Jump to content

Два openvpn в entware-3x.


Recommended Posts

Привет. У кого-нибудь есть ли опыт настройки openvpn в качестве сервера и клиента одновременно? Тоесть сервер запущен на tun0 а клиент на tun1. Клиент подключён к заграничному серверу и в конфиг добавлена команда route-nopull
route 195.82.146.114
route 195.82.146.214
route 185.112.157.181
route 134.19.177.67
route 81.17.30.51
route 89.32.127.227
route 104.28.4.193
route 104.28.5.193
route 178.63.151.224
route 178.62.9.171
route 81.17.19.227
log openvpn.log чтоб только определённые сайты открывались через него. Подобное реализовал в дебиан.Интересно можно ли так сделать в entware-3x???

Опытных прошу поделится знаниями. 

Edited by vlad
Link to comment
Share on other sites

А в чем проблема? Что не удается сделать в entware? Как пытались?

root@Keenetic_Extra ~# ifconfig
....
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.0.0.177  P-t-P:10.0.0.177  Mask:255.255.255.240
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.2  P-t-P:10.8.0.2  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:66 (66.0 B)

root@Keenetic_Extra ~# traceroute ya.ru
traceroute to ya.ru (213.180.204.3), 30 hops max, 38 byte packets
 1  10.8.0.1 (10.8.0.1)  26.241 ms  26.114 ms  26.856 ms
 2  *  *  *
 3  sto1-se.syn.net.uk (46.246.68.60)  27.206 ms  27.223 ms  27.107 ms
 4  be5.cr1.sto1.se.portlane.net (80.67.4.198)  27.566 ms  28.034 ms  27.502 ms
 5  te-0-0-0-6.cr1.ams1.nl.portlane.net (80.67.4.179)  49.682 ms  59.968 ms  49.661 ms
 6  ams-ix-am1.yandex.net (80.249.211.200)  49.967 ms  49.536 ms  48.940 ms
 7  jansson-et-4-1-0.yndx.net (213.180.213.95)  54.799 ms  54.475 ms  54.505 ms
 8  std-p2-hu0-1-0-1.yndx.net (213.180.213.125)  98.331 ms  94.727 ms  97.934 ms
 9  iva-b-c2-ae8.yndx.net (87.250.239.124)  93.126 ms  93.638 ms  93.162 ms
10  *  *  *
11  www.yandex.ru (213.180.204.3)  96.537 ms  93.578 ms  100.582 ms
root@Keenetic_Extra ~# 

Вот пример. На tun0 сервер, на tun1 клиент - трафик (пока весь) перенабравляется через сервер в UK.

Link to comment
Share on other sites

Вот процессы

root@Keenetic_Extra ~# ps
  PID USER       VSZ STAT COMMAND
    1 root      1180 S    init
....
  735 nobody    5364 S    openvpn --daemon --cd /opt/etc/openvpn --config openvpn.conf
  744 root      2688 S    /opt/sbin/dropbear -p 22 -P /opt/var/run/dropbear.pid
 2849 root      2824 R    /opt/sbin/dropbear -p 22 -P /opt/var/run/dropbear.pid
 2852 root     28008 S    -fish
 2861 root      2824 S    /opt/sbin/dropbear -p 22 -P /opt/var/run/dropbear.pid
 2862 root     29032 S    -fish
 2998 root      5496 S    openvpn --config /opt/iniz.ovpn
 3056 root      3720 R    ps

Второй экземпляр для отладки в foreground запущен.

Link to comment
Share on other sites

Проблема как это сделать. Понятия не имею. В дебиан я просто закинул в папку openvpn настройки сервера и ключи плюс конфиг клиента переименовал в test.conf и все запустилось. Клиент и сервер одновременно . В entware-3x делал так же,но не вышло ;( 

Link to comment
Share on other sites

Вы разберитесь, как демоны (службы) стартуют в entware. Вам нужно не только 2 конфига, но и два скрипта запуска openvpn. Перед тем, как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками.

  • Thanks 1
Link to comment
Share on other sites

33 минуты назад, zyxmon сказал:

Вы разберитесь, как демоны (службы) стартуют в entware. Вам нужно не только 2 конфига, но и два скрипта запуска openvpn. Перед тем, как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками.

Продублировать файл S20openvpn переименовав его в S21openvpn и изменить строку на ARGS= "--daemon --cd /opt/etc/openvpn --config md.ovpn" так?

Link to comment
Share on other sites

16 минут назад, vlad сказал:

Продублировать файл S20openvpn переименовав его в S21openvpn и изменить строку на ARGS= "--daemon --cd /opt/etc/openvpn --config md.ovpn" так?

Сам на свой вопрос отвечу. НЕ РАБОТАЕТ.Как быть тогда ?

