Главная > Оборудование умного дома > Голь на выдумки хитра или как получить доступ к серверу с USB модемом от МТС
Голь на выдумки хитра или как получить доступ к серверу с USB модемом от МТС12-04-2012, 00:08. Разместил: sluggard |
Дома у меня стоит DIR-320 (старый!) с прошивкой dd-wrt и поддержкой OpenVPN (как ее установить - google Вам в помощь, все описано до мельчайших подробностей). Выглядит он вот так: На даче стоит DIR-620 с прошивкой keenetic (как превратить DIR-620 в ZyXEL Keenetic). Теперь переходим к настройкам. Сервером у нас будет выступать DIR-320, так как он имеет статический внешний ip-адрес. Клиентом будет DIR-620, он будет соединяться с DIR-320. VPN версия прошивки DD-WRT предлагает веб-интерфейс к конфигурации демона OpenVPN с полным набором сертификатов и ключей. Будем иметь ввиду на будущее, но для начала я предлагаю воспользоваться более простым вариантом с единственным статическим ключом. Сделать это можно благодаря функции прошивки DD-WRT, позволяющей написать собственный набор скриптов, исполняемых во время загрузки устройства. Начнём с маршрутизатора сервера, в качестве которого выступает DIR-320. Нам потребуется два скрипта, Startup и Firewall. Примеры скриптов для серверного устройства:
Настройка клиента: Установим OpenVPN на роутер DIR-620 командой:
Создадим конфигурационный файл:
И вставим в него следующие строки:
Сохраняем файл (F2,Y, Enter). Затем чуть подправим скрипт запуска:
В нём надо добавить правила iptables в конце разделов start:
и stop:
Пример: Сохраняем этот скрипт, переименовываем для автоматического запуска и сразу же запускаем.
Теперь создадим группу правил для брандмауэра:
В этот файл надо скопировать следующие строки:
После сохранения делаем файл запускаемым и тут же выполняем его:
В примерах у основного маршрутизатора внутренний интерфейс 192.168.0.1/24, внешний ххх.ххх.ххх.ххх, адрес туннельного интерфейса 10.0.1.1, у клиентского 192.168.1.1/24 и 10.0.1.2 соответственно. В качестве транспорта выбран протокол UDP, включена компрессия и каждые 15 секунд проверяется, отвечает ли маршрутизатор на другом конце туннеля. Теперь осталось на роутере DIR-320 настроить проброс портов и по внешнему ip-адресу ххх.ххх.ххх.ххх будет доступен сервер подключенный к роутеру DIR-620! Читайте продолжение истории! Вернуться назад |