@sys07

Как настроить openvpn client на openvrt прошивке роутера (asus rt-n16)?

Есть желание настроить впн на роутере.
Прошивка openwrt barrier breaker 14.07
Настраивал по инструкции wiki.openwrt.org/doc/howto/vpn.openvpn#installation
Не заработало. Чуть подправил конфиг /etc/config/openvpn, согласно настройкам сервера (mullvad.net) - но не работает по прежнему. Кроме того, не смотря на то, что туннель не создается(?), интернет через роутер - есть, IP - мой, так что по видимому не работает и firewall

По ссылке - конфиги
cat /etc/config/network
cat /etc/config/firewall
cat /etc/config/openvpn

Если кто подскажет куда копать, буду благодарен. Ну или вдруг кто уже настраивал и имеет опыт...
sprunge.us/TiZQ
  • Вопрос задан
  • 13915 просмотров
Пригласить эксперта
Ответы на вопрос 1
@rosys
Использование роутера RT-N16 (openwrt) в качестве openvpn клиента:
1. Использовал прошивку openwrt-brcm47xx-mips74k-asus-rt-n16-squashfs.trx
Предполагается подключение по ssh через putty.
2. Установить openvpn: opkg update && opkg install openvpn-openssl
3. Установить web interface luci кому нуженopkg update && opkg install luci (почему-то он либо не был установлен, либо не работал)
4. Скопировать ключи (cert.crt, cert.key, ca.crt в папку /etc/openvpn/keys ) и конфиг на роутер в папку /etc/openvpn
конфиг /etc/openvpn/client.conf (где хх.хх.хх.хх - ip сервера openvpn):
client
dev tun
proto udp
remote хх.хх.хх.хх 1194
persist-key
persist-tun
comp-lzo
resolv-retry infinite
nobind
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/cert.crt
key /etc/openvpn/keys/cert.key
remote-cert-tls server
verb 1
mute 3
log /var/openvpn.log

4. Запустить openvpn /etc/init.d/openvpn start
5. Смотреть лог и ошибки : cat /var/openvpn.log

6. После этих манипуляций должны идти пинги с роутера до удалённой сети.
7. Настраиваем интерфейсы (через web выглядит так):
Network -> Interfaces -> Add
Name of new interface: VPN
Protocol of new interface: Unmanaged
Cover of following interface: tun0
Submit.
8. Добавить в Firewall зону VPN c интерфейсом tun0 и разрешить с него доступ на LAN, разрешить доступ с LAN на VPN.

Ньюансы:
копировать серты файлы можно несколькими способами:
1.копируя через sftp, установив его opkg update && opkg install openssh-sftp-server (предварительно желательно поменять порт в dropbear на отличный от 22, например 222),
2. копируя через буфер и вставляя в vi,
3. Подняв web сервер на локальном компе, и забирать через wget.
4. ...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы