Denis Yuriev

Записки бездельника

Главная » Linux » OpenWRT » Пакеты » OpenWRT - OpenVPN-клиент

OpenWRT — OpenVPN-клиент

Итак, мой друг, вчера мы настроили OpenVPN-сервер на маршрутизаторе с OpenWRT на борту (если Вы не читали ту статью, то советую начать хотя бы с беглого просмотра онной).
Логичнее теперь настроить клиент на этой же чудной прошивке.
Напомню, что подсеть, в которой располагается сервер имеет маску 192.168.1.0/24. Наш первый клиент же будет сидеть в подсети 192.168.2.0/24. Надеюсь, ты знаешь, как поменять подсеть. В такие мелочи в рамках данной статьи вдаваться не хочется.

Не будем лить воду и приступим сразу к..

Генерация ключа для OpenVPN-клиента

Помните, мы вчера генерировали ключи и сертификаты для сервера?
Надеюсь, Вы ничего не удалили, они нам сейчас понадобятся. Итак, возвращаемся в тот же каталог на компьютере:

cd /usr/share/easy-rsa

Теперь придумаем название нашему клиенту (обратите внимание, что если клиентов несколько, то у каждого должно быть своё имя).
Я не буду особо фантазировать и назову его просто client

./build-key client

В результате этой операции в каталоге /usr/share/easy/keys появятся еще несколько новых файлов. Для настройки клиента из этой папки Вам понадобятся следующие файлы:
ca.crt, client.crt и client.key.

Настройка OpenVPN-клиента в веб-интерфейсе OpenWRT

Итак, файлы скинули на флешку и добрались до удаленного устройства.
Еще раз советую убедиться, что сети у нас имеют разные маски, и можно начать настройку.

В веб-интерфейсе LuCI вновь переходим в раздел Сервисы -> OpenVPN.

Добавляем новый процесс OpenVPN. Имя — латиница без знаков препинания. Тип — Client configuration for a routed multi-client VPN.
На странице со свежими настройками добавляем дополнительные поля, подгружая наши сертификаты и ключ:
ca -> ca.crt
cert -> client.crt
key -> client.key
В поле remote вбиваем внешний адрес нашего сервера.

Сделано? Сохраняем, применяем, запускаем процесс, если он автоматически не запустился.

Если всё сделано без ошибок — команда ifconfig отобразит нам новое устройство tun0.

Теперь нам необходимо добавить новоиспеченный интерфейс и зону для межсетевого экрана в веб-интерфейсе устройства точно таким же способом и теми же настройками, как и на сервере (см. соответствующий раздел в предыдущей статье, если забыл).

Добавили? На всякий случай перезапустите OpenVPN и проверьте откроется ли нам WEB-морда удаленного устройства по внутреннему IP-адресу (через интерфейс tun0, если вручную ничего не меняли, то 10.0.100.1).

Если всё веб-морда открылась, то поздравляю — основную часть работы Вы выполнили.

В следующей статье я поведаю Вам, как настроить маршрутизацию между этими двумя подсетями. Пока переведем дух.

Сделай приятное автору - поделись статьей в социальной сети.

7 Комментариев

  1. alexanderus

    Дурацкий вопрос, но все же. А как эти два роутера будут между собой коннектиться, если не знают внешних ip-адресов друг друга (при условии, что провайдер выдает только динамический адрес)?

  2. Денис Юрьев

    Тогда можно ещё в сторону IPv6 копать

  3. Кто может подсказать, как к в конфиге VPN-клиента задать ip адрес для клиента? Т.е что бы сервер назначал тот который я хочу.

  4. Если всё веб-морда открылась, то поздравляю
    не открылась. что делать?

  5. соединение есть. пинга нет

Оставьте комментарий

Войти с помощью: 
Denis Yuriev DMOZ Индекс цитирования

© 2017