Como configurar a ponte openwrt openvpn

Question

Como configurar a ponte openwrt openvpn

#1 resposta do (1 votos)

1

Estou tentando usar meu roteador openwrt para conectar-me à minha rede doméstica e posso conectar-me ao servidor vpn, mas preciso encaminhar ou vincular a VPN para que tudo que passa pelo roteador seja pelo comutador com fio ou pelo Wi-Fi. encaminhado através do vpn. Mais simplesmente clientes --- > roteador (cliente vpn) --- > servidor vpn.

Não importa se consigo acessar recursos em minha rede doméstica apenas com o tunelamento na minha rede doméstica, de modo que pareço estar usando meu endereço IP residencial. Também não tenho certeza se devo usar tap ou tun. Qualquer ajuda seria apreciada.

A propósito estou usando toda a linha de comando porque eu tenho um roteador flash de 4mb, então eu tive que construir uma imagem personalizada sem o gui para que eu pudesse caber o openvpn.

Tenho algumas configurações de regras de firewall para testar o tráfego, mas acho que o que preciso é provavelmente uma ponte, já que estou usando o tap atualmente. Eu também tenho redirect-gateway-def1 no meu arquivo de configuração openvpn. Eu acho que o que estou perguntando é como criar uma ponte para meus propósitos. meu atual arquivo etc / config / firewall contém estas linhas que pertencem ao vpn.

config zone
option name 'VPN_client1'
option masq '1'
option input 'ACCEPT'
option forward 'REJECT'
option output 'ACCEPT'
list network 'VPN_client1'

config forwarding
option dest 'lan'
option src 'VPN_client1'

config forwarding
option dest 'VPN_client1'
option src 'lan'

Do computador conectado ao roteador, ele pode fazer o ping do roteador e é isso. btw esta questão foi expulso serverfault então estou postando aqui.

Btw meu servidor openvpn está sendo executado em ddwrt no meu roteador doméstico usando tun.

vpn openvpn openwrt

por bob riley 16.10.2014 / 07:21

1 resposta

Tags vpn openvpn openwrt

ZFS e tamanhos de unidades mistas para uma matriz de faixas espelhada Copie o driver ODBC para outro computador

score 1 · Answer 1

Então, pelo que entendi, você já tem um servidor OpenVPN instalado e funcionando.

Quanto a tun e tap : o servidor e os clientes precisam usar a mesma configuração. Se você não precisar de Ethernet Bridging, use tun , porque ele apresenta menos sobrecarga.

Primeiramente, atualizaremos sua configuração de rede para incluir a interface da VPN:

config interface 'vpn'
        option ifname 'tun0'
        option proto 'none'

Isso é necessário para integrar a conexão VPN ao sistema de rede do OpenWrt. Claro, se você estiver usando tap , terá que alterar a interface para tap0 .

Em seguida, opcionalmente, remova as seguintes linhas de /etc/config/firewall :

config forwarding
        option src              lan
        option dest             wan

Isso garante que nenhum tráfego de LAN deixe o roteador por meio do uplink de Internet normal. Isso não é obrigatório, é claro.

No mesmo arquivo, adicione uma nova zona e configure o encaminhamento:

config zone
        option name             vpn
        list   network          'vpn'
        option input            REJECT
        option output           ACCEPT
        option forward          REJECT
        option masq             1

config forwarding
        option src              lan
        option dest             vpn

O uso de MASQUERADE e tun facilita essa configuração, porque o servidor VPN não precisa saber sobre os clientes dos roteadores e também não precisamos de ponte, reduzindo a sobrecarga. A seção forwarding permite que o tráfego da LAN seja roteado pela sua conexão VPN.

A seguir vem sua configuração de VPN. Há algumas coisas que você deve ter em mente.

Como especificamos explicitamente a interface que esperamos que a conexão VPN use, teremos que fazer o mesmo em sua configuração de VPN:

dev tun0

Parece que você já o tem, mas para outros, mais uma vez, precisamos redirecionar o tráfego por meio da conexão VPN. O OpenVPN já oferece uma ótima opção para isso:

redirect-gateway def1

Esta opção também garante que seu servidor VPN ainda possa ser acessado.

Se a sua configuração do OpenVPN contiver a seguinte linha, remova-a:

persist-tun

Depois de fazer essas alterações, reinicie seu roteador. Lembre-se: se você removeu a seção forwarding , não poderá acessar a internet agora.

Agora, inicie o OpenVPN:

/etc/init.d/openvpn start

Se tudo funcionar bem agora, você poderá habilitar permanentemente o OpenVPN:

/etc/init.d/openvpn enable

Tenha em mente que : O OpenVPN depende da data e hora corretas para verificar se os certificados são válidos. Seu roteador provavelmente não tem um relógio de tempo real, o que significa que começa em 1 de janeiro de 1970 todas as vezes. Em seguida, depende dos servidores NTP da Internet para obter a data e a hora atuais. Isso significa que o OpenVPN não se conectará até que isso seja concluído, porque seus certificados não são válidos em 1º de janeiro de 1970.