Какие правила Firewall при использовании openvpn нужно задать?
Здравствуйте! Я начинаю знакомиться с openwrt и линуксом в целом, поэтому прошу строго не ругать за глупые вопросы.
Есть роутер tp-link wr 842nd прошитый OpenWrt Chaos Calmer r44053.
И есть желание организовать безопасный канал до него из любого места.
Вот что у меня получилось:
конфиг сервера
port 1199
proto tcp-server
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
cipher BF-CBC
auth MD5
server 132.1.1.0 255.255.255.0
keepalive 10 120
comp-lzo
max-clients 100
persist-key
log /var/log/openvpn.log
verb 3
-------------
Клиента
client
port 1199
remote мой статический ip
proto tcp
dev tun
ca C:\Program Files\OpenVPN\keys\ca.crt
cert C:\Program Files\OpenVPN\keys\acer.crt
key C:\Program Files\OpenVPN\keys\acer.key
cipher BF-CBC
auth MD5
comp-lzo
persist-key
persist-tun
verb 3
------------------
Правило в /etc/config/firewall
config 'rule'
option 'src' 'wan'
option 'target' 'ACCEPT'
option 'proto' 'tcp'
option 'dest_port' '1199'
-----------------
Результат не хороший, клиен не смог погключиться к серверу. Соединение даже не начинается.
Ради проверки попробовал пробросить 80 порт. Успешно. При заходе на (мой статический ip) открылась админ панель Luci.
Где я мог допустить ошибку? Прежде чем написать сюда, я перепроверил всё, на что хватило знаний. Укажите, пожалуйста, на то место.
Я хочу разобраться в маршрутизации. Ведь проблема в ней?
Спасибо!