Az openvpn beállítása openwrt-re a stas webhelye
Tehát műszaki feladatunk van - egy virtuális magánhálózatot biztosítani két, különböző helyi alhálózattal rendelkező router között, hogy a router mögött lévő számítógépek egymást láthassák.
Két TP-Link TL-WR1043ND router, telepített OpenWrt Backfire 10.03.1 firmware-ként, mint vizsgált személyek.
Az útválasztók konfigurálására Windows-számítógépről szükség van a Putty és a WinSCP használatára. Ha konfigurálni szeretné a Unix-szerű rendszereket, akkor tudja, mire van szüksége.
Feltételezzük, hogy a kézikönyv olvasója tudja, mi a virtuális magánhálózat, és miért van rá szükség, és jól érzi magát a Unix-szerű rendszerek parancssorán.
Egy kis kitérés. A TL-WR1043ND modellnek problémái vannak a WAN port harmadik féltől származó firmware használatával. Az OpenWRT-ben ez a megoldás a következő: a webes felületen menjen a Network fülre, és onnan a Switch fülre. Az első (1. port) és az ötödik port (5. port) alatt el kell engedni az első sorban, a második nem címkézett. Ezután a WAN a negyedik porton keresztül fog működni.
Nyissa meg a Putty-t az ssh-en keresztül az útválasztóhoz, amelyik lesz a szerver.
Telepítse az openvpn és az openvpn-easy-rsa csomagot (ez a tanúsítványok létrehozására szolgál).
opkg install openvpn openvpn-easy-rsa (valójában az openvpn és a tanúsítványok létrehozására szolgáló program)
Most már létre kell hoznia tanúsítványfájlokat a kiszolgálónak és az ügyfélnek.
Nyissa meg a WinSCP-t, csatlakozzon az útválasztóhoz, megadva az SCP protokollt. Ha megjelenik egy ablak, amely valamit megszorít, majd kattintson a Hozzáadás gombra.
Most a router fájlrendszerében vagyunk.
Nyissa meg a / etc / easy-rsa / vars fájlt. Végül megváltoztatjuk magunkra a paramétereket, vagy hagyjuk úgy, ahogy van. Például: