenVPN Dienst beim booten der Pandora automatisch mitgestartet wird, muss OpenVPN in die Dienstverzeichnisse eingetragen werden. Dies machen wir mittels dem Befehl: 

sudo update-rc.de openvpn defaults

. Mit dem Befehl 

sudo update-rc.de -f oprenvpn remove

kann der Dienst bei Bedarf wieder entfernt werden.

Von „http://wiki.openpandora.de/OpenVPN_auf_der_Pandora