Jump to content

LegionI

Forum Members
 View Profile  See their activity

  • Posts

    3

  • Joined

  • Last visited

 Content Type 

Posts posted by LegionI

    [Entware-Keenetic] Простая установка OpenVPN

    in Каталог готовых решений Opkg

    Posted · Edited by LegionI

    В 27.04.2018 в 23:51, Le ecureuil сказал:

    OpenVPN уже год есть в составе NDMS. Каких его возможностей здесь не хватило?

    На Omni II с прошивой v2.08 его нет. И при этом оно показывает что это самая свежая версия прошивки. И да, вы говорили именно про клиент?

    screen-1.jpg

    screen-2.jpg

    [Entware-Keenetic] Простая установка OpenVPN

    in Каталог готовых решений Opkg

    Posted · Edited by LegionI

    Собственно, сабж: Простой метод установки OpenVPN. Должен знать каждый бабушкин "программист", разбанивающий ей сайты с рецептиками, хостящиеся на Amazon, который РКМ успешно положили.

    Зачем, есть же PPTP?

    Во-первых, нет нормально работающего и бесплатного российского PPTP.

    Ну, а опен есть. В принципе, мой выбор сразу пал на Freeopenvpn, но не на оригинальный. Почему частник? Да потому что частники не меняют пароли, в отличии от оригинальных.

    Для оригинального нужно писать скрипт, который будет каждые 10 часов стопать сервис, качать картинку с капчей, отправлять её на API, получать пароль, проиписывать его, куда надо и наконец, запускать VPN обратно.

    Установим же его!

    Итак, сначала поставим все пакеты: 

    opkg update
opkg install dropbear findutils iptables ldconfig libc libgcc liblzo libndm libopenssl libpthread librt libssp libstdcpp ndmq openvpn-openssl opt-ndmsv2 terminfo zlib openvpn
#Это просто все депенды, не пинайте. Реально вам мало чего из этого понадобится ставить. Большинство пакетов есть даже в старых прошивках.

    В /opt/etc/openvpn положим конфиг, и назовём его, к примеру: russia.ovpn.

    А теперь изменим файл /opt/etc/init.d/S20openvpn, указав именно то имя конфига, которым мы его обозвали. 

    ARGS="--daemon --cd /opt/etc/openvpn --config russia.ovpn"

    Теперь с помощью команды ifconfig посмотрим интерфейсы и найдём тот, где будет адрес 192.168.1.1. У меня лично это был br0.

    Тогда скрипт /opt/etc/ndm/netfilter.d/vpn.sh будет выглядеть так: 

    #!/bin/sh
[ "$table" != filter ] && exit 0
iptables -I FORWARD -i br0 -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE

     

    • Thanks 1
×
×
  • Create New...