[WLANware] https für freifunk/openwrt webadmin

Thu Jan 4 00:40:53 CET 2007

hallo

ich hab für freifunk/openwrt eine lösung entwickelt um das  
webinterface per https ansprechen zu können. das programm nennt sich  
matrixtunnel: idee geklaut von stunnel, basiert aber auf der  
superkleinen matrixssl library. hier eine kleine anleitung, wie man  
das teil testen kann:

- libmatrixssl auf router installieren
- matrixtunnel herunterladen und auf router installieren
     http://znerol.ch/ipkg/matrixtunnel_0.2-1_mipsel.ipk
- mittels openssl (auf kompi) einen selbstsigniertes zertifikat +  
hostkey generieren:
     openssl genrsa -out host.key 2048
     openssl req -new -nodes -key host.key -out host.csr
     openssl x509 -req -days 365 -in host.csr -signkey host.key -out  
host.cert
- host.key und host.cert auf den router kopieren
- matrixtunnel auf router starten:
     matrixtunnel -A host.cert -p host.key -d 443 -r 80
- mit einem browser https://meinrouter/ aufrufen.

matrixtunnel kann man nicht nur für das verschlüsseln von http,  
sondern auch für beliebige tcp connections einsetzten. ich würde mich  
über feedback freuen.

weitere infos + kompilieranleitung gibts hier (en):
http://forum.openwrt.org/viewtopic.php?pid=40119#p40119

matrixtunnel läuft übrigens auch unter normalen linux und mac os x.  
matrixssl gibts von hier http://www.matrixssl.org/

lg
lorenz

-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 186 bytes
Desc: Signierter Teil der Nachricht
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20070104/585919ae/attachment.pgp>