matomo

OVPN auf einem Edgerouter installieren (EdgeOS)

1. SSH in den Router

Stellen Sie eine Verbindung zu Ihrem EdgeRouter her, indem Sie ssh ubnt@router IP eingeben. Wenn Sie den Namen des Admin-Kontos geändert haben, verwenden Sie stattdessen diesen Benutzernamen. Router-IP ist die IP-Adresse des EdgeRouters, beispielsweise ssh ubnt@192.168.1.1.

2. Laden Sie die gewünschte Konfiguration herunter

3. Geben Sie Ihre Anmeldedaten ein

echo "IHREN BENUTZERNAMEN ÄNDERN" >> /config/user-data/credentials
echo "ÄNDERN SIE IHR KENNWORT" >> /config/user-data/credentials

4. Schnittstellen konfigurieren

Führen Sie die folgenden Befehle aus:

configure
set interfaces openvpn vtun0 config-file /config/user-data/ovpn.ovpn
set interfaces openvpn vtun0 description 'OpenVPN VPN tunnel'

commit

edit service dns forwarding
set name-server 46.227.67.134
set name-server 192.165.9.158
top
set system name-server 127.0.0.1

commit
save
exit

5. Router-Schnittstelle

Öffnen Sie Ihren Browser und loggen Sie sich in die Browseroberfläche des Edgerouter ein. Es handelt sich um dieselbe IP-Adresse, die Sie im ersten Schritt für SSH verwendet haben und die standardmäßig 192.168.1.1 lautet

Navigieren Sie zu Firewall/NAT. Klicken Sie auf NAT. Klicken Sie auf + Add Source NAT Rule.

Geben Sie Folgendes ein:

Description masquerade for vtun0
Enable Sollte ausgewählt werden
Outbound Interface vtun0
Translation Use Masquerade
Exclude from NAT Sollte nicht ausgewählt werden
Enable Logging Sollte nicht ausgewählt werden
Protocol All protocols
Src Address (freilassen)
Src Port (freilassen)
Src Address Group (freilassen)
or interface Addr (freilassen)
Src Network Group (freilassen)
Src Port Group (freilassen)
Dest Address (freilassen)
Dest Port (freilassen)
Dest Address Group (freilassen)
or Interface Addr (freilassen)
Dest Network Group (freilassen)
Dest Port Group (freilassen)

Speichern Sie die Änderungen.

Klicken und ziehen Sie Masquerade für vtun0 so, dass sie sich über der asquerade für das WAN befindet. Klicken Sie danach auf Regelreihenfolge speichern.

6. Beendet

Sie sollten jetzt mit OVPN verbunden sein und sicher im Internet surfen können. Um sicherzustellen, dass alles korrekt eingerichtet wurde, überprüfen Sie bitte Folgendes: das Dashboard um zu überprüfen, ob Sie verbunden sind.

Fehlerbehebung

Falls die Verbindung bei der Überprüfung im vorherigen Schritt nicht korrekt eingerichtet wurde, senden Sie uns bitte das OpenVPN-Protokoll, damit wir Ihnen helfen können. Sie können es wie folgt abrufen:

cat /tmp/openvpn.log