¶ Описание
¶ Данный ман написан в 2016-2017 годах для актуальных тогда версий ПО. Некоторые вещи с тех пор изменились, но пока инструкция не скорректирована и просто перенесена из GoogleDoc.
Contact if any problem: vk.com/id22803794
Данное руководство предназначено для первичной настройки роутеров под управлением OpenWRT в качестве шлюзов VPN на OpenVPN. После настройки данные устройства обеспечивают возможностью подключения к VPN для устройств, не предусматривающих возможность установки OpenVPN-клиента. Руководство предназначено для устройств фирмы GL.inet, процесс настройки для устройств других производителей может отличаться.
-
Подключитесь к роутеру посредством Ethernet-кабеля либо Wi-Fi. SSID и пароль WLAN должны быть указаны в документации к роутеру.
-
Для роутеров GL.inet обычный LAN IP - 192.168.8.1. Наберите его в адресной строке браузера. Откроется веб-интерфейс на этапе начальной настройки.
-
Последовательно выберите язык, местоположение и пароль пользователя root на данном устройстве.
-
По умолчанию межсетевой экран OpenWrt настроен так, что извне (по WAN IP-адресу устройства) доступа к устройству нет. Нужно открыть его в настройках firewall. Для этого зайдите в веб-интерфейс роутера, залогиньтесь, щёлкните на надпись Advanced settings в правом верхнем углу.
Повторно залогиньтесь с root-паролем, затем последовательно выберите следующие пункты меню: Network->Firewall->Traffic Rules.
В пункте Open ports on router добавьте правило, открывающее доступ на 22 порт (SSH). Аналогично повторите для 80 порта (HTTP).
В таблицу добавятся новые правила:
Затем нажмите кнопку внизу страницы Save & Apply.
- Теперь нужно отключить локальный DHCP-сервер роутера и его межсетевой экран. Для этого:
Перейдите в меню Network -> Interfaces и выберите вкладку LAN.
Пролистайте страницу вниз и поставьте галку в чекбоксе "Ignore interface: Disable DHCP for this interface."
В верхнем меню выберите пункт System -> Startup, и переведите состояние службы firewall в Disabled:
Должно стать так:
Затем нажмите кнопку Save & Apply.
Переключите ПК, с которого производится настройка, на внешний по отношению к роутеру сетевой концентратор/роутер. Зайдите в терминал ОС роутера по SSH, используя его внешний IP-адрес. Откройте файл сетевой конфигурации устройства для редактирования в редакторе vim следующей командой:
vim /etc/config/network
В данном файле найдите декларацию bridge-интерфейса локальной сети (обычно называется lan), пример таковой:
config interface 'lan'
option ifname 'eth1'
option type 'bridge'
option _orig_ifname 'eth1 wlan0'
option _orig_bridge 'true'
option proto 'dhcp'
Убедитесь, что option proto имеет значение ‘dhcp’, в противном случае - установите таковое значение.
Также нужно выполнить команду для добавления в этот файл декларации интерфейса tap0 с необходимыми параметрами:
echo -e "config interface 'tap0'\n option ifname 'tap0'\n option proto 'dhcp'" >> /etc/config/network
Для получения конфигурационного *.ovpn-файла выполните команду:
sftp storage@vpn.on-air.pro:client-configs/%configname%.ovpn /etc/openvpn/%configname%.ovpn
Пароль: st0rAGE
%configname% должно быть заменено на соответствующее имя конфигурационного файла для данного устройства. Данное имя должно быть запрошено заранее.
Настройка автозапуска
В файле /etc/config/openvpn в секции “Custom config” установите значение параметра enabled равное единице, опции config равное полному пути к конфигурационному файлу:
Установите скрипт запуска OpenVPN в автозапуск следующей командой (а зловредный скрипт startvpn - выключите):
/etc/init.d/openvpn enable
/etc/init.d/startvpn disable