Ответы пользователя по тегу VPN
  • Как настроить openvpn client на openvrt прошивке роутера (asus rt-n16)?

    @rosys
    Использование роутера RT-N16 (openwrt) в качестве openvpn клиента:
    1. Использовал прошивку openwrt-brcm47xx-mips74k-asus-rt-n16-squashfs.trx
    Предполагается подключение по ssh через putty.
    2. Установить openvpn: opkg update && opkg install openvpn-openssl
    3. Установить web interface luci кому нуженopkg update && opkg install luci (почему-то он либо не был установлен, либо не работал)
    4. Скопировать ключи (cert.crt, cert.key, ca.crt в папку /etc/openvpn/keys ) и конфиг на роутер в папку /etc/openvpn
    конфиг /etc/openvpn/client.conf (где хх.хх.хх.хх - ip сервера openvpn):
    client
    dev tun
    proto udp
    remote хх.хх.хх.хх 1194
    persist-key
    persist-tun
    comp-lzo
    resolv-retry infinite
    nobind
    ca /etc/openvpn/keys/ca.crt
    cert /etc/openvpn/keys/cert.crt
    key /etc/openvpn/keys/cert.key
    remote-cert-tls server
    verb 1
    mute 3
    log /var/openvpn.log

    4. Запустить openvpn /etc/init.d/openvpn start
    5. Смотреть лог и ошибки : cat /var/openvpn.log

    6. После этих манипуляций должны идти пинги с роутера до удалённой сети.
    7. Настраиваем интерфейсы (через web выглядит так):
    Network -> Interfaces -> Add
    Name of new interface: VPN
    Protocol of new interface: Unmanaged
    Cover of following interface: tun0
    Submit.
    8. Добавить в Firewall зону VPN c интерфейсом tun0 и разрешить с него доступ на LAN, разрешить доступ с LAN на VPN.

    Ньюансы:
    копировать серты файлы можно несколькими способами:
    1.копируя через sftp, установив его opkg update && opkg install openssh-sftp-server (предварительно желательно поменять порт в dropbear на отличный от 22, например 222),
    2. копируя через буфер и вставляя в vi,
    3. Подняв web сервер на локальном компе, и забирать через wget.
    4. ...
    Ответ написан
    Комментировать