Page 1 of 8 123 ... LastLast
Results 1 to 15 of 109

Thread: OpenVPN в составе прошивки от энтузиастов

  1. #1

    Lightbulb OpenVPN в составе прошивки от энтузиастов

    Коллеги, а есть ли смысл собрать openvpn тулчейном энтузиастов? Это позволит:
    • в будущем (потенциально!) включить openvpn в состав прошивки, как в ряде других *wrt прошивок,
    • значительно уменьшить объём пакета, что позволит его запихнуть даже в куцый флеш DIR-320.

    В частности, если действовать по инструкции из первого поста, openvpn потянет за собой зависимые lzo, openssl и uclibc-opt (2,2Mb). От последнего можно будет отказаться. Если собрать со статической линковкой зависимостей, вообще получится единственный бинарник без каких-либо библиотек. Нажористый, правда, около ~1Мб.
    Quote Originally Posted by Slym View Post
    Хотелось бы пустить сетку за длинком в сетку главного офиса при помощи OpenVPN
    делал по ветке http://wl500g.info/showthread.php?t=8880,
    но после
    flashfs save
    flashfs commit <- файл на 2мб больше 65кб и не сохраняет во флеш

    смотрел другие прошивки dd-wrt, но и там чтоб vpn+3g нужна мега версия которая не входит в 320
    1. помогите...
    Last edited by ryzhov_al; 11-02-2011 at 12:27. Reason: spell check

  2. #2
    Quote Originally Posted by ryzhov_al View Post
    в будущем (потенциально!) включить openvpn в состав прошивки, как в ряде других *wrt прошивок,
    Зачем кому-то OpenVPN внутри прошивки? Провайдеры этот функционал не используют. В общем-то, его никто не использует кроме категории людей с ограниченными возможностями\ресурсами. В офисах VPN на базе OpenVPN не подымают, между высоконагруженными серверами OpenVPN не очень хорошо себя показывает, с виндой он вообще не сильно сдружился, коммуникаторы его не поддерживают почти, бла, бла...

    Quote Originally Posted by ryzhov_al View Post
    значительно уменьшить объём пакета, что позволит его запихнуть даже в куцый флеш DIR-320.
    Возвращаясь к 1му вопросу: тем кому действительно нужен OpenVPN, могут купить себе флешку.
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  3. #3
    Quote Originally Posted by FilimoniC View Post
    Зачем кому-то OpenVPN внутри прошивки? Провайдеры этот функционал не используют. В общем-то, его никто не использует кроме категории людей с ограниченными возможностями\ресурсами.
    Согласно твоей логики, к этой категории надо отнести всех, кто прошивается Tomato и DD-WRT-mega. И все товарищи, ставящие openvpn в основную память.
    Давай хотя бы подождём мнения тех, кому это нужно.

    Мне кажется, что можно поступить проще: опубликовать скомпилированный пакет и посмотреть будет ли его кто-нибудь скачивать.
    Last edited by ryzhov_al; 11-02-2011 at 12:47.

  4. #4
    Quote Originally Posted by ryzhov_al View Post
    Согласно твоей логики, к этой категории надо отнести всех, кто прошивается Tomato и DD-WRT-mega. И все товарищи, ставящие openvpn в основную память.
    Давай хотя бы подождём мнения тех, кому это нужно.
    Поясняю. OpenVPN это "взрослая игрушка" набодобии hamachi и ardunio. Профессионально она нигде не используется за редким исключением. Никто не предоставляет сервисов под нее (почти).

    Ubuntu - африканское слово, означающее "Я не смог установить Slackware"
    OpenVPN - африканское слово, означающее "Я не смог настроить PPTP\L2TP, а еще я бедный и не могу позволить себе нормальный домашний сервер"

    Quote Originally Posted by ryzhov_al View Post
    Мне кажется, что можно поступить проще: опубликовать скомпилированный пакет и посмотреть будет ли его кто-нибудь скачивать.
    Он опубликован. ipkg install openvpn. Howto для него в 3 строки. А люди ежедневно вопят "пАмАгиТи наСтойТь ВПН" и не хотят что либо читать. Значит им это на "поиграть" и не представляет собой какое-то решение, способное сильно улучшить их комфорт\бизнес.
    Last edited by FilimoniC; 11-02-2011 at 13:17.
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  5. #5
    Quote Originally Posted by FilimoniC View Post
    Поясняю. OpenVPN это "взрослая игрушка" набодобии hamachi и ardunio. Профессионально она нигде не используется за редким исключением.
    Совсем неправда. Openvpn широко используется для связи территориально разнесённых офисов в одну локальную сеть в небольших конторах. Причём для этого используются как раз наши роутеры. Настроил и забыл. На своём опыте знаю случай, когда о подобной связке не вспоминали годами.
    Что будет плохого в том, что роутеры с нашей прошивкой будут уметь это делать "из коробки"?

  6. #6
    Quote Originally Posted by FilimoniC View Post
    Ubuntu - африканское слово, означающее "Я не смог установить Slackware"
    OpenVPN - африканское слово, означающее "Я не смог настроить PPTP\L2TP, а еще я бедный и не могу позволить себе нормальный домашний сервер"
    Улыбнуло.
    Хотя такая категоричность далеко не к месту. В менее цивилизованных, чем Африка странах более актуально другое определение
    OpenVPN - русское слово, означающее "Провайдеры любят блокировать GRE, L2TP-сервер на роутере поднимать я не умею, а еще я люблю тишину. "

    И вообще, OpenVPN вполне себе используется профессионально... Скажу даже больше, именно профессионально она в основном и используется
    Last edited by ded; 11-02-2011 at 14:10.

  7. #7
    Quote Originally Posted by ryzhov_al View Post
    Совсем неправда. Openvpn широко используется для связи территориально разнесённых офисов в одну локальную сеть в небольших конторах. Причём для этого используются как раз наши роутеры. Настроил и забыл. На своём опыте знаю случай, когда о подобной связке не вспоминали годами.
    Что будет плохого в том, что роутеры с нашей прошивкой будут уметь это делать "из коробки"?
    Еще раз. 99% юзерей это не нужно. И для "совместимости" это не нужно. Это "Фича".

    Любой системный администратор компании с 2мя офисами осилит настройку OpenVPN "и так", и покукпу 2 флешек (на крайняк, потому что в основную память все влезает). В противном случае он нафиг не нужен.

    Что плохого будет: ничего не будет плохого, просто вместо очередного stability-патча будет feature pack, потраченные человекочасы, и в итоге у получится история с MeeGo
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  8. #8
    Quote Originally Posted by FilimoniC View Post
    OpenVPN - африканское слово, означающее "Я не смог настроить PPTP\L2TP, а еще я бедный и не могу позволить себе нормальный домашний сервер"
    лично мне непонятно, нафига пускать внутрь периметра кого-либо, пусть даже для авторизации.

  9. #9
    Quote Originally Posted by ded View Post
    Улыбнуло.
    Хотя такая категоричность далеко не к месту. В менее цивилизованных, чем Африка странах более актуально другое определение
    OpenVPN - русское слово, означающее "Провайдеры любят блокировать GRE, L2TP-сервер на роутере поднимать я не умею, а еще я люблю тишину. "

    И вообще, OpenVPN вполне себе используется профессионально... Скажу даже больше, именно профессионально она в основном и используется
    В ту же степь.. OpenVPN есть, профессионалы его с легкостью настроят.
    Для домашних юзеров он не нужен чуть более чем полностью. То есть раз он им не нужен, то нет смысла в рюшечках, web-интерфейсах и прочей мишуре.
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  10. #10
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    Quote Originally Posted by ryzhov_al
    Давай хотя бы подождём мнения тех, кому это нужно.

