putivol

Примерчик(и) есть в теме по серверу. Очень рекомендую изучить документацию по openvpn. В интеренете описаний настройки openvpn во всяких позах вагон и тележка. Все давно расписано и разжевано. Буду изучать Добавил туда скрипт [ "$table" != filter ] && exit 0 # check the table name iptables -I FORWARD -i br0 -o tun1 -j ACCEPT iptables -I FORWARD -i tun1 -o br0 -j ACCEPT iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE iptables -A INPUT -i lo -j ACCEPT После перезагрузки роутера сразу завелось! Только в логах сыпется С чего бы это?

Спасибо за реплай! Я хотел клиент. По ману - делал всё так, только не запрещал серверу командовать шлюзом по умолчанию, т.к. цель и стоит в редиректе всего трафика из br0 в туннель. Как это реализовать iptables через хуки? iptables же нет по умолчанию, пришлось поставить opkg install iptables. После ввода правил ничего не изменилос - роутер через туннель может ходить, клиенты в локалке - нет. Хотя забавный факт: Телеграм заработал Или я что-то не понимаю, и тут iptables в ядро встроен и подхватывает из конфигов правила при буте, и ставить его не нужно? Конкретно по хуку вопрос: /opt/etc/ndm/netfilter.d - какого вида файл с правилами в нём указывать? примерчик бы...

Здравствуйте! По всем инструкциям добавил в роутер поддержку opkg, поставил репозиторий Entware, из него установил пакет openvpn-openssl. До запуска туннеля с помощью /opt/etc/init.d/S20openvpn start доступ в Интернет работал. После запуска OpenVPN он поднимается, даже в самом кинетике видно по логам, да и пинги и трассировки идут с роутера через туннель, а с клиентских устройств в локальной сети - нет. То есть выход трафика в туннель отсутствует. ~ # traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets 1 * * 10.9.0.1 (10.9.0.1) 56.467 ms 2 176.126.237.193 (176.126.237.193) 58.495 ms * * 3 185.57.80.77 (185.57.80.77) 87.309 ms 67.047 ms * 4 * buc-ird-01c.voxility.net (195.60.76.125) 1363.005 ms * 5 buc-ird-01gw.voxility.net (109.163.235.57) 98.596 ms * 62.950 ms 6 * fra-eq5-01gw.voxility.net (195.60.76.62) 117.580 ms 114.592 ms 7 fra-anc-06gw.voxility.net (93.115.89.6) 86.889 ms * * 8 de-cix10.net.google.com (80.81.192.108) 98.586 ms 91.649 ms 92.394 ms 9 216.239.47.84 (216.239.47.84) 90.270 ms Пробовал ставить iptables и связывать интерфейсы локальной сети роутера (172.22.0.1/27) с tun1 - не вышло. Оказалось, тут реализована маршрутизация с помощью route. Прошу помощи, как организовать доступ устройствам из локальной сети в Интернет через туннель поверх существующего соединения с провайдером eth2.1923. Вот мои интерфейсы: Вот, что происходит с таблицей route после старта OpenVPN: а) когда всё работало, была такая ~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 178.168.190.2 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 87.252.243.193 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 172.22.0.0 * 255.255.255.224 U 0 0 0 br0 192.168.0.0 * 255.255.255.0 U 0 0 0 apcli0 134.17.160.0 * 255.255.224.0 U 0 0 0 eth2.1923 default 134.17.160.1 0.0.0.0 UG 0 0 0 eth2.1923 ~ # б) после запуска туннеля стала такая: (почему-то два шлюза по умолчанию. пробовал удалять их и прописывать один на default 10.9.0.89 128.0.0.0 UG 0 0 0 tun1 - не помогло) ~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 176.126.237.214 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 10.9.0.1 10.9.0.89 255.255.255.255 UGH 0 0 0 tun1 10.9.0.89 * 255.255.255.255 UH 0 0 0 tun1 178.168.190.2 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 87.252.243.193 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 172.22.0.0 * 255.255.255.224 U 0 0 0 br0 192.168.0.0 * 255.255.255.0 U 0 0 0 apcli0 134.17.160.0 * 255.255.224.0 U 0 0 0 eth2.1923 default 10.9.0.89 128.0.0.0 UG 0 0 0 tun1 128.0.0.0 10.9.0.89 128.0.0.0 UG 0 0 0 tun1 default 134.17.160.1 0.0.0.0 UG 0 0 0 eth2.1923 ~ #