где,
- XXX.YYY.ZZZ.NNN - ip адрес openvpn сервера
- 2011 порт по которому идет соединения
- tun5 имя сетевого интерфейса
- 192.168.201.2 192.168.201.1 - ip адреса клиента и сервера.
Вносим изменения в файл /etc/config/openvpn (он отвечает за указание конфигурационного файла).
vi /etc/config/openvpn
Приводим его к виду:
package openvpn
config openvpn custom_config
option enabled 1
option config /etc/openvpn/openvpn.conf
Перезагружаем OpenVPN сервер
/etc/init.d/openvpn restart
Выполняем команду ifconfig и смотрим поднялся ли интерфейс tun5, если поднялся, должен появится tun5:
tun5 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.201.2 P-t-P:192.168.201.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1300 Metric:1
RX packets:5412 errors:0 dropped:0 overruns:0 frame:0
TX packets:6744 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1021581 (997.6 KiB) TX bytes:2047179 (1.9 MiB)
Настроим правила iptables, а также пропишем маршрутизацию и выполним перезагрузку openvpn клинета при старте прошивки роутера, так как бывает, что openvpn зависает при загрузке прошивки роутера:
vi /etc/rc.local
Приведем файл к следующему виду:
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
#openvpn
iptables -I FORWARD -i br-lan -o tun5 -j ACCEPT
iptables -I FORWARD -i tun5 -o br-lan -j ACCEPT
iptables -I INPUT 3 -i tun5 -p icmp -j ACCEPT
iptables -I INPUT -p udp --dport 2011 -j ACCEPT
iptables -I INPUT -i tun5 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
/etc/init.d/openvpn restart
sleep 15
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.201.2
В файл /etc/config/network вносим данные выполнив команду:
echo '
config interface 'vpn'
option ifname 'tun5'
option defaultroute '0'
option peerdns '0'
option proto 'none'
' >> /etc/config/network
Для применения изменений перезагружаем роутер.
Проверяем пинг с компьютера подключенного по wifi айпи удаленного OpenVPN сервера:
root@OpenWrt:~# ping 192.168.201.1
PING 192.168.201.1 (192.168.201.1): 56 data bytes
64 bytes from 192.168.201.1: seq=1 ttl=64 time=680.825 ms
64 bytes from 192.168.201.1: seq=2 ttl=64 time=379.383 ms
64 bytes from 192.168.201.1: seq=3 ttl=64 time=780.906 ms
64 bytes from 192.168.201.1: seq=4 ttl=64 time=796.466 ms
64 bytes from 192.168.201.1: seq=5 ttl=64 time=195.001 ms
root@OpenWrt:~# ping 192.168.0.1
PING 192.168.4.1 (192.168.0.1): 56 data bytes
64 bytes from 192.168.0.1: seq=2 ttl=64 time=129.841 ms
64 bytes from 192.168.0.1: seq=3 ttl=64 time=130.341 ms
64 bytes from 192.168.0.1: seq=4 ttl=64 time=147.301 ms
64 bytes from 192.168.0.1: seq=5 ttl=64 time=131.581 ms
Вернуться назад
|