Jump to content

[Entware-Keenetic] Простая установка OpenVPN


Recommended Posts

Собственно, сабж: Простой метод установки OpenVPN. Должен знать каждый бабушкин "программист", разбанивающий ей сайты с рецептиками, хостящиеся на Amazon, который РКМ успешно положили.

Зачем, есть же PPTP?

Во-первых, нет нормально работающего и бесплатного российского PPTP.

Ну, а опен есть. В принципе, мой выбор сразу пал на Freeopenvpn, но не на оригинальный. Почему частник? Да потому что частники не меняют пароли, в отличии от оригинальных.

Для оригинального нужно писать скрипт, который будет каждые 10 часов стопать сервис, качать картинку с капчей, отправлять её на API, получать пароль, проиписывать его, куда надо и наконец, запускать VPN обратно.

Установим же его!

Итак, сначала поставим все пакеты:

opkg update
opkg install dropbear findutils iptables ldconfig libc libgcc liblzo libndm libopenssl libpthread librt libssp libstdcpp ndmq openvpn-openssl opt-ndmsv2 terminfo zlib openvpn
#Это просто все депенды, не пинайте. Реально вам мало чего из этого понадобится ставить. Большинство пакетов есть даже в старых прошивках.

В /opt/etc/openvpn положим конфиг, и назовём его, к примеру: russia.ovpn.

А теперь изменим файл /opt/etc/init.d/S20openvpn, указав именно то имя конфига, которым мы его обозвали.

ARGS="--daemon --cd /opt/etc/openvpn --config russia.ovpn"

Теперь с помощью команды ifconfig посмотрим интерфейсы и найдём тот, где будет адрес 192.168.1.1. У меня лично это был br0.

Тогда скрипт /opt/etc/ndm/netfilter.d/vpn.sh будет выглядеть так:

#!/bin/sh
[ "$table" != filter ] && exit 0
iptables -I FORWARD -i br0 -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE

 

Edited by LegionI
  • Thanks 1
Link to comment
Share on other sites

В 27.04.2018 в 23:51, Le ecureuil сказал:

OpenVPN уже год есть в составе NDMS. Каких его возможностей здесь не хватило?

На Omni II с прошивой v2.08 его нет. И при этом оно показывает что это самая свежая версия прошивки. И да, вы говорили именно про клиент?

screen-1.jpg

screen-2.jpg

Edited by LegionI
Link to comment
Share on other sites

  • 2 weeks later...
  • TheBB changed the title to [Entware-Keenetic] Простая установка OpenVPN

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...