[Entware] Поднимаем OpenVPN сервер

Используем пакеты, расширяющие возможности оборудования
kpox
Сообщения: 15
Зарегистрирован: 15 окт 2015, 10:30

Сообщение kpox » 09 фев 2016, 09:10

Yrzorg писал(а):Источник цитаты это уже не для чайников )

Добавил выбор размера 2048 или 1024 :)

mixaiii
Сообщения: 6
Зарегистрирован: 23 янв 2016, 21:11

Сообщение mixaiii » 09 фев 2016, 10:45

Zyxmon писал(а):Источник цитаты Для кинетиков с NDMS V2 скрипт запуска выглядит так
скрипт NDMS V2

Код: Выделить всё

~ # cat /opt/etc/init.d/S20openvpn
#!/bin/sh
#
# Startup script for openvpn server
#

# Make sure IP forwarding is enabled
/opt/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

# Make device if not present (not devfs)
if ( [ ! -c /dev/net/tun ] ) then
  # Make /dev/net directory if needed
  if ( [ ! -d /dev/net ] ) then
        mkdir -m 755 /dev/net
  fi
  mknod /dev/net/tun c 10 200
fi

# Make sure the tunnel driver is loaded
if ( !(lsmod | grep -q "^tun") ); then
        insmod /lib/modules/2.6.36/tun.ko
fi

ENABLED=yes
PROCS=openvpn
ARGS="--daemon --cd /opt/etc/openvpn --config openvpn.conf"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func
Свернуть

А для NDMS V1 - так
скрипт NDMS V1

Код: Выделить всё

#!/bin/sh
#
# Startup script for openvpn server
#

# Make sure IP forwarding is enabled
echo 1 > /proc/sys/net/ipv4/ip_forward

# Make device if not present (not devfs)
if ( [ ! -c /dev/net/tun ] ) then
  # Make /dev/net directory if needed
  if ( [ ! -d /dev/net ] ) then
        mkdir -m 755 /dev/net
  fi
  mknod /dev/net/tun c 10 200
fi

# Make sure the tunnel driver is loaded
if ( !(lsmod | grep -q "^tun") ); then
        insmod /lib/modules/current/tun.ko
fi

ENABLED=yes
PROCS=openvpn
ARGS="--daemon --cd /opt/etc/openvpn --config openvpn.conf"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func
Свернуть

Настройки, как видим из скрипта, лежат в файле /opt/etc/openvpn/openvpn.conf
Дополнительные правила firewall в случае NDMS V2 нужно помещать в скрипт в папке
/opt/etc/ndm/netfilter.d/
а для NDMS V1 в
/opt/etc/firewall.d/

Я извиняюсь. Само название общее, но уточнить надо т.к. лучше задать клупый вопрос, чем потом жалеть о содееном :-)
Эта инструкция универсальна для устройств (в частности интересует роутер asus rt-n16) или только для NDMS?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1355
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 09 фев 2016, 10:57

mixaiii писал(а):Источник цитаты (в частности интересует роутер asus rt-n16) или только для NDMS?

Если NDMS напишет прошивку для rt-n16 - то подойдет. Настройки OpenVPN - универсальны - одинаковые и в Африке, и в России. Нюансы настроек могут быть разными на разных устройствах.

Alex_5252
Сообщения: 3
Зарегистрирован: 07 фев 2016, 21:24

Сообщение Alex_5252 » 14 фев 2016, 03:29

Zyxmon, подскажите, как установить нормально?
Установил http://ndm.zyxmon.org/binaries/keenetic ... are.tar.gz, стандартный пакет openvpn-openssl не заработал, т.к. отсутствует команда "/sbin/ifconfig".
Установил пакет "opkg install /opt/install/openvpn-openssl_2.3.7-1z_mipselsf.ipk".
Затем пришлось выполнить
ln -s /opt/lib/libnsl.so /opt/lib/libnsl.so.0
ln -s /opt/lib/libresolv.so /opt/lib/libresolv.so.0
ln -s /opt/lib/libc.so.1 /opt/lib/libc.so.0
и для применения своих правил также установил пакет iptables (opkg install iptables).

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1355
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 14 фев 2016, 09:31

Alex_5252 писал(а):Источник цитаты подскажите, как установить нормально?

