Server finalisieren
Eine letzte Aufgabe auf der Server-Box bleibt noch zu erledigen. Der OpenVPN-Server wartet auf TCP-Port 1194 auf Anfragen von Clients. Bislang blockt die Firewall der Fritz Box aber noch alle Pakete ab. Über das Webinterface kann man zwar die Firewall öffnen und eine Portweiterleitung an PCs einstellen. Jedoch akzeptiert die Box keinen Eintrag für Pakete an sich selbst. Daher müssen wir dieses Loch in der Firewall von Hand erzeugen.
Die Firewall-Regeln sind in der Datei "/var/flash/ar7.cfg" abgelegt. Entweder Sie kopieren sich diese Datei analog der debug.cfg auf Ihren PC und bearbeiten sie dort (mit "cat" temporäre Datei erzeugen, "FTP" auf PC bearbeiten, "FTP" zurück zur Box, mit "cp" in das Flash kopieren). Oder Sie bearbeiten die Datei mit dem vi-Editor direkt. Wenn Sie dabei den Befehl "nvi" benutzen, können Sie die ar7.cfg auch direkt im Flash öffnen.
Suchen Sie in der ar7.cfg nach einem Block, der mit "forwardrules" beginnt und mit "shaper =" endet. Tragen Sie dort folgende Zeile zusätzlich ein:
"tcp 0.0.0.0:1194 192.168.100.1:1194 0 #OpenVPN",
Verwenden Sie bei der zweiten IP-Adresse die eigene Adresse der Server-Fritz-Box. Vergessen Sie keinesfalls das abschließende Komma, falls Sie den Eintrag nicht an das Ende des Blocks stellen. In diesem Fall müssen Sie allerdings in der darüber liegenden Zeile ein Komma und am Ende des Blocks den Strichpunkt einfügen.