    Мне кажется, что можно поступить проще: опубликовать скомпилированный пакет и посмотреть будет ли его кто-нибудь скачивать.
    +1 Но это имеет смысл только при включении в прошивку -rtn ветки для роутеров с большим флешем ...

    З.Ы. Если звезды зажигают, значит, это кому-то нужно ... (c)

  11. #11
    Quote Originally Posted by ryzhov_al View Post
    Коллеги, а есть ли смысл собрать openvpn тулчейном энтузиастов? Это позволит
    ...[*]значительно уменьшить объём пакета, что позволит его запихнуть даже в маленький флеш.
    Статически собранный, не зависящий от доп. библиотек за пределами прошивки openvpn после strip'а и сжатия UPX получился 912Кб:
    Code:
    $ ldd ./openvpn
            libdl.so.0 => /lib/libdl.so.0 (0x2aabe000)
            libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x2aad1000)
            libc.so.0 => /lib/libc.so.0 (0x2aaf0000)
            ld-uClibc.so.0 => /lib/ld-uClibc.so.0 (0x2aaa8000)
    $ upx --brute ./openvpn
    $ du -h ./openvpn
    912K    ./openvpn
    Размер flashfs на куцей флешке DIR-320 составляет:
    Code:
    $ cat /proc/mtd
    dev:    size   erasesize  name
    mtd0: 00040000 00010000 "boot"
    mtd1: 003b0000 00010000 "linux"
    mtd2: 002fe26c 00010000 "rootfs"
    mtd3: 00010000 00002000 "nvram"
    mtd4: 00010000 00010000 "flashfs"
    64КБ. Wait, oh shi...

    Вопрос снят.

    В любом случае, одного бинарного файла, приложенного к этому посту, с конфигом из первого поста
    темы http://wl500g.info/showthread.php?t=8880 достаточно для запуска openvpn на роутере.
    Last edited by Omega; 17-03-2012 at 14:29. Reason: fixed

  12. #12

    нужна помощь

    по OpenVpn соединены 2 роутера на одном есть интернет(сервер) у него маршруты:
    89.107.196.40 10.8.5.1 255.255.255.255 UGH 0 0 0 vlan1
    10.20.30.2 * 255.255.255.255 UH 0 0 0 tun0
    109.111.24.165 * 255.255.255.255 UH 0 0 0 ppp0
    10.0.1.1 10.8.5.1 255.255.255.255 UGH 0 0 0 vlan1
    89.107.196.35 10.8.5.1 255.255.255.255 UGH 0 0 0 vlan1
    10.8.5.0 * 255.255.255.0 U 0 0 0 vlan1
    192.168.3.0 10.20.30.2 255.255.255.0 UG 0 0 0 tun0
    192.168.1.0 * 255.255.255.0 U 0 0 0 br0
    169.254.0.0 * 255.255.0.0 U 0 0 0 br0
    127.0.0.0 * 255.0.0.0 U 0 0 0 lo
    default vpn34-165.altai 0.0.0.0 UG 0 0 0 ppp0

    настройки фаервола :
    iptables -I INPUT -p tcp --dport 5901 -j ACCEPT
    iptables -I INPUT -p tcp --dport 2048 -j ACCEPT
    iptables -I INPUT -p tcp --dport 1194 -j ACCEPT
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
    iptables -I INPUT -i tun0 -j ACCEPT
    iptables -A POSTROUTING -t nat -o tap0 -j MASQUERADE

    Второй роутер - клиент:

    фаервол:
    iptables -I INPUT 3 -i tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -j ACCEPT
    iptables -I FORWARD -o tun0 -j ACCEPT


    маршруты
    Destination Gateway Genmask
    10.20.30.1 * 255.255.255.255 UH 0 0 0 tun0
    10.8.5.1 * 255.255.255.255 UH 0 0 0 vlan1
    10.8.5.0 * 255.255.255.0 U 0 0 0 vlan1
    192.168.3.0 * 255.255.255.0 U 0 0 0 br0
    169.254.0.0 * 255.255.0.0 U 0 0 0 br0
    127.0.0.0 * 255.0.0.0 U 0 0 0 lo
    0.0.0.0 * 0.0.0.0 U 0 0 0 tun0

    и на клиенте не появляется интернет
    что не так?

