Теперь сделаем из данного роутера openvpn клиент и таким образом объединим его с моей vpn сетью, в которую на данный момент уже включено оборудование находящееся в городской квартире и даче, а теперь дошла очередь и до гаража :)
Обновляем список доступных пакетов:
opkg updateУстанавливаем openvpn:
opkg install openvpnПри подключении openvpn, я пользуюсь одним статическим ключем, копируем его в папку /etc/openvpn/
Создаем конфигурационный файл нашего openvpn клиента:
vi /etc/openvpn/openvpn.confИ приводим его к виду:
remote XXX.YYY.ZZZ.NNN
port 2011
dev tun5
proto udp
persist-key
persist-tun
comp-lzo
keepalive 10 60
tun-mtu 1300
secret /etc/openvpn/static.key
ifconfig 192.168.201.2 192.168.201.1
где,
- XXX.YYY.ZZZ.NNN - ip адрес openvpn сервера
- 2011 порт по которому идет соединения
- tun5 имя сетевого интерфейса
- 192.168.201.2 192.168.201.1 - ip адреса клиента и сервера.
Вносим изменения в файл /etc/config/openvpn (он отвечает за указание конфигурационного файла).
vi /etc/config/openvpnПриводим его к виду:
package openvpn
config openvpn custom_config
option enabled 1
option config /etc/openvpn/openvpn.confПерезагружаем OpenVPN сервер
/etc/init.d/openvpn restartВыполняем команду ifconfig и смотрим поднялся ли интерфейс tun5, если поднялся, должен появится tun5:
tun5 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.201.2 P-t-P:192.168.201.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1300 Metric:1
RX packets:5412 errors:0 dropped:0 overruns:0 frame:0
TX packets:6744 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1021581 (997.6 KiB) TX bytes:2047179 (1.9 MiB)
Настроим правила iptables, а также пропишем маршрутизацию и выполним перезагрузку openvpn клинета при старте прошивки роутера, так как бывает, что openvpn зависает при загрузке прошивки роутера:
vi /etc/rc.localПриведем файл к следующему виду:
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
#openvpn
iptables -I FORWARD -i br-lan -o tun5 -j ACCEPT
iptables -I FORWARD -i tun5 -o br-lan -j ACCEPT
iptables -I INPUT 3 -i tun5 -p icmp -j ACCEPT
iptables -I INPUT -p udp --dport 2011 -j ACCEPT
iptables -I INPUT -i tun5 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
/etc/init.d/openvpn restart
sleep 15
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.201.2
В файл /etc/config/network вносим данные выполнив команду:
echo '
config interface 'vpn'
option ifname 'tun5'
option defaultroute '0'
option peerdns '0'
option proto 'none'
' >> /etc/config/networkДля применения изменений перезагружаем роутер.
Проверяем пинг с компьютера подключенного по wifi айпи удаленного OpenVPN сервера:
root@OpenWrt:~# ping 192.168.201.1
PING 192.168.201.1 (192.168.201.1): 56 data bytes
64 bytes from 192.168.201.1: seq=1 ttl=64 time=680.825 ms
64 bytes from 192.168.201.1: seq=2 ttl=64 time=379.383 ms
64 bytes from 192.168.201.1: seq=3 ttl=64 time=780.906 ms
64 bytes from 192.168.201.1: seq=4 ttl=64 time=796.466 ms
64 bytes from 192.168.201.1: seq=5 ttl=64 time=195.001 ms
root@OpenWrt:~# ping 192.168.0.1
PING 192.168.4.1 (192.168.0.1): 56 data bytes
64 bytes from 192.168.0.1: seq=2 ttl=64 time=129.841 ms
64 bytes from 192.168.0.1: seq=3 ttl=64 time=130.341 ms
64 bytes from 192.168.0.1: seq=4 ttl=64 time=147.301 ms
64 bytes from 192.168.0.1: seq=5 ttl=64 time=131.581 ms
