Главная > Оборудование умного дома > Объединяем локальные сети по VPN (настройка клиента ver.2)
Объединяем локальные сети по VPN (настройка клиента ver.2)16-10-2012, 23:30. Разместил: sluggard |
Приступим! 1. Берем наш кинетик и обновляем его до последней версии официальной прошивкой (на момент написания статьи - это V1.00(BFW.4.4)D0 30-мая-2012 01:01 ) 2. Далее по инструкции с форума многоуважаемого Zyxmon допиливаем роутер. (Описывать установку я не буду, полное описание есть на форуме). 3. Установим OpenVPN и настроим его как я уже описывал ранее в статье "Голь на выдумки хитра или как получить доступ к серверу с USB модемом от МТС" при настройке vpn клиента на DIR-620. 4. Краткая инструкция по установке приложений во внутреннюю память кинетика (оригинал тут):
Извлекаем usb накопитель, перегружаемся. Заходим по ssh (нестандартный порт 1022, пароль zyxel), меняем пароль. Если хотим, чтобы dropbear слушал на стандартном порту 22, редактируем /storage/system/etc/init.d/S10dropbear Комментарии по установке на русском. 1. Переходим в папку /media/DISK_A1/system/tmp/ 2. Скачиваем архив. 3. Распаковываем. 4. Генерим rsa и dss ключи для dropbear. 5. Удаляем архив. 6. Включаем загрузку скриптов из storage. 5. Теперь нам необходимо перенести уже установленный openvpn с флеш накопителя во внутреннюю память keenetic. tun.ko я скопировал в /storage/system/lib/tun.ko static.key я поместил в /storage/system/var/static.key openvpn.conf я поместил в /storage/system/etc/openvpn/openvpn.conf теперь необходимо отредактировать скрипт запуска openvpn
редактируем пути к нашим файлам которые мы переместили в /storage/system/... незабываем добавить в конце разделов start (как на скрине выше):
и stop:
Так же создадим группу правил для брандмауэра:
с содержанием:
После сохранения делаем файл запускаемым и тут же выполняем его:
Содержание openvpn.conf у меня такое:
Собственно теперь запускаем демон openvpn:
Проверяем журнал роутера:
Все готово! В итоге при такой настройке роутера мы можем отказаться от usb флеш накопителя, тем самым избежать некоторое кол-во сбоев при его работе, так как иногда он глючил и в системе появлялся дополнительный диск B1 и роутер переставал отвечать по ssh, что лечилось только перезагрузкой роутера. Вернуться назад |