Важно - Форум обсуждения систем "Умный дом", проектов Ардуино, OpenWRT и других DIY устройств

paulerr · 10.02.2014, 17:47

Внесу свои 5 копеек про OpenVPN:
На Attitude Adjustment не стоит писать конфиг в /etc/config/openvpn. Создаете в каталоге etc/openvpn/ свой файл с конфигурацией хххх.ovpn, и тогда etc/config/openvpn:

Код:

package openvpn
config openvpn custom_config

	option enabled 1
	option config /etc/openvpn/хххх.ovpn

/etc/openvpn/хххх.ovpn. remote 11.11.11.11 1194 - это внешний IP-адрес вашего OpenVPN сервера и порт

Код:

#OpenVPN Client conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
mssfix 1350
remote 11.11.11.11 1194
cipher AES-128-CBC
comp-lzo
verb 3
ns-cert-type server
replay-window 1064 15
mute-replay-warnings
pkcs12 /etc/openvpn/home_dacha.p12

часть /etc/config/network

Код:

config interface 'vpn'
	option ifname 'tun0'
	option defaultroute '0'
	option peerdns '0'
	option proto 'none'

часть /etc/config/firewall

Код:

config zone
	option name 'VPN'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option network 'vpn'
	option forward 'ACCEPT'
	option masq '1'

config forwarding
	option dest 'lan'
	option src 'VPN'

config forwarding
	option dest 'VPN'
	option src 'lan'

Это общие настройки для клиента в режиме tun. Подсеть на клиенте 192.168.13.0

Конфиг хххх-server.ovpn на сервере. Подсеть на сервере 192.168.0.0. Внутренний адрес сервера в сети openvpn 10.9.0.1

Код:

# Automatically generated configuration
daemon
server 10.9.0.0 255.255.255.0
proto udp
port 1194
dev tun22
cipher AES-128-CBC
comp-lzo adaptive
keepalive 15 60
verb 3
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
client-to-client
ccd-exclusive
route 192.168.12.0 255.255.255.0
route 192.168.11.0 255.255.255.0
route 192.168.13.0 255.255.255.0
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status

# Custom Configuration
verb 0

а также файл ./ccd/home_dacha (маршруты на удаленные сети). Конкретному клиенту выдается адрес 10.9.0.14

Код:

iroute 192.168.13.0 255.255.255.0
ifconfig-push 10.9.0.14 10.9.0.13

Для сервера надо писать свои правила на файрволе. Для OpenVPN порт по умолчанию 1194, для PPTP 1723.

Далее начинаются пляски с тонкостями настроек хххх.ovpn / хххх-server.ovpn на обоих сторонах и маршрутизации в зависимости от потребностей.

У меня удаленный роутер (на даче) связывается через модем с домашним хостом. На даче своя подсеть, и по openvpn существует возможность видеть внутренние сети за сервером (192.168.0.0) и клиентом(192.168.13.0). В Инет удаленный сайт выходит напрямую. Таких клиентов аж 3 шт...

PS. У меня сервер не на OpenWRT. И файл хххх-server.ovpn генерится из настроек через GUI. Но так работает.

PSS. Генерация ключей и всякие настройки OpenVPN неплохо описаны в инете, например на ixbt

10.02.2014, 17:47	#1
paulerr Senior Member Регистрация: 04.01.2013 Адрес: Москва Сообщений: 461 Вес репутации: 1153	Re: Важно Внесу свои 5 копеек про OpenVPN: На Attitude Adjustment не стоит писать конфиг в /etc/config/openvpn. Создаете в каталоге etc/openvpn/ свой файл с конфигурацией хххх.ovpn, и тогда etc/config/openvpn: Код: package openvpn config openvpn custom_config option enabled 1 option config /etc/openvpn/хххх.ovpn /etc/openvpn/хххх.ovpn. remote 11.11.11.11 1194 - это внешний IP-адрес вашего OpenVPN сервера и порт Код: #OpenVPN Client conf tls-client client dev tun proto udp tun-mtu 1400 mssfix 1350 remote 11.11.11.11 1194 cipher AES-128-CBC comp-lzo verb 3 ns-cert-type server replay-window 1064 15 mute-replay-warnings pkcs12 /etc/openvpn/home_dacha.p12 часть /etc/config/network Код: config interface 'vpn' option ifname 'tun0' option defaultroute '0' option peerdns '0' option proto 'none' часть /etc/config/firewall Код: config zone option name 'VPN' option input 'ACCEPT' option output 'ACCEPT' option network 'vpn' option forward 'ACCEPT' option masq '1' config forwarding option dest 'lan' option src 'VPN' config forwarding option dest 'VPN' option src 'lan' Это общие настройки для клиента в режиме tun. Подсеть на клиенте 192.168.13.0 Конфиг хххх-server.ovpn на сервере. Подсеть на сервере 192.168.0.0. Внутренний адрес сервера в сети openvpn 10.9.0.1 Код: # Automatically generated configuration daemon server 10.9.0.0 255.255.255.0 proto udp port 1194 dev tun22 cipher AES-128-CBC comp-lzo adaptive keepalive 15 60 verb 3 push "route 192.168.0.0 255.255.255.0" client-config-dir ccd client-to-client ccd-exclusive route 192.168.12.0 255.255.255.0 route 192.168.11.0 255.255.255.0 route 192.168.13.0 255.255.255.0 ca ca.crt dh dh.pem cert server.crt key server.key status-version 2 status status # Custom Configuration verb 0 а также файл ./ccd/home_dacha (маршруты на удаленные сети). Конкретному клиенту выдается адрес 10.9.0.14 Код: iroute 192.168.13.0 255.255.255.0 ifconfig-push 10.9.0.14 10.9.0.13 Для сервера надо писать свои правила на файрволе. Для OpenVPN порт по умолчанию 1194, для PPTP 1723. Далее начинаются пляски с тонкостями настроек хххх.ovpn / хххх-server.ovpn на обоих сторонах и маршрутизации в зависимости от потребностей. У меня удаленный роутер (на даче) связывается через модем с домашним хостом. На даче своя подсеть, и по openvpn существует возможность видеть внутренние сети за сервером (192.168.0.0) и клиентом(192.168.13.0). В Инет удаленный сайт выходит напрямую. Таких клиентов аж 3 шт... PS. У меня сервер не на OpenWRT. И файл хххх-server.ovpn генерится из настроек через GUI. Но так работает. PSS. Генерация ключей и всякие настройки OpenVPN неплохо описаны в инете, например на ixbt Последний раз редактировалось paulerr; 10.02.2014 в 22:02.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)