Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Petr.cze 22. 06. 2020, 20:16:58
-
Dobrý den,
dnes jsem celý den zkoušel připojit se na OpenVPN server (na mém VPS) a přesměrovat na něj veškerý traffik (z br-lan > LAN). Jedná se o router TP-LINK kde je Openwrt-19.07.
Bohužel se mě nepodařilo i přes několik návodu na internetu jak toho docílit.
Abych to shrnul mám VPS na ně běží OpenVPN server (z Windows, mobilu) se na něj připojím mám vygenerovaný profil .ovpn.
Dostal jsem se do fáze kde jsem měl tun0 (z výpisu) ifconfig i s IP adresou ale nedostal jsem se přes to aby to přes to routovalo.
Proto bych Vás chtěl požádat o návod jak tohoto docílit. Děkuji předem za jakoukoliv odpověď
-
Neznám configy ani FW pravidla, ale standardně toto řeší v konfigu na serveru
push "redirect-gateway def1"na klientech (ten TPlink + mobil atd)
pulla na serveru ještě nějaký NAT, třeba
iptables -t nat -A POSTROUTING -s rozsahVPN -o ethKudyven -j MASQUERADEa samozřejmě povolené natování a další pravidla, ale vzhledem k obecnosti dotazu to rozepisovat nebudu
-
Podle popisu problému s OpenVPN teprve začínáš ... doporučuju zvážit použití Wireguardu.
S OpenVPN sem také nějako dobu zápasil než běžel jak sem potřeboval.
Ale Wireguard mi připadá o 2 levely jednoduší na nastavení i použití.
-
Dobrý den,
již včera jsem to vyřešil již vše funguje nádherně (na straně serveru nebyla žádná chyba) je to veřejný server.
Pokud někdo chce zde je profil
http://svetnanetu.cz/svetnanetucz.ovpn
Zde je nynější nastavení na routeru (OpenWRT)
/etc/config/firewall
...
config zone
option network 'vpn'
option input 'ACCEPT'
option name 'VPN'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
option mtu_fix '1'
config forwarding
option dest 'VPN'
option src 'lan'
/etc/config/network
...
config interface 'vpn'
option proto 'none'
option ifname 'tun0'
/etc/config/openvpn
config openvpn 'vpn'
option config '/etc/openvpn/vpn.ovpn'
option enabled '1'
Chyba byla v nastavení firewall blokoval provoz.
Děkuji za odpovědi