А зачем Вы путь указываете при установке пакетов? Где такое прочли?

Если у Вас keenetic с прошивкой ndms v2 следует выполнить (и об этом написано)

Код: Выделить всё

opkg install openvpn-zyx

Во всех остальных случаях

Код: Выделить всё

opkg install openvpn-openssl

(можно с polarssl - как желаете).
Никаких симлинков создавать не нужно. Начните все с нуля.

Alex_5252
Сообщения: 3
Зарегистрирован: 07 фев 2016, 21:24

Сообщение Alex_5252 » 14 фев 2016, 16:45

Zyxmon, у меня маршрутизатор Keenetic Giga II, установлена прошивка v2.05(AAFS.8)C2 (http://files.keenopt.ru/firmware/Keenet ... .2.0-8.bin).
Не видел ни одной инструкции, где упоминается openvpn-zyx.
Как установлю с нуля - отпишу.
Спасибо!

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1355
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 14 фев 2016, 17:16

Alex_5252 писал(а):Источник цитаты Не видел ни одной инструкции, где упоминается openvpn-zyx.


Как это - не читали инструкцию по установке Entware? Entware-ng на кинетиках с прошивкой NDMS v2

Alex_5252
Сообщения: 3
Зарегистрирован: 07 фев 2016, 21:24

Сообщение Alex_5252 » 14 фев 2016, 20:00

Я нашёл эту инструкцию - http://keenopt.ru/viewtopic.php?f=4&t=27# , а указанную Вами не нагуглил сразу.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1355
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 14 фев 2016, 22:26

jino писал(а):Источник цитаты А разве кинетик может присоедениться к openvpn без установки на него openvpn?


Кинетик не может, а комп за кинтетиком - сможет (но openvpn на комп нужно ставить). Offtopic удаляю!

Yrzorg
Сообщения: 71
Зарегистрирован: 05 окт 2015, 12:23

Сообщение Yrzorg » 15 фев 2016, 17:29

что-то перестал у меня работать openvpn-сервер... вернее - сам сервер работает, но к нему не подключиться
лог сервера

Код: Выделить всё

Mon Feb 15 17:20:07 2016 Z.Z.X.Y:4490 TLS: Initial packet from [AF_INET]Z.Z.X.Y:4490, sid=ba739453 758b3944
Mon Feb 15 17:20:07 2016 Z.Z.X.Y:4490 CRL CHECK OK: CN=ChangeMe
Mon Feb 15 17:20:07 2016 Z.Z.X.Y:4490 VERIFY OK: depth=1, CN=ChangeMe
Mon Feb 15 17:20:07 2016 Z.Z.X.Y:4490 CRL CHECK OK: CN=homeserv
Mon Feb 15 17:20:07 2016 Z.Z.X.Y:4490 VERIFY OK: depth=0, CN=homeserv
Mon Feb 15 17:20:08 2016 Z.Z.X.Y:4490 TLS_ERROR: BIO read tls_read_plaintext error: error:1408F10B:lib(20):func(143):reason(267)
Mon Feb 15 17:20:08 2016 Z.Z.X.Y:4490 TLS Error: TLS object -> incoming plaintext read error
Mon Feb 15 17:20:08 2016 Z.Z.X.Y:4490 TLS Error: TLS handshake failed
Mon Feb 15 17:20:08 2016 Z.Z.X.Y:4490 SIGUSR1[soft,tls-error] received, client-instance restarting


часть лога клиента

Код: Выделить всё

Mon Feb 15 17:21:11 2016 VERIFY EKU OK
Mon Feb 15 17:21:11 2016 VERIFY OK: depth=0, CN=server
Mon Feb 15 17:22:10 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Feb 15 17:22:10 2016 TLS Error: TLS handshake failed
Mon Feb 15 17:22:10 2016 SIGUSR1[soft,tls-error] received, process restarting
Mon Feb 15 17:22:10 2016 MANAGEMENT: >STATE:1455546130,RECONNECTING,tls-error,,
Mon Feb 15 17:22:10 2016 Restart pause, 2 second(s)
Keenetic Ultra II+Entware
padavan 3.4.3.9-099


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 1 посетитель :: 1 зарегистрированный, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: CommonCrawl [Bot] и 0 гостей