Link to comment
Share on other sites

На tun0 запускается либо сервер либо клиент. Вообщем не в моих силах шаманить на таком уровне. Поэтому и обратился на форуме за помощью .В дебиан как-то проще оказалось реализовать. 

Edited by vlad
Link to comment
Share on other sites

42 минуты назад, vlad сказал:

НЕ РАБОТАЕТ.Как быть тогда ?

Читаем еще раз

1 час назад, zyxmon сказал:

еред тем, как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками.

 

Link to comment
Share on other sites

Только что, zyxmon сказал:

как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками.

Я не умею скрипты создавать ! 

Сейчас сделал так 

/opt/etc/init.d/S20openvpn

/opt/etc/init.d/S21openvpn

с поправкой ARGS="--config /opt/root/md.ovpn"

стартуют оба скрипта. Но доступно либо сервер либо клиент 

ifconfig показывает что создался только tun0

Link to comment
Share on other sites

1 минуту назад, vlad сказал:

Я не умею скрипты создавать ! 

Еще раз. 

1 час назад, zyxmon сказал:

Перед тем, как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками.

А скрипты писать не сложно - учитесь. Инструкций в интернете много.

Link to comment
Share on other sites

4 минуты назад, zyxmon сказал:

А скрипты писать не сложно - учитесь. Инструкций в интернете много.

Спасибо помогли. Через год может и запущу.

Link to comment
Share on other sites

3 минуты назад, vlad сказал:

Спасибо помогли. Через год может и запущу.

Пожалуйста. На написание простых скриптов нужно 1-2 дня чтения и экспериментов. Если у Вас мало времени, пригласите знающего знакомого на рюмку чаю.

Link to comment
Share on other sites

5 минут назад, zyxmon сказал:

Пожалуйста. На написание простых скриптов нужно 1-2 дня чтения и экспериментов. Если у Вас мало времени, пригласите знающего знакомого на рюмку чаю.

Решили топить по полной ;)) я не программист или сисадмин ! Я простой пользователь.

Edited by vlad
Link to comment
Share on other sites

3 минуты назад, vlad сказал:

я не программист или сисадмин ! Я простой пользователь.

И я не программист и не сисадмин. Не так давно простой врач из Башкирии легко скрипты для cron сочинял, хотя за неделю до этого про linux не знал....

Link to comment
Share on other sites

Уважаемый zyxmon ваша позиция понятна. Вместо рыбы вы даёте удочку и указывает где протекает река. Но для меня изучение скриптов это как бы лишняя информация. Мне просто нужно настроить openvpn в entware-3x по той схеме что я описывал выше. По ка ответа в виде готового решения не найду вернусь обратно к схеме entware-3x плюс дебиан. Там то проще с openvpn. Придётся стрелять из пушки по пташкам;)))

Edited by vlad
Link to comment
Share on other sites

14 часа назад, vlad сказал:

По ка ответа в виде готового решения не найду вернусь обратно к схеме entware-3x плюс дебиан. Там то проще с openvpn. Придётся стрелять из пушки по пташкам;)))

А если вдруг/внезапно вы не найдёте готового решения на entware? Как быть то? Сдохнуть с голода, или всё таки взять удочку у @zyxmon и попробовать/попытаться позакидывать её, в надежде поймать таки рыбу... ИМХО выбор очевиден. Не надо УМЕТЬ писать скрипты, нужно уметь включать логику, а не просто копипастить... 

Link to comment
Share on other sites

Топикстартер решил, что улов лучше тут - http://forums.zyxmon.org/viewtopic.php?f=5&t=5519

Не буду тут дублировать. На своем форуме привел рецепт, как самостоятельно именовать tun интерфейсы, если их несколько и tun0, tun1 не нравится.

Link to comment
Share on other sites

1 час назад, Mamay сказал:

Сдохнуть с голода

Зачем так опрометчиво !;))) В дебиан получилось запустить два openvpn. 

Link to comment
Share on other sites

Когда я запускал несколько демонов OpenVPN еще на v1.11, кроме двух скриптов запуска, пришлось делать еще и симлинки на бинарник по числу демонов. Т..е. openvpn-srv1, openvpn-srv2, openvpn-cl1 (был один сервер UDP, один TCP на 443 для работы из-за прокси и клиент), если хотя бы в одном использовать оригинальный бинарник в одном из скриптов, то рестарт этого демона прибивал все остальные из-за совпадения имен (можно было в прицнипе симлинкнуть на ovpn1, но я тогда сделал так). Как сейчас на 3x - не в курсе, ушел от OpenVPN на IPsec

  • Thanks 1
Link to comment
Share on other sites

4 минуты назад, KorDen сказал:

Как сейчас на 3x - не в курсе, ушел от OpenVPN на IPsec

Если использовать rc.func, то ничего не изменилось. Но никто не мешает написать свой элементарный скрипт и использовать pid файла для того, чтобы различать разные варианты openvpn.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...