Настройка Openvpn клиента на OpenWRT

Помечено: client, OpenVPN, OpenWRT, settings, setup, клиента, Настройка

В этой теме 0 ответов, 1 участник, последнее обновление 5 лет, 10 месяцев назад сделано E-tec.

Просмотр 1 сообщения - с 1 по 1 (всего 1)

Автор

Сообщения
22.01.2019 в 21:52 #505
E-tec
Хранитель
Для начала нам необходимо установить необходимые пакеты для подключения на OpenWRT:

opkg update && opkg install openvpn-openssl openssl-util

P.S. я не стал устанавливать GUI для openvpn в openwrt, т.к. проще все настроить через консоль, после того как установили необходимые пакеты, нужно в директории openvpn создать папку для ключей keys и конфигурационный файл client.conf:
```
# mkdir /etc/openvpn/keys

# touch /etc/openvpn/client.conf
```
Далее переходим в директорию keys и закидываем туда сертификаты и ключи авторизации на openvpn. Сделать этом можно несколькими способами, я использовал wget, предварительно закинув все ключи на свой сайт

Ключи есть, идем писать конфиг клиента!
```
client
dev tap
proto tcp
remote 192.168.1.3 777
persist-key
persist-tun
comp-lzo
resolv-retry infinite
nobind
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/openwrt.crt
key /etc/openvpn/keys/openwrt.key
remote-cert-tls server
tls-auth /etc/openvpn/keys/ta.key 1
verb 9
mute 20
user nobody
group nogroup
log /var/openvpn.log
status /var/openvpn-status.log
topology subnet
keepalive 10 120
```
Тут в принципе ни чего необычного, просто копируем основную часть настроек с сервера openvpn. После, сохраняем настройки запускаем openvpn клиент на openwrt.

# /etc/init.d/openvpn start

Кидаем пинги на openvpn сервер, если openvpn сервер не пингуется с openwrt смотрим логи на openwrt:

# cat /var/openvpn.log

Если при пинге ответы от сервера есть идем в web интерфейс openwrt и добавляем новый интерфейс. Я назвал новый интерфейс Openvpn, протокол выбираем unmanaged, интерфейс tap0

Сохраняем настройки, должен появится новый интерфейс.

Теперь идем в фаервол (firewall), создаем новую зону:

Сохраняем применяем настройки, теперь идем в зону lan и добавляем в нее новую зону openvpn, должно получится следующее:

Сохраняем все все настройки проделанные в фаерволле, идем проверять работу:

1 терминал — openwrt, 2 — терминал openvpn сервер, 3 — командная строка ПК в локальной сети

P.S. на локальном ПК ни каких роутов не было прописано, ввсе роуты автоматически выдаются с openwrt! На этом настройка завершена, все ПК в локальной сети автоматически ходят по тунелю openvpn, при этом ни какое дополнительное ПО и прописывать роуты — не нужно! ВНИМАНИЕ! Не пытайтесь прокинуть трафик из туннеля при настроенном openvpn tun\udp — это НЕ РАБОТАЕТ!

СМОТРИТЕ ТАК ЖЕ ТЕМЫ:
Автор

Сообщения