Softether VPN auf OpenWRT einrichten

Updated: 21/12/2015

*21/12/15 Codes update

Updated: 21/12/2015

*21/12/15* *21/12/15 Codes update

softether1Ein paar Voraussetzungen

  • Der Router benötigt mindestens etwa 8 MB freien Speicherplatz (vorzugsweise extroot)
  • Benötigt werden mindestens 32 MB RAM und Swap sollte eingerichtet sein.

In meinem Fall benutze ich zum Testen:

  • OpenWRT Barrier Breaker 14.07 X 86 auf Virtualbox mit 256MB RAM.

Diese Konfiguration wurde auf diesen Routern getestet

  • TP-Link TL-WR842N/ND v2 (3GB extroot, 512MB swap) ar71xx
  • Asus RT-N14U (1,5GB extroot, 512MB swap) RAMIPS

Ich gehe davon aus, dass die oben genannten Voraussetzungen erfüllt sind, daher werde ich in dieser Anleitung nicht beschreiben, wie man den Router mit extroot und swap konfiguriert.

Softether benötigt ein paar Pakete um ordnungsgemäß zu funktionieren, daher müssen wir diese installieren.

opkg update
opkg install zlib libpthread librt libreadline
libncurses libiconv-full kmod-tun libopenssl

Die Pakete belegenen ca. 2,5MB freien Speicherplatz.
002

Nachdem die benötigten Pakete installiert wurden, gibt es zwei Möglichkeiten, Softether zu installieren:

  • Mit vorkompilierten Binärpaketen von mikmoe , Bitte beachten Sie, dass nur ar71xx und brcm47xx zur Verfügung stehen., Daher müssen Sie, wenn Ihr Router einen anderen Chipsatz wie RAMIPS oder ATHEROS hat, die Pakete selbst kompilieren.. Wenn Sie ar71xx oder brcm47xx haben, können Sie Teil 2a dieser Anleitung überspringen und mit der Installation des Pakets im folgenden Teil 2 b fortfahren..
  • Die Pakete selbst kompilieren .

TEIL 2a – Softether für Ihren Router kompilieren
Voraussetzungen: PC oder eine VM mit Debian basierende Distribution, ~5 GB Speicherplatz.
Verbinden Sie sich mit dem PC, auf dem Sie kompilieren wollen.
Zum Kompilieren der Pakete auf einer Debian basierten Distribution müssen Sie bestimmte Pakete installieren.

sudo apt-get update
sudo apt-get install -y subversion make gcc g++ libncurses5-dev libghc-zlib-dev 
libreadline-dev libssl-dev gawk bzip2 patch xz-utils git unzip

Klonen des OpenWRT Buildroot

svn co svn://svn.openwrt.org/openwrt/branches/barrier_breaker
cd barrier_breaker

Fügen Sie der OpenWRT Buildroot „Feeds“ Datei das Softether für OpenWRT Repositorium hinzu.

echo "src-git softethervpn https://github.com/el1n/OpenWRT-package-softether.git" >> feeds.conf.default

Aktualisieren Sie OpenWRT SDK-Feeds und installieren softether in das OpenWRT SDK.

./scripts/feeds update
./scripts/feeds install softethervpn

Erstellen der Standardkonfiguration für das OpenWRT SDK

make defconfig

Konfigurieren Sie die Architektur und welche Pakete Sie zum Kompilieren verwenden möchten

make menuconfig

Wählen Sie das Zielsystem, indem Sie Enter eingeben, wenn sie den Cursor auf „Target System“ positioniert haben., in dem Beispiel ist es x86.
003
Wählen Sie die Architektur und danach die EINGABETASTE (Enter)
005
Nach der Auswahl der Architektur gehen Sie auf Network->VPN. Navigieren Sie zu „softethervpn“ und drücken Sie die Leertaste zweimal, die Kompilierung des Pakets zu ermöglichen.
006
Jetzt drücken Sie ESC, bis der Bildschirm unten erscheint..
007
Drücken Sie die EINGABETASTE.
Die OpenWRT SDK-Konfiguration wird beendet, und Sie sollten jetzt zum Kompilieren bereit sein.
Anmerkung! Das Kompilieren auf auf einem Intel Xeon E3-1225v2 mit 4 Kerne nimmt ca. 20 Minuten in Anspruch. Planen Sie also Ihre Zeit entsprechend.
Wenn Sie bereit sind zu kompilieren die Pakete ersetzen Sie X mit der Anzahl der Kerne die Sie zur Verfügung haben. In diesem Beispiel Fall vier, da dies die Dinge immens beschleunigen wird.