  13. #13
    Если бы еще сделали энтузиасты настройку OpenVPN клиента через веб-морду + auth-user-pass опцию + когда происходит дисконнект, доступ остается только к серверу(например 111.111.111.111) а ко всему остальному(google.ru)закрывается, LAN при этом должен оставаться.

    За такое бы, не просто ящик пива, а целую цистерну

    Эх, мечты.

  14. #14

    Посоветуйте железо для OpenVPN для максимального bandwidth?

    OpenVPN используется для объединения локальных сетей через MAN (100Мбит) провайдера.
    Хочется максимальной пропускной способности через OpenVPN, до 70-80Мбит/c.
    На wl500gpv2 это не реально, уже тестировал.
    Какое железо из ASUS`ов посоветуете? А может не из ASUS`ов?

    Заранее спасибо.

  15. #15

    openvpn на роутере

    Вобщем задача чтобы удаленный комп был в одной локалке с роутером и домашними компами
    опенвпн ставил по принципам этой статьи
    http://wl500g.info/archive/index.php/t-8880.html

    Все запускается все конектится, но не пингуется ни 192.168.1.1 ни домашний комп. с роутера и домашнего компа тоже не пингуется удаленный комп

    Пробовал шаманить с iptables но чето ниче не получается , ниче в нем не понимаю ((

    Вот что у меня в файле post-firewall
    Code:
    iptables -D INPUT -j DROP
    iptables -A INPUT -p tcp --dport **** -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport **** -j DNAT --to-destination $4:****
    iptables -A INPUT -i tap+ -j ACCEPT
    iptables -A FORWARD -i tap+ -j ACCEPT
    iptables -I FORWARD -i br0 -o tap+ -j ACCEPT
    iptables -I FORWARD -i tap+ -o br0 -j ACCEPT
    iptables -A INPUT -j DROP
    Стартовый скрипт:
    Code:
    #!/bin/sh
    #
    # Startup script for openvpn server
    #
    
    # Make sure IP forwarding is enabled
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    #Insert tun module into kernel
    insmod tun
    
    
    # Start the openvpn daemon - add as many daemons as you want
    /opt/sbin/openvpn --daemon --cd /opt/etc/openvpn --config openvpn.conf 
    
    # [EOF]

    Конфиг сервера:
    Code:
    daemon
    port ****
    proto tcp
    dev tap0
    
    script-security 2
    
    server-bridge 192.168.1.1 255.255.255.0 192.168.1.150 192.168.1.155
    push "redirect-gateway"
    push "dhcp-option DNS 192.168.1.1"
    push "dhcp-option WINS 192.168.1.1"
    
    
    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem
    
    client-to-client
    keepalive 10 120
    comp-lzo
    max-clients 2
    status openvpn-status.log
    log openvpn-all.log
    verb 3
    Last edited by avokain; 14-11-2011 at 13:35.

Page 1 of 8 123 ... LastLast

Similar Threads

  1. Настройка клиента и сервера OpenVPN на роутере
    By OlegSV in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 211
    Last Post: 05-05-2017, 08:17
  2. Проблемы с OpenVPN. Прошу помощи!
    By idtelecom in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 296
    Last Post: 02-05-2016, 18:10
  3. Replies: 83
    Last Post: 11-12-2012, 18:31
  4. HowTo install OpenVPN server
    By Tamadite in forum WL-500g/WL-500gx Tutorials
    Replies: 41
    Last Post: 31-05-2012, 20:41

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •