OpenWRT — OpenVPN-клиент

Итак, мой друг, вчера мы настроили OpenVPN-сервер на маршрутизаторе с OpenWRT на борту (если Вы не читали ту статью, то советую начать хотя бы с беглого просмотра онной).
Логичнее теперь настроить клиент на этой же чудной прошивке.
Напомню, что подсеть, в которой располагается сервер имеет маску 192.168.1.0/24. Наш первый клиент же будет сидеть в подсети 192.168.2.0/24. Надеюсь, ты знаешь, как поменять подсеть. В такие мелочи в рамках данной статьи вдаваться не хочется.

Не будем лить воду и приступим сразу к..

Генерация ключа для OpenVPN-клиента

Помните, мы вчера генерировали ключи и сертификаты для сервера?
Надеюсь, Вы ничего не удалили, они нам сейчас понадобятся. Итак, возвращаемся в тот же каталог на компьютере:

cd /usr/share/easy-rsa

Теперь придумаем название нашему клиенту (обратите внимание, что если клиентов несколько, то у каждого должно быть своё имя).
Я не буду особо фантазировать и назову его просто client

./build-key client

В результате этой операции в каталоге /usr/share/easy/keys появятся еще несколько новых файлов. Для настройки клиента из этой папки Вам понадобятся следующие файлы:
ca.crt, client.crt и client.key.

Настройка OpenVPN-клиента в веб-интерфейсе OpenWRT

Итак, файлы скинули на флешку и добрались до удаленного устройства.
Еще раз советую убедиться, что сети у нас имеют разные маски, и можно начать настройку.

В веб-интерфейсе LuCI вновь переходим в раздел Сервисы -> OpenVPN.

Добавляем новый процесс OpenVPN. Имя — латиница без знаков препинания. Тип — Client configuration for a routed multi-client VPN.
На странице со свежими настройками добавляем дополнительные поля, подгружая наши сертификаты и ключ:
ca -> ca.crt
cert -> client.crt
key -> client.key
В поле remote вбиваем внешний адрес нашего сервера.

Сделано? Сохраняем, применяем, запускаем процесс, если он автоматически не запустился.

Если всё сделано без ошибок — команда ifconfig отобразит нам новое устройство tun0.

Теперь нам необходимо добавить новоиспеченный интерфейс и зону для межсетевого экрана в веб-интерфейсе устройства точно таким же способом и теми же настройками, как и на сервере (см. соответствующий раздел в предыдущей статье, если забыл).

Добавили? На всякий случай перезапустите OpenVPN и проверьте откроется ли нам WEB-морда удаленного устройства по внутреннему IP-адресу (через интерфейс tun0, если вручную ничего не меняли, то 10.0.100.1).

Если всё веб-морда открылась, то поздравляю — основную часть работы Вы выполнили.

В следующей статье я поведаю Вам, как настроить маршрутизацию между этими двумя подсетями. Пока переведем дух.

Кстати, друзья, теперь за всеми свежими и важными записями можете следить прямо из паблика ВКонтакте.

Подпишись в один клик:

Комментариев: 7

  1. Дурацкий вопрос, но все же. А как эти два роутера будут между собой коннектиться, если не знают внешних ip-адресов друг друга (при условии, что провайдер выдает только динамический адрес)?

Оставьте свой комментарий

Войти с помощью: