Como configurar a ponte openwrt openvpn

1

Estou tentando usar meu roteador openwrt para conectar-me à minha rede doméstica e posso conectar-me ao servidor vpn, mas preciso encaminhar ou vincular a VPN para que tudo que passa pelo roteador seja pelo comutador com fio ou pelo Wi-Fi. encaminhado através do vpn. Mais simplesmente clientes --- > roteador (cliente vpn) --- > servidor vpn.

Não importa se consigo acessar recursos em minha rede doméstica apenas com o tunelamento na minha rede doméstica, de modo que pareço estar usando meu endereço IP residencial. Também não tenho certeza se devo usar tap ou tun. Qualquer ajuda seria apreciada.

A propósito estou usando toda a linha de comando porque eu tenho um roteador flash de 4mb, então eu tive que construir uma imagem personalizada sem o gui para que eu pudesse caber o openvpn.

Tenho algumas configurações de regras de firewall para testar o tráfego, mas acho que o que preciso é provavelmente uma ponte, já que estou usando o tap atualmente. Eu também tenho redirect-gateway-def1 no meu arquivo de configuração openvpn. Eu acho que o que estou perguntando é como criar uma ponte para meus propósitos. meu atual arquivo etc / config / firewall contém estas linhas que pertencem ao vpn.

config zone
option name 'VPN_client1'
option masq '1'
option input 'ACCEPT'
option forward 'REJECT'
option output 'ACCEPT'
list network 'VPN_client1'

config forwarding
option dest 'lan'
option src 'VPN_client1'

config forwarding
option dest 'VPN_client1'
option src 'lan'

Do computador conectado ao roteador, ele pode fazer o ping do roteador e é isso. btw esta questão foi expulso serverfault então estou postando aqui.

Btw meu servidor openvpn está sendo executado em ddwrt no meu roteador doméstico usando tun.

    
por bob riley 16.10.2014 / 07:21

1 resposta

1

Então, pelo que entendi, você já tem um servidor OpenVPN instalado e funcionando.

Quanto a tun e tap : o servidor e os clientes precisam usar a mesma configuração. Se você não precisar de Ethernet Bridging, use tun , porque ele apresenta menos sobrecarga.

Primeiramente, atualizaremos sua configuração de rede para incluir a interface da VPN:

config interface 'vpn'
        option ifname 'tun0'
        option proto 'none'

Isso é necessário para integrar a conexão VPN ao sistema de rede do OpenWrt. Claro, se você estiver usando tap , terá que alterar a interface para tap0 .

Em seguida, opcionalmente, remova as seguintes linhas de /etc/config/firewall :

config forwarding
        option src              lan
        option dest             wan

Isso garante que nenhum tráfego de LAN deixe o roteador por meio do uplink de Internet normal. Isso não é obrigatório, é claro.

No mesmo arquivo, adicione uma nova zona e configure o encaminhamento:

config zone
        option name             vpn
        list   network          'vpn'
        option input            REJECT
        option output           ACCEPT
        option forward          REJECT
        option masq             1

config forwarding
        option src              lan
        option dest             vpn

O uso de MASQUERADE e tun facilita essa configuração, porque o servidor VPN não precisa saber sobre os clientes dos roteadores e também não precisamos de ponte, reduzindo a sobrecarga. A seção forwarding permite que o tráfego da LAN seja roteado pela sua conexão VPN.

A seguir vem sua configuração de VPN. Há algumas coisas que você deve ter em mente.

Como especificamos explicitamente a interface que esperamos que a conexão VPN use, teremos que fazer o mesmo em sua configuração de VPN:

dev tun0

Parece que você já o tem, mas para outros, mais uma vez, precisamos redirecionar o tráfego por meio da conexão VPN. O OpenVPN já oferece uma ótima opção para isso:

redirect-gateway def1

Esta opção também garante que seu servidor VPN ainda possa ser acessado.

Se a sua configuração do OpenVPN contiver a seguinte linha, remova-a:

persist-tun

Depois de fazer essas alterações, reinicie seu roteador. Lembre-se: se você removeu a seção forwarding , não poderá acessar a internet agora.

Agora, inicie o OpenVPN:

/etc/init.d/openvpn start

Se tudo funcionar bem agora, você poderá habilitar permanentemente o OpenVPN:

/etc/init.d/openvpn enable

Tenha em mente que : O OpenVPN depende da data e hora corretas para verificar se os certificados são válidos. Seu roteador provavelmente não tem um relógio de tempo real, o que significa que começa em 1 de janeiro de 1970 todas as vezes. Em seguida, depende dos servidores NTP da Internet para obter a data e a hora atuais. Isso significa que o OpenVPN não se conectará até que isso seja concluído, porque seus certificados não são válidos em 1º de janeiro de 1970.

    
por 18.10.2014 / 19:20