openvpn-Tunnel von Router zu Strato HiDrive

Die Firma Strato bietet mit ihrem Produkt HiDrive eine Online-Festplatte an. Dort gibt es den ganzen März lange ein Cebit-Spezialangebot, bei dem man HiDrive für nur 1 Euro ein Jahr lang testen kann.

Man erhält dabei 100GB Speicherplatz, was auf den ersten Blick sehr viel erscheint.
Wenn man dann jedoch einen Blick auf die Bilder- oder Videosammlung wirft, kommt einem der zur Verfügung gestellte Speicherplatz doch recht klein vor.

Zugriff auf die Dateien erhält man per Webinterface, CIFS, NFS, rsync, sftp, Webdav, FTP ...
Die Übertragung per CIFS kann man dabei über eine openvpn-Verbindung verschlüsseln lassen.
Um die Verbindung nicht auf allen Clients einrichten zu müssen, beschreibe ich hier kurz die Installation auf einem openwrt-Backfire-Route:

Zunächst lädt man sich die OpenVPN-Config unter folgendem Link herunter und entpackt die Dateien aus dem Unterordner nach /etc/openvpn/hidrive/:
http://www.strato-faq.de/download/OpenVPN_HiDrive_config.zip

Anschließend erstellt man die Datei up.sh im selben Verzeichnis:

  1. #!/bin/sh
  2.  
  3. iptables -I INPUT -i $1 -j ACCEPT
  4. iptables -I OUTPUT -o $1 -j ACCEPT
  5. iptables -t nat -A POSTROUTING -o $1 -s 192.168.0.0/16 -j MASQUERADE
  6. iptables -I FORWARD -i $1 -o br-lan -j ACCEPT
  7. iptables -I FORWARD -i br-lan -o $1 -j ACCEPT
  8.  
  9. return 0

Und die Datei down.sh

  1. #!/bin/sh
  2.  
  3. iptables -D INPUT -i $1 -j ACCEPT
  4. iptables -D OUTPUT -o $1 -j ACCEPT
  5. iptables -t nat -D POSTROUTING -o $1 -s 192.168.0.0/16 -j MASQUERADE
  6. iptables -D FORWARD -i $1 -o br-lan -j ACCEPT
  7. iptables -D FORWARD -i br-lan -o $1 -j ACCEPT
  8.  
  9. return 0

Außerdem die Datei passwort.txt, in die man die Hidrive-Zugangsdaten einträgt:

  1. Username
  2. Passwort

Anschließend wird die Datei hidrive.strato.com.ovpn angepasst:

  1. dev tun
  2. client
  3. remote openvpn.hidrive.strato.com
  4. auth-user-pass password.txt
  5. auth-retry interact
  6. ca ca.drive.strato.com.crt
  7. tls-auth tls-auth.key
  8. ns-cert-type server
  9.  
  10. up /etc/openvpn/hidrive/up.sh
  11. down /etc/openvpn/hidrive/down.sh
  12.  
  13. script-security 3 system

Mit dem Befehl "openvpn --config hidrive.strato.com.ovpn" kann man nun die VPN-Verbindung prüfen. Ein Traceroute von cifs.hidrive.strato.com auf einem Netzwerkclient sollte nur zwei Hops zeigen.
Mit Strg+C kann man openvpn dann wieder beenden.

In der Datei /etc/config/openvpn macht man die Verbindung dann noch dem Startskript bekannt:

  1. config openvpn hidrive
  2.  
  3.         # Set to 1 to enable this instance:
  4.         option enable 1
  5.  
  6.         # Include OpenVPN configuration
  7.         option config /etc/openvpn/hidrive/hidrive.strato.com.ovpn

Danach kann der openvpn Dienst neu gestartet werden...
/etc/init.d/openvpn restart

... und der Tunnel erneut per Traceroute getestet werden.