Jump to content
LegionI

[Entware-Keenetic] Простая установка OpenVPN

Recommended Posts

Собственно, сабж: Простой метод установки OpenVPN. Должен знать каждый бабушкин "программист", разбанивающий ей сайты с рецептиками, хостящиеся на Amazon, который РКМ успешно положили.

Зачем, есть же PPTP?

Во-первых, нет нормально работающего и бесплатного российского PPTP.

Ну, а опен есть. В принципе, мой выбор сразу пал на Freeopenvpn, но не на оригинальный. Почему частник? Да потому что частники не меняют пароли, в отличии от оригинальных.

Для оригинального нужно писать скрипт, который будет каждые 10 часов стопать сервис, качать картинку с капчей, отправлять её на API, получать пароль, проиписывать его, куда надо и наконец, запускать VPN обратно.

Установим же его!

Итак, сначала поставим все пакеты:

opkg update
opkg install dropbear findutils iptables ldconfig libc libgcc liblzo libndm libopenssl libpthread librt libssp libstdcpp ndmq openvpn-openssl opt-ndmsv2 terminfo zlib openvpn
#Это просто все депенды, не пинайте. Реально вам мало чего из этого понадобится ставить. Большинство пакетов есть даже в старых прошивках.

В /opt/etc/openvpn положим конфиг, и назовём его, к примеру: russia.ovpn.

А теперь изменим файл /opt/etc/init.d/S20openvpn, указав именно то имя конфига, которым мы его обозвали.

ARGS="--daemon --cd /opt/etc/openvpn --config russia.ovpn"

Теперь с помощью команды ifconfig посмотрим интерфейсы и найдём тот, где будет адрес 192.168.1.1. У меня лично это был br0.

Тогда скрипт /opt/etc/ndm/netfilter.d/vpn.sh будет выглядеть так:

#!/bin/sh
[ "$table" != filter ] && exit 0
iptables -I FORWARD -i br0 -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE

 

Edited by LegionI
  • Thanks 1

Share this post


Link to post
Share on other sites

OpenVPN уже год есть в составе NDMS. Каких его возможностей здесь не хватило?

Share this post


Link to post
Share on other sites
В 27.04.2018 в 23:51, Le ecureuil сказал:

OpenVPN уже год есть в составе NDMS. Каких его возможностей здесь не хватило?

На Omni II с прошивой v2.08 его нет. И при этом оно показывает что это самая свежая версия прошивки. И да, вы говорили именно про клиент?

screen-1.jpg

screen-2.jpg

Edited by LegionI

Share this post


Link to post
Share on other sites

Раз уж вы дошли до opkg, то можно было и дойти до установки 2.11 / 2.12.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...