(christian.)samsel.name

vpnc und dd-wrt

Sonntag, 13. Januar 2008 um 21:46 Uhr Christian

Johannes hat letzte Woche über DD-WRT und VPNC gebloggt. Damit ist es möglich den VPN Client auf einem von DD-WRT unterstützten Router (Linksys WRT54G & Co) zu installieren und die VPN Verbindung von mehreren PCs (oder anderen Geräten wie PDAs) zu teilen.
Anmerkung: vom RZ ist dies nicht erwünscht. Außerdem ist es wie Johannes schreibt nicht gerade schnell, “nur” ~ 200 kb/s auf einem WRT54G/WRT54GL. Ich nutzte das auch nur damit alle Rechner den vom RZ zur Verfügung gestellten Sophos Virusscanner aktuallisieren können, was nur über die VPN Verbindung funktioniert. Hierfür auf jedem Rechner den VPN Client zu installieren und laufen zu lassen, erscheint mir nicht gerade sinnvoll. Verschwendung der knappen IP-Adressen und das umgehen des Paketfilters des Routers sprechen dagegen.
Die Lösung wie sie im DD-WRT Wiki beschrieben ist, funktioniert zwar, allerdings ist der Shell-Code meiner Meinung nach ziemlich hässlich. Am Ende des Posts habe ich mal meine Variante eingefügt.
Aber erstmal noch eine Kurzanleitung:
1. Router mit v24 DD-WRT VPN Version flashen (aktuell ist v24 RC6.2)
2. Allgemeine Routereinstellungen machen
3. Shell Code bei Administration -> Commands einfügen, Kennung und Passwort ersetzen und Save Startup anklicken
4. Router neustarten

mkdir /tmp/etc/vpnc
 
cat > /tmp/etc/vpnc/vpnc.conf << "EOF"
Interface name vpnlink
IKE DH Group dh2
Perfect forward Secrecy nopfs
IPSec gateway vpn.rwth-aachen.de
IPSec ID Extern
IPSec secret external
Xauth username TIM-Kennung
Xauth password TIM-Passwort
EOF
 
cat > /tmp/etc/vpnc/vpnc.sh << "EOF"
#!/bin/sh 
 
while [ true ]
	do
	vpnc --no-detach --non-inter /tmp/etc/vpnc/vpnc.conf
	sleep 3
	done
EOF
 
sleep 120
 
/bin/sh /tmp/etc/vpnc/vpnc.sh &
 
sleep 30
 
iptables -A FORWARD -o vpnlink -j ACCEPT
iptables -A FORWARD -i vpnlink -j ACCEPT
iptables -t nat -A POSTROUTING -o vpnlink -j MASQUERADE

Artikel gespeichert unter: OpenSource / Linux, Studium / Uni