De mult timp nu ne-am extins posesia capabilităților dispozitivului nostru cu firmware-ul OpenWRT.
Mult timp a fost eyeing minunata oportunitate, Acest firmware - OpenVPN client / server, dar un iubitor de interfețe grafice, mai degrabă decât consola și așteptați până când extensia reparata de gestionare a interfeței web LuCI, Această minune a tehnologiei de internet.
A remarcat recent că în portbagaj este încă reparat și puteți începe să explorați.
Sincer, până în prezent, experiența de personalizare, și într-adevăr, lucrați cu această soluție de rețea, nu am fost, așa că vom vedea ce se întâmplă.
De ce OpenVPN?
Imaginați-vă că avem două birouri, între care nu se poate pune nici o sârmă sau WiFi-ul, dar pentru a le uni rețelele este necesar.
Aici ne vor ajuta tehnologiile rețelelor private virtuale.
Pentru punctul de vedere al raportului trebuie să luăm
192.168.1.0/24 - prima subrețea în care va fi localizat serverul OpenVPN
192.168.2.0/24 - a doua subrețea conectată la prima utilizând clientul OpenVPN
În acest articol ne vom uita la configurația serverului, care va fi lansat pe firmware-ul dispozitivului cu OpenWRT.
Colectăm OpenWRT cu serverul OpenVPN
Ca întotdeauna, va trebui să adăugăm câteva pachete firmware-ului nostru. Puteți, desigur, doustanovit, dar eu nu sunt în căutarea de modalități simple și dragoste, atunci când toate dintr-o dată din cutie.
Ne amintim cum să asambleze firmware-ul OpenWRT și adăugați următoarele în etapa de selectare a componentelor:
Acum, să vedem ce biblioteci pentru SSL sunt folosite de noi în alte pachete. De ce? Da, toate bonalno - dacă orice pachet depinde de dependențele openssl. atunci vom folosi această bibliotecă pentru OpenVPN, altfel pentru a salva mărimea firmware-ului pe care îl vom folosi polarssl
Nu am folosit pe nimeni încă, așa că am conectat imediat pachetul OpenVPN cu suportul PolarSSL
Sper că logica este clară.
Acum puteți să colectați firmware-ul, ca de obicei
Pregătirea certificatelor
Mulți vă sfătuiesc să vă conectați mai mult de un pachet pentru generarea de certificate, dar pentru mine este un nonsens - pentru a adăuga câteva sute de kilobytes în firmware-ul atunci când aceste kilobyți vor fi folosite doar o singură dată. Prin urmare, voi genera certificate pe un computer cu Ubuntu instalat
Instalați un pachet mic:
Și să navigați la directorul în cazul în care acest miracol stabilit (de altfel, este un miracol - generatorul de certificat):
Asta-i ghinion, acest director este scris numai pentru superuser, iar asta ne va transforma in probleme. Pentru a nu afla cine are dreptate, cine este vina pe viitor, trebuie doar să schimbi proprietarul dosarului:
Acum vom configura informațiile din certificate:
în fața noastră vor apărea multe chei, avem nevoie doar de câteva dintre ele:
Editat? Salvează-l.
Acum, copiați cea mai recentă versiune a fișierului config în fișierul openssl.cnf
Doar în caz, vom curăța gunoiul
Și creați un certificat de server
Răspundem la toate întrebările afirmativ (se va întreba ce fișier a fost editat).
Acum este momentul să creați o cheie de server
Din nou, cu toții sunt de acord
Acum linia pentru cheie este Diffie Helman. Mărturisesc că nici măcar nu am început să înțeleg teoria. S-ar spune doar - dacă încă genera un router pe ea, te urăști, pentru că chiar și în generarea de calculator durează câteva minute. Pe router poate dura o oră.
Am creat? Excelent. Acum mergeți la interfața web a dispozitivului nostru pentru a porni noul server.
Configurarea serverului OpenVPN în OpenWRT prin interfața web
Accesați interfața web de pe pagina Servicii -> OpenVPN
Pagina de setări OpenVPN
Să adăugăm un server. Pentru a veni cu acest nume în litere latine, fără sloganuri și lacune, selectați tipul de configurare Server pentru rutate VPN multi-client, și faceți clic pe butonul „Add“
Adăugarea procesului OpenVPN
Vom fi transferați la pagina cu setările principale ale procesului.
Aici trebuie să adăugăm 4 câmpuri suplimentare (în partea de jos a paginii)
Deci, adăugați fișierele noastre generate
ca -> ca.crt
dh -> dh1024.pem
cert -> server.crt
cheie -> server.key
După adăugarea acestor fișiere, serverul nostru VPN va porni automat.
Verificați dacă totul merge bine cu comanda ifconfig din consola. Ar trebui să apară interfața tun0:
Alocarea unei zone de firewall
Acum trebuie să adăugăm o mică estetică și comoditate, astfel încât să nu mai intrăm din nou în consola.
Mai întâi, accesați secțiunea Rețea -> Interfețe
Și adăugați o nouă interfață
Adăugarea unei noi interfețe pentru o conexiune VPN
Protocolul - neangajat
Interfață - tun0
Dați clic pe Aplicați și selectați setările pentru Paravan de protecție.
Adăugați o zonă pentru conexiunea VPN
Adăugați o zonă VPN
Acum salvați, aplicați și mergeți direct la setările firewall-ului.
Rețea -> Firewall
În partea de jos a paginii găsim zona nouă creată și continuăm să o editați.
- Intrare - primi
- Eliminat - acceptați
- Redirecționare - luați
- Masquerading - pe
- Permiteți redirecționarea către zonele de destinație - lan
- Permiteți redirecționarea din zonele sursă - lan
Setările zonei VPN pentru paravanul de protecție
De asemenea, salvăm și aplicăm.
Deschideți portul pentru serverul OpenVPN
Ultimul lucru pe care aproape am uitat - trebuie să deschidem portul astfel încât clienții să se poată conecta din exterior
Rețea -> Firewall -> Reguli pentru trafic
Căutați secțiunea Open ports de pe router și adăugați portul nostru:
Citiți același lucru:
- OpenWRT - client OpenVPN
- Samba, transmisie și dimensiunea OpenWRT
- OpenWRT - prietenie cu DIR-300 B5, B6 și B7
- OpenWRT - OpenVPN și Routing
- OpenWRT și Samba - transformați routerul într-un server NAS
- OpenWRT - Setați transmisia
Trimiteți-le prietenilor: