Posted: Mon Apr 05, 2010 11:17 Post subject: dd-wrt openvpn mit pkcs12 Zertifikaten ?
Hallo zusammen,
habe eben Mal probiert auf dem dd-wrt das openvpn mitttels PKCS12 Zertifikaten zu nutzen.
Aus dem Webfronend des Routers (openvpn) habe ich die Einträge das Zertifikat entfernt.
Das VPN-Skript habe ich angepasst und im Webfrontend belassen, ergänzt mit
pkcs12 /tmp/openvpn/server.p12
die alten Verweise CA usw. habe ich versucht mit " # " aus zukommentieren, das geht nicht,
dementsprechend habe ich Sie einfach entfernt.
.Den DH File habe ich im Frontend belassen.
Das pkcs12 Zertifikat habe ich per WinSCP auf den Router geschuppst.
Nach einem Neustart ist das PKCS-File jedesmal nicht mehr vorhanden!! Warum ??
Wenn ich das Zertifikat nun per SCP wieder rein schreibe, kann ich openvpn über putty wieder starten.
Also prinzipiell funktioniert das mit p12 Zertifikaten, aber wo kann ich das Zertifikat ablegen damit es nach einem Routerneustart nicht gelöscht wird ? oder das Löschen verhindern ?
Schalte den jffs sup. an und lege die PKCS12 im /jffs ab, passe deine ovpn.conf entsprechend an.
Die „normalen vpn Versionen haben aus Platz Gründen leider keinen jffs sup. mehr.
Hintergrund zu der PKCS12 Geschichte ist
Alles was du im webIf angibst wird als nvram variable gespeichert diese werden nach einem reboot ausgelesen aus deren Inhalt wird das ganze vpn Gedöns erstellt und neu geschrieben alles andere wird gelöscht bzw. überschrieben somit auch die dort abgelegte PKCS12 . Der einzige ort wo man unter dd-wrt schreibrechte hat und auch alles dauerhaft gespeichert wird ist leider im jffs wenn du also unbedingt für den Server unter dd-wrt PKCS12 verwenden willst bleibt nur ein Wechsel der Firmware Version.
Achtung beim wechsel keine Backups einspielen sondern alles nach dem 30/30/30 reset neu von Hand einstellen.
Hallo,
verstehe, ich möchte keine Fragen bzgl. Schreibrechten stellen.
Aber was mich interessieren würde ist, was ist überhaupt " jffs sup" bzw. jiffs sup anschalten ?
In dem Verzeichniss gib es zwei
1. NEWD_openvpn_jffs_small.bin
2. VINT_openvpn_jffs_small.bin
Hallo,
super, werde das mal probieren!
Muss ich vorher irgendetwas beachten, wie "mini" aufspielen, oder im Anschluss an die jiffs noch die --vpn ? Oder ist in dem alles drin ?
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Wed Apr 07, 2010 18:18 Post subject:
Na ja das üblich halt.
30/30/30 reset
xy_openvpn_jffs_small.bin einspielen.
30/30/30 reset
Und alles von Hand neu einstellen.
Jffs einschalten
1. On the router web page click on Administration.
2. Scroll down until you see JFFS2 Support section.
3. Click Enable JFFS.
4. Click Save.
5. Wait couple seconds, then click Apply.
6. Wait again. Go back to the Enable JFFS section, and enable Clean JFFS.
7. Do not click "Save". Click Apply instead.
The router formats the available space.
8. Wait till you get the web-GUI back, then disable "Clean JFFS" again.
9. Click "Save".
10. It may be wise to Reboot the router, just to make sure