rosys

Использование роутера RT-N16 (openwrt) в качестве openvpn клиента:
1. Использовал прошивку openwrt-brcm47xx-mips74k-asus-rt-n16-squashfs.trx
Предполагается подключение по ssh через putty.
2. Установить openvpn: opkg update && opkg install openvpn-openssl
3. Установить web interface luci кому нуженopkg update && opkg install luci (почему-то он либо не был установлен, либо не работал)
4. Скопировать ключи (cert.crt, cert.key, ca.crt в папку /etc/openvpn/keys ) и конфиг на роутер в папку /etc/openvpn
конфиг /etc/openvpn/client.conf (где хх.хх.хх.хх - ip сервера openvpn):

client
dev tun
proto udp
remote хх.хх.хх.хх 1194
persist-key
persist-tun
comp-lzo
resolv-retry infinite
nobind
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/cert.crt
key /etc/openvpn/keys/cert.key
remote-cert-tls server
verb 1
mute 3
log /var/openvpn.log

4. Запустить openvpn /etc/init.d/openvpn start
5. Смотреть лог и ошибки : cat /var/openvpn.log

6. После этих манипуляций должны идти пинги с роутера до удалённой сети.
7. Настраиваем интерфейсы (через web выглядит так):
Network -> Interfaces -> Add
Name of new interface: VPN
Protocol of new interface: Unmanaged
Cover of following interface: tun0
Submit.
8. Добавить в Firewall зону VPN c интерфейсом tun0 и разрешить с него доступ на LAN, разрешить доступ с LAN на VPN.

Ньюансы:
копировать серты файлы можно несколькими способами:
1.копируя через sftp, установив его opkg update && opkg install openssh-sftp-server (предварительно желательно поменять порт в dropbear на отличный от 22, например 222),
2. копируя через буфер и вставляя в vi,
3. Подняв web сервер на локальном компе, и забирать через wget.
4. ...