Настройка Openvpn клиента на OpenWRT — Geek-Speak

Главная Форумы SOFTWARE System settings Настройка Openvpn клиента на OpenWRT

В этой теме 0 ответов, 1 участник, последнее обновление  Esmertec 1 месяц, 4 нед. назад.

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #505

    Esmertec
    Хранитель

    Для начала нам необходимо установить необходимые пакеты для подключения на OpenWRT:

    opkg update && opkg install openvpn-openssl openssl-util

    P.S. я не стал устанавливать GUI для openvpn в openwrt, т.к. проще все настроить через консоль, после того как установили необходимые пакеты, нужно в директории openvpn создать папку для ключей keys и конфигурационный файл client.conf:

    # mkdir /etc/openvpn/keys
    
    # touch /etc/openvpn/client.conf

    Далее переходим в директорию keys и закидываем туда сертификаты и ключи авторизации на openvpn. Сделать этом можно несколькими способами, я использовал wget, предварительно закинув все ключи на свой сайт

    lsКлючи есть, идем писать конфиг клиента!

    client
    dev tap
    proto tcp
    remote 192.168.1.3 777
    persist-key
    persist-tun
    comp-lzo
    resolv-retry infinite
    nobind
    ca /etc/openvpn/keys/ca.crt
    cert /etc/openvpn/keys/openwrt.crt
    key /etc/openvpn/keys/openwrt.key
    remote-cert-tls server
    tls-auth /etc/openvpn/keys/ta.key 1
    verb 9
    mute 20
    user nobody
    group nogroup
    log /var/openvpn.log
    status /var/openvpn-status.log
    topology subnet
    keepalive 10 120

    Тут в принципе ни чего необычного, просто копируем основную часть настроек с сервера openvpn. После, сохраняем настройки запускаем openvpn клиент на openwrt.

    # /etc/init.d/openvpn start

    Кидаем пинги на openvpn сервер, если openvpn сервер не пингуется с openwrt смотрим логи на openwrt:

    # cat /var/openvpn.log

    Если при пинге ответы от сервера есть идем в web интерфейс openwrt и добавляем новый интерфейс. Я назвал новый интерфейс Openvpn, протокол выбираем unmanaged, интерфейс tap0

    interfaceСохраняем настройки, должен появится новый интерфейс, теперь идем в фаервол (firewall), создаем новую зону:

    new_zoneСохраняем применяем настройки, теперь идем в зону lan и добавляем в нее новую зону openvpn, должно получится следующее:

    All_ZonesСохраняем все все настройки проделанные в фаерволле, идем проверять работу:

    work1 терминал — openwrt, 2 — терминал openvpn сервер, 3 — командная строка ПК в локальной сети

    P.S. на локальном ПК ни каких роутов не было прописано, ввсе роуты автоматически выдаются с openwrt! На этом настройка завершена, все ПК в локальной сети автоматически ходят по тунелю openvpn, при этом ни какое дополнительное ПО и прописывать роуты — не нужно!

    Ты знаешь, что такое безумие? Безумие - это точное повторение одного и того же действия, раз за разом, в надежде на изменение.

Просмотр 1 сообщения - с 1 по 1 (всего 1)

Для ответа в этой теме необходимо авторизоваться.