[gl-como] FON hacking

[Pietro Bertera]

Mi è appena arrivato il router Linksys si FON, non ho resistito alla
tentazione di spippolarlo.

Butto giu' 2 righe su come installarci OpenVPN.


Accedere al router in ssh:
L'IP interno di default è 192.168.182.1

ssh root@192.168.182.1


Configurare i repository ipkg

root@OpenWrt:~# cd /etc
root@OpenWrt:~# rm ipkg.conf
root@OpenWrt:~# cp /rom/etc/ipkg.conf
root@OpenWrt:~# vi ipkg.conf

agiungere alla prima riga:

http://downloads.openwrt.org/whiterussian/packages


Update & Install

root@OpenWrt:~# ipkg update
root@OpenWrt:~# ipkg install openvpn


Configurare OpenVPN

root@OpenWrt:~# mkdir /etc/openvpn
root@OpenWrt:~# cd /etc
root@OpenWrt:/etc# vi vpn.up

Questo è il mio file di configurazione:

dev tun1
remote www.bertera.it
port 1194
ifconfig 10.1.0.2 10.1.0.1
user nobody
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
up /etc/openvpn/vpn.up
secret /etc/openvpn/vpn.key
verb 3


Aggiungerer il file per le rotte

root@OpenWrt:/etc# vi vpn.up
#!/bin/ash
route add -net 10.1.0.0 netmask 255.255.255.0 gw $5

Renderlo eseguibile

root@OpenWrt:/etc# chmod 755 vpn.up


Creare la chiave

root@OpenWrt:/etc# openvpn --genkey --secret vpn.key


Far partire OpenVPN al boot

root@OpenWrt:/etc# vi /etc/init.d/S65openvpn
#!/bin/sh

openvpn --daemon --config /etc/openvpn/vpn.conf

Renderlo eseguibile:

chmod 755 /etc/openvpn/vpn.conf


A questo punto dovremmo essere a cavallo. Sull'altro peer il file di
configurazione sarà lo stesso (omettendo o cambiando il remote e
invertendo i due indirizzi del tunnel).
Se il nostro router è solo un client non occorre aprire nessuna porta
con iptables, altrimenti occorre editare /etc/firewall.user

Per evitare casini futuri è meglio eliminare la riga witerussian
da /etc/ipkg.conf.

per maggiori dettagli sulle conf di openvpn: http://www.openvon.net


Ciao