[Entware] Openvpn клиент на роутере

Используем пакеты, расширяющие возможности оборудования
Аватара пользователя
Zyxmon
Администратор
Сообщения: 1355
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 04 янв 2017, 09:02

Faizrakhmanov, файл создаемтся владельцем сервера. Эта тема о клиенте. У владельца сервера есть набор инструментов для создания этих файлов. На кинетике клиенте файл можно поместить в произвольную папку.

Lahabrea
Сообщения: 2
Зарегистрирован: 23 мар 2017, 12:33

Сообщение Lahabrea » 23 мар 2017, 12:40

Такой вопрос:
Использую Кинетик Гига 2 со свистком от Йоты, в основном, для консолей дома (ВииЮ/ПС4). С недавнего времени Йота поменяла свои методы НАТ, что жестоко ухудшило коннект на консолях в следствии чего решил поднять ВПН Клиент.
Если я куплю/найду сводобный ВПН и его конфигр .ovpn то как правильно его поднять? Стартовое сообщение подойдет полностью, как гайд?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1355
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 23 мар 2017, 13:03

Lahabrea, купите лучше VPS. Можно самый дешевый, за NAT - типа https://i-83.net (даже на двох хватит). Там настроите сами OpenVPN на любимом дистрибутиве linux и это точно работать будет (4,5 английских рубля в год). Это и дешевле наверняка. Перед тем, как платить деньги узнайте, поддерживает ли провайдер (тарифный план) tun/tap?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1355
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 23 мар 2017, 13:46

Offtopic удален. Это тема об openvpv, а не об интернет сервисах!

Lahabrea
Сообщения: 2
Зарегистрирован: 23 мар 2017, 12:33

Сообщение Lahabrea » 23 мар 2017, 13:55

Zyxmon писал(а):Источник цитаты Offtopic удален. Это тема об openvpv, а не об интернет сервисах!

Возвращаясь к основному вопросу тогда.
Если найти конфиг .ovpn насколько гайд поможет настроить роутер как клиент?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1355
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 23 мар 2017, 13:58

Lahabrea писал(а):Источник цитаты Если найти конфиг .ovpn насколько гайд поможет настроить роутер как клиент?

Найдите и попробуйте. зависит от конфига. У openvpn возможностей вагон и маленькая тележка. На некоторых конфигах наверяка не заработает.
PS Гайдов openvpn в интернете - мильён. По ним и действуйте, а не только по этой теме.

Sine_x
Сообщения: 1
Зарегистрирован: 13 авг 2017, 11:20

Сообщение Sine_x » 13 авг 2017, 11:23

Zyxmon писал(а):Источник цитаты Итак, прежде всего нужно поставить openvpn
Код: Выделить всё  |  Строки: Вкл.Нумерацию · Развернуть
opkg install openvpn-openssl


(config)> opkg install openvpn-openssl
Command::Base error[7405600]: no such command: install.
(config)>

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1355
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 13 авг 2017, 12:02

Sine_x, читайте весь форум, перед тем, как писать.... Как минимум прикрепленные темы этого раздела.

zyxeluser
Сообщения: 26
Зарегистрирован: 29 авг 2017, 14:18

Сообщение zyxeluser » 31 авг 2017, 11:13

Подскажите пожалуйста.
Есть роутер, на нем OpenVPN клиент. IP роутера (Giga II) 10.240.0.6. Локальный IP роутера 192.168.7.1. К роутеру по ВайФай подключена камера, ее внутрениий IP 192.168.7.31
Как прописать правила iptables, чтобы по адресу 10.240.0.6:31 шел проброс порта на вебинтерфейс камеры 192.168.7.31:80 ?
Прописал в файле fw.sh( в папке opt/etc/ndm/netfilter.d) следующие строки:

Код: Выделить всё

iptables -A INPUT -s 10.240.0.0/24 -p tcp --dport 31 -j ACCEPT

А на самом роутере пробросил порт 31 на 192.168.7.31:80, но к результату это не привело...

UPD Правильный ответ:

Код: Выделить всё

#web-cam
iptables -t nat -A PREROUTING -p tcp -d 10.240.0.6 --dport 31 -j DNAT --to-destination 192.168.7.31:80
iptables -t nat -A POSTROUTING -j MASQUERADE

druid
Сообщения: 1
Зарегистрирован: 28 окт 2017, 03:09

Сообщение druid » 28 окт 2017, 14:21

Добрый день, ребята. Пытаюсь поднять OpenVPN клиент на роутере. Роутер Keenetic Giga II, версия NDMS: 2.09.C.1.0-1, с установленным на борту debian по этому мануалу
Сервер OpenVPN располагается на vps debian. Клиент (Keenetic Giga II) к серверу подключается и в интернет выходит. А компьютеры за роутером кинетик, в интернет выйти не могут после поднятия соединения openvpn. Без поднятого соединения openvpn на роутере в интернет выходят без проблем, а после поднятия соединения связь с интернетом прекращается, и в логах сервера вижу строки

Код: Выделить всё

Sat Oct 28 12:21:10 2017 us=280797 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped
Sat Oct 28 12:21:11 2017 us=284959 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped
Sat Oct 28 12:21:12 2017 us=308941 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped
Sat Oct 28 12:21:13 2017 us=332856 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped
Sat Oct 28 12:21:14 2017 us=356944 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped
Sat Oct 28 12:21:15 2017 us=380998 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped
Sat Oct 28 12:21:15 2017 us=759865 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped

192.168.12.232 - подсеть через которую роутер Кинетик Гига 2 выходит в интернет. Т.е. он находится за другим роутером, который и раздаёт интернет от провайдера.

Любой другой компьютер с этим же клиентским конфигом к серверу OpenVPN подключается и работает как надо, даже на телефоне OpenVPN работает. А вот с клиентами за роутером проблема. Подозреваю дело в правилах iptables на Keenetic Giga II. Тут где-то писали, что надо править правила в папке ndm/netfilter.d но так конкретно и не написано что надо делать. Подскажите, что прописать там, чтобы интернет был на клиентах за роутером через OpenVPN ?


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 1 посетитель :: 1 зарегистрированный, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: CommonCrawl [Bot] и 0 гостей