FIP VPN auf Debian Stretch
Posted: Mon 13. Nov 2017, 21:04
Hallo
habe mal meinen Debian Server (Stretch-amd64) auf "FIP-VPN" umgebaut. -- Für den Fall, dass man das noch mal machen muss, hier mal die Schritte protokolliert:
Zunächst habe ich das Script raspian2fipbox.sh zeilenweise an der Console abgearbeitet. Dabei fielen eigentlich keine Besonderheiten auf, bis darauf, dass es keinen User "pi" gibt und für den auch kein Passwort gesetzt werden muss. - Ist eigentlich mit Copy & Paste eine gut lösbare Aufgabe.
Bin mir nicht 100% sicher ob das erforderlich gewesen wäre. Aber ich wollte auf Nummer sicher gehen und ein möglichst fip-box ähnliches Umfeld schaffen - gerade auch im Blick auf zukünftige Kompatibilität. Den Portmapper habe ich aber nicht weiter konfiguriert.
Dann habe ich mir das Script fipboxvpn.sh in der gleichen Manier vorgeknöpft. Dabei fielen vier wesentliche Besonderheiten auf:
Die Einrichtung der Fritz-Box und die Aktivierung des VPNs werde ich mir die Tage vorknöpfen.
... Bin gespannt, ob es gleich auf Anhieb "funzt".
LG
Hegi.
habe mal meinen Debian Server (Stretch-amd64) auf "FIP-VPN" umgebaut. -- Für den Fall, dass man das noch mal machen muss, hier mal die Schritte protokolliert:
Zunächst habe ich das Script raspian2fipbox.sh zeilenweise an der Console abgearbeitet. Dabei fielen eigentlich keine Besonderheiten auf, bis darauf, dass es keinen User "pi" gibt und für den auch kein Passwort gesetzt werden muss. - Ist eigentlich mit Copy & Paste eine gut lösbare Aufgabe.
Bin mir nicht 100% sicher ob das erforderlich gewesen wäre. Aber ich wollte auf Nummer sicher gehen und ein möglichst fip-box ähnliches Umfeld schaffen - gerade auch im Blick auf zukünftige Kompatibilität. Den Portmapper habe ich aber nicht weiter konfiguriert.
Dann habe ich mir das Script fipboxvpn.sh in der gleichen Manier vorgeknöpft. Dabei fielen vier wesentliche Besonderheiten auf:
- easy-rsa ist seit jessie ein separates Paket, welches extra installiert werden muss
Code: Select all
sudo apt-get install easy-rsa
- Um dhcpcd zu nutzen, muss dieser ebenfalls manuell installiert werden
Code: Select all
sudo apt-get install dhcpcd5
- Die Erstellung des links im Config-Verzeichnis sollte vorgezogen werden. Andernfalls bricht der unmittelbar davor stehende Befehl
Code: Select all
ln -s openssl-1.0.0.cnf openssl.cnf
ab, weil der keine openssl.cnf findetCode: Select all
./pkitool --initca
- Ferner gibt es natürlich auch keinen User "pi" so dass das Archiv openvpn-client.tgz an einen anderen Ort als /home/pi verschoben werden muss und natürlich der upload mittels curl auch auf diesen neuen Ort angepasst werden muss
Die Einrichtung der Fritz-Box und die Aktivierung des VPNs werde ich mir die Tage vorknöpfen.
... Bin gespannt, ob es gleich auf Anhieb "funzt".
LG
Hegi.