Два openvpn в entware-3x

[Vladimir]

Привет. У кого-нибудь есть ли опыт настройки openvpn в качестве сервера и клиента одновременно? Тоесть сервер запущен на tun0 а клиент на tun1. Клиент подключён к заграничному серверу и в конфиг добавлена команда

Код: Выделить всё

route-nopull
route 195.82.146.114
route 195.82.146.214
route 185.112.157.181
route 134.19.177.67
route 81.17.30.51
route 89.32.127.227
route 104.28.4.193
route 104.28.5.193
route 178.63.151.224
route 178.62.9.171
route 81.17.19.227
log openvpn.log

чтоб только определённые сайты открывались через него. Подобное реализовал в дебиан.Интересно можно ли так сделать в entware-3x???

Опытных прошу поделится знаниями.

[dexter]

Реализовать это можно. В сети были примеры. В кратце:
1. делаем симлинки на сам демон openvpn(openvpn-serv, openvpn-clt)
2. нужно 2 конфига где четко указывает № tun интерфейса(tun0, tun1)
3. делаем второй скрипт запуска в каталоге /opt/etc/init.d/Sxxopenvpn-serv, /opt/etc/init.d/Sxxopenvpn-clt
Должно всё заработать. Я на кинетике используя entware-3x поднимал совместно tun и tap интерфейс.

[Zyxmon]

dexter, это дубль темы https://forum.keenetic.net/topic/2289-д ... ntware-3x/
1. Лишнее, лучше использовать `--writepid file` в параметрах.
2. У меня интерфейсы tun создавались в порядке запуска. Не указывал никак в конфиге.
3. Все так.

[Vladimir]

Источник цитаты Реализовать это можно. В сети были примеры. В кратце:
1. делаем симлинки на сам демон openvpn(openvpn-serv, openvpn-clt)
2. нужно 2 конфига где четко указывает № tun интерфейса(tun0, tun1)
3. делаем второй скрипт запуска в каталоге /opt/etc/init.d/Sxxopenvpn-serv, /opt/etc/init.d/Sxxopenvpn-clt
Должно всё заработать. Я на кинетике используя entware-3x поднимал совместно tun и tap интерфейс.

Спасибо за отклик. А можно выложить пример с конфигами.? Просто я не программист а обычный юзер .

[Vladimir]

Код: Выделить всё

#!/bin/sh
#
# Startup script for openvpn server
#

# Make sure IP forwarding is enabled
echo 1 > /proc/sys/net/ipv4/ip_forward

# Make device if not present (not devfs)
if ( [ ! -c /dev/net/tun0 ] ) then
  # Make /dev/net directory if needed
  if ( [ ! -d /dev/net ] ) then
	mkdir -m 755 /dev/net
  fi
  mknod /dev/net/tun0 c 10 200
fi

# Make sure the tunnel driver is loaded
#if ( !(lsmod | grep -q "^tun") ); then
#	insmod /opt/lib/modules/tun.ko
#fi

ENABLED=yes
PROCS=openvpn
ARGS="--daemon --cd /opt/etc/openvpn --config openvpn.conf"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func

Правильно указал интерфейс tun0?

[Zyxmon]

Источник цитаты Правильно указал интерфейс tun0?

Нет

[Zyxmon]

Источник цитаты нужно 2 конфига где четко указывает № tun интерфейса(tun0, tun1)

Vladimir, Вам же написали, что изменения вносятся в конфиг. Меняете там

Код: Выделить всё

dev tun

на

Код: Выделить всё

dev-type tun
dev tun-client

И получаете

Код: Выделить всё

~# ifconfig
.....
tun-client Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.2  P-t-P:10.8.0.2  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:560 (560.0 B)  TX bytes:1146 (1.1 KiB)

Если со скриптами туго, изучите для начала конфиги - https://openvpn.net/index.php/open-sour ... npage.html

[Vladimir]

Источник цитаты dev-type tun
dev tun-client

Теперь создаётся либо tun1 (сервер) либо tun-client (клиент).

Источник цитаты /opt/etc/init.d/Sxxopenvpn-serv, /opt/etc/init.d/Sxxopenvpn-clt

Содержимое может отличатся лишь строкой

Код: Выделить всё

ARGS="--daemon --cd /opt/etc/openvpn --config openvpn.conf"

И

Код: Выделить всё

ARGS="--config /opt/root/openvpn.ovpn"

Или что то еще надо изменить ? Прошу не пинать а помочь.

[Александр Рыжов]

Источник цитаты Или что то еще надо изменить ? Прошу не пинать а помочь.

Идея в чём: стартовые скрипты unslung из /opt/etc/init.d различают сервисы по именам бинарника (и одноимённому процессу в памяти, если процесс уже запущен).
Следственно, если в двух скриптах указан один и тот же PROCS=openvpn, то две копии запустить не получится. Поэтому:

1) Создайте симлинк на бинарник openvpn для того, чтобы второй запускаемый экземпляр openvpn имел другое имя исполняемого файла (и другое имя в списке запущенных процессов), например:

Код: Выделить всё

ln -s /opt/sbin/openvpn /opt/sbin/openvpn_second

2) Сделайте копию стартового скрипта, в которой будет указан уже новый PROCS=openvpn_second и новые параметры для запуска.

[Zyxmon]

Александр Рыжов, поскольку фунциональность бинарника в linux может зависеть от его имени (к openvpn скорее всего не относится), я предпочитаю в подобных случаях скрипты на основе pid файла (openvpn это позволяет) типа - https://github.com/Entware-for-kernel-3 ... 51dropbear