[Entware] Openvpn клиент на роутере
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
-
Lahabrea
- Сообщения: 2
- Зарегистрирован: 23 мар 2017, 13:33
Такой вопрос:
Использую Кинетик Гига 2 со свистком от Йоты, в основном, для консолей дома (ВииЮ/ПС4). С недавнего времени Йота поменяла свои методы НАТ, что жестоко ухудшило коннект на консолях в следствии чего решил поднять ВПН Клиент.
Если я куплю/найду сводобный ВПН и его конфигр .ovpn то как правильно его поднять? Стартовое сообщение подойдет полностью, как гайд?
Использую Кинетик Гига 2 со свистком от Йоты, в основном, для консолей дома (ВииЮ/ПС4). С недавнего времени Йота поменяла свои методы НАТ, что жестоко ухудшило коннект на консолях в следствии чего решил поднять ВПН Клиент.
Если я куплю/найду сводобный ВПН и его конфигр .ovpn то как правильно его поднять? Стартовое сообщение подойдет полностью, как гайд?
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
Lahabrea, купите лучше VPS. Можно самый дешевый, за NAT - типа https://i-83.net (даже на двох хватит). Там настроите сами OpenVPN на любимом дистрибутиве linux и это точно работать будет (4,5 английских рубля в год). Это и дешевле наверняка. Перед тем, как платить деньги узнайте, поддерживает ли провайдер (тарифный план) tun/tap?
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
-
Lahabrea
- Сообщения: 2
- Зарегистрирован: 23 мар 2017, 13:33
Zyxmon писал(а):Источник цитаты Offtopic удален. Это тема об openvpv, а не об интернет сервисах!
Возвращаясь к основному вопросу тогда.
Если найти конфиг .ovpn насколько гайд поможет настроить роутер как клиент?
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
Lahabrea писал(а):Источник цитаты Если найти конфиг .ovpn насколько гайд поможет настроить роутер как клиент?
Найдите и попробуйте. зависит от конфига. У openvpn возможностей вагон и маленькая тележка. На некоторых конфигах наверяка не заработает.
PS Гайдов openvpn в интернете - мильён. По ним и действуйте, а не только по этой теме.
-
Sine_x
- Сообщения: 1
- Зарегистрирован: 13 авг 2017, 12:20
Zyxmon писал(а):Источник цитаты Итак, прежде всего нужно поставить openvpn
Код: Выделить всё | Строки: Вкл.Нумерацию · Развернуть
opkg install openvpn-openssl
(config)> opkg install openvpn-openssl
Command::Base error[7405600]: no such command: install.
(config)>
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
-
zyxeluser
- Сообщения: 46
- Зарегистрирован: 29 авг 2017, 15:18
Подскажите пожалуйста.
Есть роутер, на нем OpenVPN клиент. IP роутера (Giga II) 10.240.0.6. Локальный IP роутера 192.168.7.1. К роутеру по ВайФай подключена камера, ее внутрениий IP 192.168.7.31
Как прописать правила iptables, чтобы по адресу 10.240.0.6:31 шел проброс порта на вебинтерфейс камеры 192.168.7.31:80 ?
Прописал в файле fw.sh( в папке opt/etc/ndm/netfilter.d) следующие строки:
А на самом роутере пробросил порт 31 на 192.168.7.31:80, но к результату это не привело...
UPD Правильный ответ:
Есть роутер, на нем OpenVPN клиент. IP роутера (Giga II) 10.240.0.6. Локальный IP роутера 192.168.7.1. К роутеру по ВайФай подключена камера, ее внутрениий IP 192.168.7.31
Как прописать правила iptables, чтобы по адресу 10.240.0.6:31 шел проброс порта на вебинтерфейс камеры 192.168.7.31:80 ?
Прописал в файле fw.sh( в папке opt/etc/ndm/netfilter.d) следующие строки:
Код: Выделить всё
iptables -A INPUT -s 10.240.0.0/24 -p tcp --dport 31 -j ACCEPTА на самом роутере пробросил порт 31 на 192.168.7.31:80, но к результату это не привело...
UPD Правильный ответ:
Код: Выделить всё
#web-cam
iptables -t nat -A PREROUTING -p tcp -d 10.240.0.6 --dport 31 -j DNAT --to-destination 192.168.7.31:80
iptables -t nat -A POSTROUTING -j MASQUERADE-
druid
- Сообщения: 1
- Зарегистрирован: 28 окт 2017, 04:09
Добрый день, ребята. Пытаюсь поднять OpenVPN клиент на роутере. Роутер Keenetic Giga II, версия NDMS: 2.09.C.1.0-1, с установленным на борту debian по этому мануалу
Сервер OpenVPN располагается на vps debian. Клиент (Keenetic Giga II) к серверу подключается и в интернет выходит. А компьютеры за роутером кинетик, в интернет выйти не могут после поднятия соединения openvpn. Без поднятого соединения openvpn на роутере в интернет выходят без проблем, а после поднятия соединения связь с интернетом прекращается, и в логах сервера вижу строки
192.168.12.232 - подсеть через которую роутер Кинетик Гига 2 выходит в интернет. Т.е. он находится за другим роутером, который и раздаёт интернет от провайдера.
Любой другой компьютер с этим же клиентским конфигом к серверу OpenVPN подключается и работает как надо, даже на телефоне OpenVPN работает. А вот с клиентами за роутером проблема. Подозреваю дело в правилах iptables на Keenetic Giga II. Тут где-то писали, что надо править правила в папке ndm/netfilter.d но так конкретно и не написано что надо делать. Подскажите, что прописать там, чтобы интернет был на клиентах за роутером через OpenVPN ?
Сервер OpenVPN располагается на vps debian. Клиент (Keenetic Giga II) к серверу подключается и в интернет выходит. А компьютеры за роутером кинетик, в интернет выйти не могут после поднятия соединения openvpn. Без поднятого соединения openvpn на роутере в интернет выходят без проблем, а после поднятия соединения связь с интернетом прекращается, и в логах сервера вижу строки
Код: Выделить всё
Sat Oct 28 12:21:10 2017 us=280797 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped
Sat Oct 28 12:21:11 2017 us=284959 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped
Sat Oct 28 12:21:12 2017 us=308941 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped
Sat Oct 28 12:21:13 2017 us=332856 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped
Sat Oct 28 12:21:14 2017 us=356944 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped
Sat Oct 28 12:21:15 2017 us=380998 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped
Sat Oct 28 12:21:15 2017 us=759865 client/128.70.154.201:39069 MULTI: bad source address from client [192.168.12.232], packet dropped
192.168.12.232 - подсеть через которую роутер Кинетик Гига 2 выходит в интернет. Т.е. он находится за другим роутером, который и раздаёт интернет от провайдера.
Любой другой компьютер с этим же клиентским конфигом к серверу OpenVPN подключается и работает как надо, даже на телефоне OpenVPN работает. А вот с клиентами за роутером проблема. Подозреваю дело в правилах iptables на Keenetic Giga II. Тут где-то писали, что надо править правила в папке ndm/netfilter.d но так конкретно и не написано что надо делать. Подскажите, что прописать там, чтобы интернет был на клиентах за роутером через OpenVPN ?
Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»
Кто сейчас на конференции
Всего 1 посетитель :: 1 зарегистрированный, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33
Сейчас этот форум просматривают: Yandex [Bot] и 0 гостей