Deci, avem o sarcină tehnică - de a furniza o rețea privată virtuală între două routere care au diferite subrețele locale, astfel încât computerele din spatele ruterelor să se poată vedea reciproc.
Două routere TP-Link TL-WR1043ND cu firmware-ul OpenWrt Backfire 10.03.1 instalat ca subiecte de testare.
Pentru a configura routerele de pe un PC Windows, aveți nevoie de Putty și WinSCP. Pentru a configura cu sisteme asemănătoare Unix, știi de ce ai nevoie.
Se presupune că cititorul manualului știe ce este o rețea privată virtuală și de ce este nevoie și se simte bine pe linia de comandă a sistemelor de tip Unix.
O mică deviere. Modelul TL-WR1043ND are probleme cu utilizarea unui port WAN cu firmware-ul terț. În OpenWRT, aceasta este rezolvată după cum urmează: în interfața web, mergeți la fila Network (Rețea) și de acolo la fila Switch (Comutare). Sub primul port (portul 1) și cel de-al cincilea port (portul 5) este necesar să dezactivați în primul rând, în al doilea fără marcă. După aceasta, WAN va funcționa prin cel de-al patrulea port.
Open Putty se conectează prin ssh la router, care va fi serverul.
Instalați pachetul openvpn și openvpn-easy-rsa (servește pentru generarea de certificate).
opkg instalează openvpn openvpn-easy-rsa (de fapt se deschide în sine și programul de certificare genenating)
Acum trebuie să generați fișiere de certificate pentru server și pentru client.
Deschideți WinSCP, conectați-vă la router, specificând protocolul SCP. Dacă apare o fereastră care cercetează ceva, faceți clic pe Adăugați.
Acum suntem în sistemul de fișiere al routerului.
Deschideți fișierul / etc / easy-rsa / vars. La sfârșit, schimbăm parametrii pentru noi înșine sau lăsăm-o așa cum este. De exemplu:
Articole similare
-
Instalarea și configurarea serverului openvpn în ajutorul debian-debian
-
Începerea automată a openvpn în ferestre utilizând fișierul de configurare de care aveți nevoie
Trimiteți-le prietenilor: