[WLANware] https für freifunk/openwrt webadmin
Lorenz Schori
lorenz.schori at gmx.ch
Thu Jan 4 00:40:53 CET 2007
hallo
ich hab für freifunk/openwrt eine lösung entwickelt um das
webinterface per https ansprechen zu können. das programm nennt sich
matrixtunnel: idee geklaut von stunnel, basiert aber auf der
superkleinen matrixssl library. hier eine kleine anleitung, wie man
das teil testen kann:
- libmatrixssl auf router installieren
- matrixtunnel herunterladen und auf router installieren
http://znerol.ch/ipkg/matrixtunnel_0.2-1_mipsel.ipk
- mittels openssl (auf kompi) einen selbstsigniertes zertifikat +
hostkey generieren:
openssl genrsa -out host.key 2048
openssl req -new -nodes -key host.key -out host.csr
openssl x509 -req -days 365 -in host.csr -signkey host.key -out
host.cert
- host.key und host.cert auf den router kopieren
- matrixtunnel auf router starten:
matrixtunnel -A host.cert -p host.key -d 443 -r 80
- mit einem browser https://meinrouter/ aufrufen.
matrixtunnel kann man nicht nur für das verschlüsseln von http,
sondern auch für beliebige tcp connections einsetzten. ich würde mich
über feedback freuen.
weitere infos + kompilieranleitung gibts hier (en):
http://forum.openwrt.org/viewtopic.php?pid=40119#p40119
matrixtunnel läuft übrigens auch unter normalen linux und mac os x.
matrixssl gibts von hier http://www.matrixssl.org/
lg
lorenz
-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 186 bytes
Desc: Signierter Teil der Nachricht
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20070104/585919ae/attachment.pgp>
More information about the WLANware
mailing list