vpnc und dd-wrt
Johannes hat letzte Woche über DD-WRT und VPNC gebloggt. Damit ist es möglich den VPN Client auf einem von DD-WRT unterstützten Router (Linksys WRT54G & Co) zu installieren und die VPN Verbindung von mehreren PCs (oder anderen Geräten wie PDAs) zu teilen.
Anmerkung: vom RZ ist dies nicht erwünscht. Außerdem ist es wie Johannes schreibt nicht gerade schnell, “nur” ~ 200 kb/s auf einem WRT54G/WRT54GL. Ich nutzte das auch nur damit alle Rechner den vom RZ zur Verfügung gestellten Sophos Virusscanner aktuallisieren können, was nur über die VPN Verbindung funktioniert. Hierfür auf jedem Rechner den VPN Client zu installieren und laufen zu lassen, erscheint mir nicht gerade sinnvoll. Verschwendung der knappen IP-Adressen und das umgehen des Paketfilters des Routers sprechen dagegen.
Die Lösung wie sie im DD-WRT Wiki beschrieben ist, funktioniert zwar, allerdings ist der Shell-Code meiner Meinung nach ziemlich hässlich. Am Ende des Posts habe ich mal meine Variante eingefügt.
Aber erstmal noch eine Kurzanleitung:
1. Router mit v24 DD-WRT VPN Version flashen (aktuell ist v24 RC6.2)
2. Allgemeine Routereinstellungen machen
3. Shell Code bei Administration -> Commands einfügen, Kennung und Passwort ersetzen und Save Startup anklicken
4. Router neustarten
mkdir /tmp/etc/vpnc cat > /tmp/etc/vpnc/vpnc.conf << "EOF" Interface name vpnlink IKE DH Group dh2 Perfect forward Secrecy nopfs IPSec gateway vpn.rwth-aachen.de IPSec ID Extern IPSec secret external Xauth username TIM-Kennung Xauth password TIM-Passwort EOF cat > /tmp/etc/vpnc/vpnc.sh << "EOF" #!/bin/sh while [ true ] do vpnc --no-detach --non-inter /tmp/etc/vpnc/vpnc.conf sleep 3 done EOF sleep 120 /bin/sh /tmp/etc/vpnc/vpnc.sh & sleep 30 iptables -A FORWARD -o vpnlink -j ACCEPT iptables -A FORWARD -i vpnlink -j ACCEPT iptables -t nat -A POSTROUTING -o vpnlink -j MASQUERADE
bisher 3 Kommentare So, 13. Jan 2008 um 21:46 Uhr Christian
