Raspbmc: OpenVPN Server mit Email-Benachrichtigung bei Login

Seit der VDSL Anschluss zu Hause gelagert ist, steht auch genügend Bandbreite zur Verfügung, um einen eigenen VPN Server für das Surfen an öffentlichen HotSpots zu betreiben. Der ohnehin schon vorhandene Raspberry Pi bietet sich als stromsparende Plattform dafür an.

BASISINSTALLATION OPENVPN SERVER

An dieser Stelle muss das Rad nicht neu erfunden werden. Ich habe auf eine Kombination vorhandener Anleitungen und Foren-Threads zurückgreifen können, um die gewünschte Konfiguration zu erstellen und den Server so laufen zu lassen, wie ich mir das vorgestellt habe. Als Grundlage für die OpenVPN Installation habe ich die Anleitung von Jan Karres genutzt. Abweichungen habe ich bei der Konfiguration der iptables gemacht:

  • Die iptables Konfiguration habe ich vollständig in der Datei /etc/network/if-up.d/secure-rmc eingetragen, nicht über crontab wie Jan. Die Zeilen habe ich am Ende der Datei einfach zwischen den ersten ACCEPT und deb abschließenden DROP Eintrag gepackt.
  • Den NAT Eintrag habe ich etwas restriktiver gestaltet, was die Quell-Subnetzgröße angeht. Da bessere ich aber noch mal mit einem kleineren Netz nach. So viele Clients habe ich nicht:
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
  • Ich habe noch den Port freischalten müssen, auf dem der OpenVPN Server läuft:
    iptables -A INPUT -p udp --dport 1194 -i $IFACE --j ACCEPT

BASISKONFIGURATION FÜR EMAIL-VERSAND

Für den Moment habe ich keinen anderen Anwendungsfall als den Versand einer Email, sobald sich ein Client mit dem VPN Server verbindet. Daher möchte ich die Konfiguration hier möglichst einfach halten. Auf IQJar.com bin ich auf einen Artikel zur Installation und Konfiguration von SSMTP gestoßen. Ich selber versende die Emails über einen anderen Betreiber als Google, das ändert außer einem anderen Servereintrag aber nichts an der Basiskonfiguration. In dem Artikel findet sich auch ein Beispiel für den einfachen Versand einer Testnachricht.

BASH-SKRIPT: EMAIL-VERSAND BEI OPENVPN LOGIN

Ein paar Sekunden Suchmaschine bedienen reichte auch hier aus, um ein passendes Thema in den OpenVPN Foren zu finden. Prinzipiell sind hier zwei Schritte nötig, um für eine Benachrichtigung per Email zu sorgen:

  1. Anpassung der OpenVPN Konfiguration um folgende zwei Zeilen:
    client-connect /etc/openvpn/scripts/clientconnect.sh
    script-security 3 system

  2. Erstellung des gerade erwähnten Bash-Skritpes clientconnect.sh. Dieses befindet sich auch in der gerade verlinkten Forendiskussion. Lediglich eine Anpassung habe ich gemacht:
    ssmtp alerts@company.com <<EOF
 

mkriesten

 

2 Gedanken zu „Raspbmc: OpenVPN Server mit Email-Benachrichtigung bei Login

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*