Opsáno z funkční konfigurace:
Není to DD-WRT, ale předpokládám, že tohle bude v podstatě stejné. Beru to v rychlosti, tak mne snad někdo neukamenuje, že to není bezpečné nebo v tom jsou boty - při přepisu IP adres (nemusí každý vědět moje sítě ;-) se udělá chyba snadno...
192.168.1.x = síť "domácí",
192.168.2.x = síť "vzdálená",
192.168.9.x síť OpenVPN (na routeru 192.168.1.1).
192.168.1.1 = "domácí"
+ firewall:
iptables -I INPUT -s 192.168.0.0/21 -i tun0 -d 192.168.0.0/21 -j ACCEPT
iptables -I FORWARD -s 192.168.0.0/21 -o tun0 -d 192.168.0.0/21 -j ACCEPT
iptables -I FORWARD -d 192.168.0.0/21 -o eth0 -j ACCEPT
# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT
+ routing (co patří do "vzdálené sítě", pošli do tunelu):
route add -net 192.168.2.0/24 gw 192.168.9.1 dev tun0
+ v .../openvpn/ (tohle tam bude, jinak by nechodily ani klienti):
# Push the 'server subnet route' to the clients
push "route 192.168.1.0 255.255.255.0"
+ v .../openvpn/ccd/othernet (kde "othernet" je jméno vzdáleného stroje z certifikátu):
iroute 192.168.2.0 255.255.255.0
192.168.2.1 = "vzdálený"
+ firewall:
# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT
+ routing by nemělo být potřeba nastavovat, protože to obvykle zařídí OpenVPN během přihlašování, ale jinak by to bylo:
route add -net 192.168.1.0/24 gw 192.168.9.aa dev tun0
kde "192.168.9.aa" je IP adresa brány v OpenVPN.
Doufám, že jsem v tom nenasekal moc chyb a že to pomůže. Hlavně: je to určeno ke studiu a k zamyšlení, nikoliv ke slepému kopírování. (Ostatně soudím, že clipboard má vinu na snižování inteligence.)