[Entware] Поднимаем OpenVPN сервер

[zyxeluser]

Будьте добры коллеги, подскажите пожалуйста:

Дано - первый белый кинетик, WAN IP 192.168.1.66, на нем запущен OpenVPN сервер 10.240.0.1

Как с помощью iptables перебросить трафик приходящий на 192.168.1.66:8088 на VPN клиента 10.240.0.14:8088?

[zyxeluser]

Кто мне написал в личку по поводу проброса портов?

Проброс настроил, но мучался очень долго. Пришлите контакт я вам напишу

[zyxeluser]

Добрый день. Подскажите пожалуйста. Два года не было проблем с первым белым кинетиком, Entware была установлена и openvpn сервер исправно крутился. Но, в один прекрасный день, погибла флэшка (перешла в разряд read only).

Пытался сделать все заново на новой флэшке, но наступил на грабли. Что делал:
1) отформатировал флэшку в ext3
2) подключился через CLI
3) выполнил flash || sh
4) выполнил wget -qO - http://pkg.entware-keenetic.ru/binaries ... tall_v1.sh | /bin/sh
Судя по логам все встало успешно. Далее попробовал установить openvpn:

5) opkg update
6) opkg upgrade
7) opkg install openvpn-openssl
8) opkg install iptables

При запуске openvpn сервера в логах получаю ошибку:

Код: Выделить всё

ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Exiting due to fatal error

По адресу /dev/net/ находится файл -tun размером 10.200 байт от 29 октября 2013 года

[Zyxmon]

К сожалению белые кинетики сейчас не поддерживаются, мало у кого остались.
Скорее всего не загружен модуль ядра tun. Нужно или отредактировать путь к нему в скрипте, или же добавить insmod в скрипт, если его там нет.

[zyxeluser]

Код: Выделить всё

# Make sure the tunnel driver is loaded
if ( !(lsmod | grep -q "^tun") ); then
        insmod /lib/modules/current/tun.ko
fi

В общем, надо просто кусок кода раскомментировать и поправить путь и все работает ) Спасибо!

[playtester]

Добрый день. Роутер Keenetic II, сертификаты и ключи сгенерированы на винде. Вылазит вот такая ошибка:

 

Dec 21 21:10:03openvpn[612]WARNING: file 'server.key' is group or others accessible
Dec 21 21:10:03openvpn[612]OpenVPN 2.4.4 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Dec 21 21:10:03openvpn[612]library versions: OpenSSL 1.0.2n 7 Dec 2017, LZO 2.10
Dec 21 21:10:03openvpn[616]NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Dec 21 21:10:03openvpn[616]OpenSSL: error:0906D066:lib(9):func(109):reason(102)
Dec 21 21:10:03openvpn[616]Cannot load DH parameters from dh2048.pem
Dec 21 21:10:03openvpn[616]Exiting due to fatal error

Свернуть

Конфиг сервера:

 

port 48694
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key
dh dh2048.pem

server 10.93.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 20
comp-lzo
client-to-client
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
push "redirect-gateway"

Свернуть

[Zyxmon]

Источник цитаты Cannot load DH parameters from dh2048.pem

Испрвьте для начала эту ошибку.

[playtester]

Источник цитаты

Источник цитаты Cannot load DH parameters from dh2048.pem

Испрвьте для начала эту ошибку.

А что не так? Имена файлов совпадают. Путь opkg:/etc/openvpn/, файл не в том месте что-ли лежит?

[Yrzorg]

Источник цитаты А что не так?

попробуйте указать полный путь в конфиге сервера, типа

Код: Выделить всё

ca /opt/etc/openvpn/keys/ca/ca.crt
cert /opt/etc/openvpn/keys/server.crt
key /opt/etc/openvpn/keys/server.key
dh /opt/etc/openvpn/keys/ca/dh.pem

[playtester]

Источник цитаты

Источник цитаты А что не так?

попробуйте указать полный путь в конфиге сервера, типа

Код: Выделить всё

ca /opt/etc/openvpn/keys/ca/ca.crt
cert /opt/etc/openvpn/keys/server.crt
key /opt/etc/openvpn/keys/server.key
dh /opt/etc/openvpn/keys/ca/dh.pem

Увы, не помогло.