LINUX.ORG.RU
ФорумAdmin

Настройка Openvpn на роутере с Openwrt

 , ,


0

1

Подскажите, пожалуйста, в настройке openvpn-сервера на TP-LINK TL-WR1043ND v1.8. Настройка openvpn требуется для доступа к сети за серым IP, в которой есть видеонаблюдение. Приобрести белый IP-адрес нет возможности, они у провайдера закончились (частный сектор, мелкий провайдер).
Что я сделал:

  • Установил пакеты luci-app-openvpn (0.10.0-1), openvpn (2.1.4-3).
  • Создал туннель vpn (tun0), прицепил сертификат и ключи, созданные openvpn для Windows.
  • Сделал запуск пакетов через ssh и автозагрузку.
  • Сменил порт и добавил команду для открытия порта:
    WAN='eth0.2' iptables -A input_rule -i $WAN -p udp --dport 1195 -j ACCEPT
  • Настроил в firewall зоны (lan -> wan и vpn) и (vpn->lan)

luci показывает, что пакеты запущены, но порт не открывается (другие порты открываются (ssh, web), проверяю через сервис проверки портов на 2ip.ru, IP-адрес белый, хоть и нестатический. Netstat показывает, что нужный порт среди запущенных портов есть (udp 0 0.0.0.0:1195 0.0.0.0:*).
Что ещё нужно проверить чтобы открылся порт openvpn?
Нужны/мешают ли примеры профилей, которые появились при установке openvpn?
В linux я полный чайник, то попрошу дать насколько можно более полные команды или указания.

В linux я полный чайник

/job ===> там

линакс тащемта не нужон нормальному человеку...

mos ★★☆☆☆ ()
Ответ на: В linux я полный чайник от mos

Я дошел уже до стадии, что всё-таки должен сам настроить, но нужны подсказки.
Да и по второму образованию нужно навыки получать, а самостоятельное изучение примеров во многом запутывает, т.к. часто решения идут в совокупности с дополнительными ненужными настройками, а мне сейчас нужно решить минимальную задачу: открыть порт для openwrt.

Ssss123 ()
Ответ на: комментарий от Radjah

Белый IP на обсуждаемом роутере, где настраивается openvpn-сервер, клиент за натом с серым IP будет подключаться к серверу

Ssss123 ()
Ответ на: комментарий от Ssss123

порт не открывается (другие порты открываются (ssh, web), проверяю через сервис проверки портов на 2ip.ru

А 2ip.ru умеет в проверку udp портов?

Ну и открывающее порт правило можно добавить в самое начало во избежание конфликтов.

iptables -I input_rule -i $WAN -p udp --dport 1195 -j ACCEPT

menzoberronzan ()
Ответ на: комментарий от menzoberronzan

А 2ip.ru умеет в проверку udp портов?

Не уверен, но настроенный клиент Openvpn для Андроид на смартфоне не может пробиться к серверу.
(Cannot resolve host adress: .....net:1195 (No adress associated with hostname)
На том же смартфоне клиент для ssh подключается нормально.

Ну и открывающее порт правило можно добавить в самое начало во избежание конфликтов.


Изменил, и переместил в начало, но ничего не изменилось для Openvpn для Андроид.
Может у меня правило для обращения к серверу некорректно составлено? Какие отчёты показать, чтобы увидеть настройки?

Ssss123 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.