make prepare -jX

z.B.

make prepare -j4

Erstellen Sie das Softether-Paket, indem Sie noch einmal X mit der Anzahl der Kerne ersetzen. Dieser Prozess dauerte ca. 5 Minuten auf meinem Setup.

make package/softethervpn/compile V=99 -jX

z.B.

make package/softethervpn/compile V=99 -j4

Das kompilierte Paket sollte nach Fertigstellung abrufbar sein unter:

./bin/[ARCHITECTURE]/packages/softethervpn/softethervpn_4.15-9538_[ARCHITECTURE].ipk

in dem Beispiel:

./bin/x86/packages/softethervpn/softethervpn_4.15-9538_x86.ipk

Verbinden Sie sich mit dem Server, auf dem Sie die Firmware kompiliert haben und laden die Datei, in dem Beispiel mit scp herunter.

scp 
[USERNAME]@[IP_ADDRESS]:~/barrier_breaker/bin/[ARCHITECTURE]/packages/softethervpn/softethervpn* 
/tmp/

010

Installieren Sie jetzt das Paket.

opkg install /tmp/softethervpn*

Wenn alles korrekt verlief sollte es so aussehen:.

012

TEIL 2 b – die vorkompilierten Pakete herunterladen und installieren
Ich verwende ar71xx als ein Beispiel hier.
Anmerkung! Sie müssen dies nicht tun, wenn Sie bereits wie in Teil 2a beschrieben Ihr Paket erstllt haben
Gehen sie zur Webseite von mikmoe und suchen Sie nach entsprechenden Paket, in meinem Beispiel „softethervpn_4.14-9529_ar71xx.ipk“
Laden Sie das Paket herunter

cd /tmp/ && wget [HYPERLINK]

In meinem Fall

cd /tmp/ && wget http://b.mikomoe.jp/download/1423519871/attach/softethervpn_4.14-9529_ar71xx.ipk

Installieren Sie das Paket

opkg install softethervpn*

TEIL 3 – Konfiguration des Softether Administrations-Passwortes
Starten Sie den Server

/usr/bin/env LANG=en_US.UTF-8 /usr/bin/vpnserver start

Überprüfen Sie, ob alles richtig funktioniert

/usr/bin/env LANG=en_US.UTF-8 /usr/bin/vpncmd
  1. Wählen Sie 3
  2. Schreiben Sie „check“
  3. Schreiben Sie „exit“

Wenn alles klappt es sollte so aussehen
015

Passwort-Setup für die Verwaltung des Servers

/usr/bin/env LANG=en_US.UTF-8 /usr/bin/vpncmd
  1. Wählen Sie 1
  2. Drücken Sie die EINGABETASTE
  3. Drücken Sie die EINGABETASTE
  4. Schreiben sie „ServerPasswordSet“
  5. Schreiben Sie Ihr Passwort
  6. Wiederholen Sie Ihr Passwort
  7. Schreiben Sie „exit“

016

Aktivierung um Softether VPN beim Booten zu starten

/etc/init.d/softethervpnserver enable

TEIL 4 – Port-Weiterleitung (Port forwarding)

Um Softether zu verwenden, müssen Sie die unten aufgeführten Ports öffnen.
TCP 443, TCP 992, TCP 1194, TCP 5555
Es gibt zwei Wege, dies zu tun

1)Automatisch mithilfe von der Befehle, die unten beschrieben
Anmerkung! Sie werden nach dem Ausführen des Befehls die Firewall neu zu starten vom Netzwerk getrennt und müssen sich neu einloggen, Das ist vollkommen in Ordnung und Sie sollten deshalb keine Panikattacke bekommen..

wget http://vpslv.tirlins.com/openwrt/portforward.txt -q -O - >> /etc/config/firewall
/etc/init.d/firewall restart &

2)Manuell durch Eingabe der Ports in LUCI

Öffnen Sie das Webinterface auf Ihren Router und wählen Sie Network–>Firewall–>Traffic Rules
Fügen Sie Ihre Firewall Regeln hinzu.
Beispiel
024
Nachdem Sie alle Ports hinzugefügt haben, klicken Sie auf Save & Apply

TEIL 5 -Konfigurieren von Softether
Download des Softether-Server-Managers von der Softether-Downloadseite

022

Für die Linux-Fans da draußen: Es gibt keinen nativen Linux-Client, aber der Servermanager funktioniert sehr gut, wenn Sie ihn mit Wine ausführen.

Starten Sie den Server-Manager.

Klicken Sie auf „New setting“

Geben Sie die Server-IP-und das Administrations-Passwort ein, danach OK drücken.
023

Doppelklicken Sie auf den erstellten Server .

Aktivieren Sie „Remote Access VPN-Server“ und klicken Sie auf „Next“
025
Klicken Sie auf Yes
026
Klicken Sie auf OK
027
Klicken Sie auf Exit
028

Nun können Sie die L2TP Unterstützung konfigurieren., in meinem Fall verwende ich L2TP, aber Sie können wählen, wie Sie möchten, Es ist immer möglich, es später zu aktivieren.

Überprüfen Sie, was Sie brauchen, und legen Sie den Pre-Shared Key fest.
030
Klicken Sie auf Ok

Wählen Sie, ob Sie VPN-Azure verwenden möchten, in meinem Fall verwende ich es nicht , weil es einfach zu langsam ist.
031
Klicken Sie auf Ok

Hier können wir Benutzer hinzufügen., nur aus Testgründen erstellen wir hier einen Testbenutzer.
Klicken Sie auf Benutzer erstellen und geben Sie Benutzernamen und Passwort ein.
Wenn Sie fertig sind, klicken Sie auf exit.
033

Jetzt werden wir lokale Bridge aufsetzen da SecureNAT an sich langsam ist und sogar noch langsamer auf einem Router werden wird..
Wählen Sie “Local bridge setting”
036

TEIL 6 -Einrichten der Local bridge
Ich biete ihnen zwei verschiedene Möglichkeiten, das Netzwerk zu konfigurieren
ein) Alle VPN-Clients sind in demselben Subnetz wie lokalen DHCP-Clients des Routers
Dh wenn Ihr Computer IP verfügt 192.168.1.2 dann wenn jemand zu Ihrem VPN verbindet wird er zugewiesen 192.168.1.3

b) VPN-Clients haben ihre eigenen Subnetz
Dh Ihr Computer verfügt IP 192.168.1.2, Wenn jemand zu Ihrem VPN verbindet, muss er 192.168.50.2

Teil 6a-VPN-Clients sind im selben Subnetz wie die lokalen clients

  1. Wählen Sie „Virtuelle Hub“ „VPN“
  2. Überprüfen Sie die „Brücke mit neuen Tap-Gerät“
  3. Schreiben Sie in „Neue Tap Device Name“Soft“
  4. Klicken Sie „Create Local-Brücke“

044
Klicken Sie auf OK
045
Wenn alles gut gegangen ist sollte der Bridge-Status „Operating“ sein.
046

Jetzt eröffnen Luci (Webinterface) und suchen Sie nach Network->Interfaces (wir gehen vereinfachend davon aus, dass sie die englischsprachige Oberfläche benutzen)
Klicken Sie auf „Bearbeiten“
047
Geht in die „Physikalische Einstellungen“ und überprüfen Sie „Ethernet-Adapter: „Tap_soft“ “
048
Klicken Sie auf “Save & „Auf die Schaltfläche Seite gelten.

Wir sind fertig! Jetzt jeden Klienten verbindet erhalten IP-Adresse des lan-Subnetz und alles sollte funktionieren out of the box.

Teil 6 b – sind VPN-Clients in einem anderen Subnetz als lokalen clients

  1. Wählen Sie „Virtuelle Hub“ „VPN“
  2. Überprüfen Sie die „Brücke mit neuen Tap-Gerät“
  3. Schreiben Sie in „Neue Tap Device Name“Soft“
  4. Klicken Sie „Create Local-Brücke“

049
Klicken Sie auf Ok
050
Wenn alles gut gegangen ist sollte der Bridge-Status „Operating“ sein.

Öffnen Sie nun Luci (Webinterface) und suchen Sie nach Network->Interfaces (wir gehen vereinfachend davon aus, dass sie die englischsprachige Oberfläche benutzen)
Unten unter interfacs klicken Sie auf „Add new interface“
Benennen Sie die Schnittstelle „Vpn“
Und unter „Cover the following interface“ wählen Sie „Tap_soft“
Wenn sie fertig sind, klicken Sie auf „Submit“
051
In der nächsten Seite unter „General Setup“

  1. Schreiben Sie die IPv4-Adresse 192.168.50.1
  2. Wählen Sie IPv4-Netzmaske 255.255.255.0

052
Klicken Sie auf “Save & Apply”
Nun Scrollen Sie nach unten und klicken Sie auf „Setup-DHCP-Server“
Klicken Sie auf “Save & Apply”

Jetzt gehen Sie zu Network–>Firewall
Finde Sie die LAN->Wan Zone und clicken Sie auf „edit“
053
Scrollen Sie zu „Covered networks“ und wählen die Box „vpn“ an
054
Klicken Sie auf “Save & Apply”

Alles ist fertig! Clients, die Ihr VPN nutzen, wird eine 192.168.50.x Adresse zugeordnet werden.

Vielen Dank für das Lesen dieser Anleitung!

Dank an Lincoln Lee. Ohne seine leicht verständlichen Anleitungen Softether hätte ich nie mit Softether gestartet und diese Anleitung schreiben können.
Auch Dank an el1n für das Erstellen des makefiles, ohne sein Repository und Webseite wären wir nicht in der Lage vorkompilierte Pakete herunter zu laden oder eigene selbst zu kompilieren!

Mein besonderer Dank geht an Alberts Saulitis , der auf meine Anfrage hin so freundlich war diese Anleitung zu erstellen, die es Anfängern unter OpenWRT ermöglichen sollte sich für Ihren Router dieses Paket selbst zu kompilieren.

Wilfried Gödert on BehanceWilfried Gödert on BloggerWilfried Gödert on EmailWilfried Gödert on FacebookWilfried Gödert on GoogleWilfried Gödert on LinkedinWilfried Gödert on TwitterWilfried Gödert on WordpressWilfried Gödert on Youtube
Wilfried Gödert
Physician at Tocan Germany
Arzt mit Zusatzqualifikation Medizininformatik. Verantwortlich für die Qualitätskontrolle der chirurgischen Instrumente im Tocan.de Shop.
30 Jahre Erfahrung in der Zweckentfremdung.
Die OpenWRT VPN Router und Projekte um diese Router und das sinnvolle Zubehör werden von Ihm betreut.
Interessen: Netzwerk und Datensicherheit, Haus Automatisierung...

2 thoughts on “Softether VPN auf OpenWRT einrichten

  1. free sagt:

    Ich denke, was Sie gepostet haben macht viel Sinn..
    Aber, Was ist das? Angenommen, Sie erstellen
    einen Killer Titel? Ich behaupte nicht, dass Ihre Inhalte nicht gut sind.,
    aber angenommen, Sie einen Titel gewählt um Aufmerksamkeit zu erregen? Ich meine "Nastavit
    měkké éteru VPN na OpenWRT" (so wurde der Titel in Tschechisch übersetzt) | Daniela Tocan ist
    ein bisschen reiner. Sie sollten sich einmal die Yahoo Homepage ansehen wie dort
    News Überschriften geschrieben werden, um die Leute zu einem Klick zu bewegen..
    Sie können ein Video hinzufügen oder ein Bild oder zwei um Leute dafür zu interessieren was dort geschrieben steht.. Meiner Meinung nach, könnte
    es Ihre Beiträge ein wenig interessanter machen.

  2. Ich werde für Sie in Englisch antworten.. Kommentiere ruhig in Zukunft in deiner eigenen Sprache.. Jeder Kommentar wird übersetzt werden. Mal besser und mal schlechter..
    Lesen Sie unsere FAQ (häufig gestellte Fragen) und wir werden uns sehr freuen, wenn Sie sich ein paar Minuten Zeit nehmenwürden Ändern Sie den Titel und alle Informationen in Ihrem Sprache. Der nächste Besucher wird für Ihre Verbesserungen dankbar sein.. Es hilft allen in Ihrem Land, die nicht Deutsch oder Englisch sprechen. Mit Ihrer Hilfe sind wird niemand von guten Anleitungen oder Inhalten ausgeschlossen
    Unsere FAQ finden Sie hier: http://www.tocan.de/cs/faq/
    Aufs Neue: In Zukunft nur den Kommentar in deiner Sprache. Wenn Sie möchten, klicken Sie auf einen beliebigen Kommentar in englischer oder deutscher Sprache zu tun, nur die lcorect Sprache Flagge. Unser System Database lernen jeden Tag. Wenn ein Mensch jede corection gemacht wird es mit bing und googl Übersetzung vergleichen und machen es hoffentlich jeden Tag besser.

Comments are closed.