linuxnoob
чтобы заработал openvpn как клиент, необходимо добавить соответствующие правила iptablesOriginally Posted by wig
и добавить нужные подсетки в роутинг (что по идее должен делать server push-ем).
в /usr/local/sbin/post-firewall добавьте:
и добавьте в client.conf:Code:iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
ну что, никто ещё не проверял?Code:dev tun0
скомпиленные прошивки с включенным static openvpn
В общем скомпилил openvpn таким образом, чтобы он юзал системные либы, а openssl,
lzo статиком подцепил, удалось запихнуть это все только вот в эти роутеры:
WL500gpv2-1.9.2.7-rtn-r4358.trx
WL500W-1.9.2.7-rtn-r4358.trx
WL500gp-1.9.2.7-rtn-r4358.trx
RT-N16-1.9.2.7-rtn-r4358.trx
RT-N15U-1.9.2.7-rtn-r4358.trx
проверьте плиз, а то у меня кастомная и я уже по сто раз туда-сюда прошивал, лень уже тупо)
Last edited by Omega; 18-06-2012 at 01:41. Reason: fixed
Member
http://wl500g.info/showthread.php?88...C8%D7%CA%CE%C2
Возможно кто пытался ставить в основную память в роутер WL500gPv2, и столкнулся с проблемой не хватки памяти, после загрузки пакетов.
Я решил эту проблему удалением /opt/share/terminfo, оставив только папку /opt/share/terminfo/l (linux). Памяти хватает, VPN работает.
Last edited by Omega; 28-01-2013 at 20:55. Reason: fixed - попробуйте прошивку из этой темы с уже предустановленным openvpn ;)
Forum Guru
Угу, на WL-500W и RT-N16 работаетВот если ещё бы добавить настройки openvpn в вебморду
Если бы еще сделали энтузиасты настройку OpenVPN клиента через веб-морду + auth-user-pass опцию + когда происходит дисконнект, доступ
остается только к серверу (например 11.11.11.11) а ко всему остальному (google.ru) закрывается, LAN при этом должен оставаться.
За такое бы, не просто ящик пива, а целую цистернуЭх, мечты.
Установка и настройка OpenVPN из репозитория EntWare
З.Ы. Эм, а можно будет скомпилить и выложить новые прошивки с openvpn на основе -rtn r4772 ?
Last edited by Omega; 31-01-2013 at 21:57. Reason: fixed
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Member
Прошивка WL500gpv2-1.9.2.7-rtn-r4358.trx
Сделал
Сохраняем:Code:# mkdir /tmp/local/opt # mount -o bind /usr/local/opt /opt # ipkg.sh update; ipkg.sh install opkg; opkg update; opkg install openvpn
Code:[admin@WL-BCAEC5C50F25 root]$ flashfs save tar: removing leading '/' from member names tmp/local/ tmp/local/opt/ tmp/local/opt/bin/ tmp/local/opt/bin/openvpn tmp/local/opt/bin/opkg tmp/local/opt/etc/ tmp/local/opt/etc/openvpn/ tmp/local/opt/etc/init.d/ tmp/local/opt/etc/init.d/S20openvpn tmp/local/opt/etc/opkg.conf tmp/local/opt/var/ tmp/local/opt/var/opkg-lists/ tmp/local/opt/var/opkg-lists/openwrt tmp/local/opt/var/lock/ tmp/local/opt/lib/ tmp/local/opt/lib/liblzo2.so.2 tmp/local/opt/lib/liblzo2.so tmp/local/opt/lib/liblzo2.so.2.0.0 tmp/local/opt/lib/libz.so tmp/local/opt/lib/libz.so.1.2.7 tmp/local/opt/lib/libz.so.1 tmp/local/opt/lib/libssl.so.1.0.0 tmp/local/opt/lib/libcrypto.so.1.0.0 tmp/local/opt/lib/libgcc_s.so.1 tmp/local/opt/lib/libc.so.0 tmp/local/opt/lib/ld-uClibc-0.9.32.so tmp/local/opt/lib/libdl.so.0 tmp/local/opt/lib/libcrypt.so.0 tmp/local/opt/lib/libutil-0.9.32.so tmp/local/opt/lib/libresolv-0.9.32.so tmp/local/opt/lib/libdl-0.9.32.so tmp/local/opt/lib/libresolv.so.0 tmp/local/opt/lib/libm-0.9.32.so tmp/local/opt/lib/libutil.so.0 tmp/local/opt/lib/libm.so.0 tmp/local/opt/lib/libnsl.so.0 tmp/local/opt/lib/libcrypt-0.9.32.so tmp/local/opt/lib/libuClibc-0.9.32.so tmp/local/opt/lib/libnsl-0.9.32.so tmp/local/opt/lib/opkg/ tmp/local/opt/lib/opkg/status tmp/local/opt/lib/opkg/info/ tmp/local/opt/lib/opkg/info/openvpn.list tmp/local/opt/lib/opkg/info/openvpn.control tmp/local/opt/lib/opkg/info/liblzo.list tmp/local/opt/lib/opkg/info/liblzo.control tmp/local/opt/lib/opkg/info/zlib.list tmp/local/opt/lib/opkg/info/zlib.control tmp/local/opt/lib/opkg/info/libopenssl.list tmp/local/opt/lib/opkg/info/libopenssl.control tmp/local/opt/lib/opkg/info/libgcc.list tmp/local/opt/lib/opkg/info/libgcc.control tmp/local/opt/lib/opkg/info/libc.list tmp/local/opt/lib/opkg/info/libc.control tmp/local/opt/lib/ipkg/ tmp/local/opt/lib/ipkg/status tmp/local/opt/lib/ipkg/info/ tmp/local/opt/lib/ipkg/info/opkg.list tmp/local/opt/lib/ipkg/info/libc.list tmp/local/opt/lib/ipkg/info/libgcc.list tmp/local/opt/lib/ipkg/lists/ tmp/local/opt/lib/ipkg/lists/openwrt tmp/local/opt/tmp/ tmp/local/opt/tmp/ipkg/ tmp/local/root/вернулся к старому варианту. (предыдущий мой пост)PHP Code:-rw-r--r-- 1 admin root 1848228 Jan 30 03:04 /tmp/flash.tar.gz
Check saved image and type "/sbin/flashfs commit" to commit changes
[admin@WL-BCAEC5C50F25 root]$ flashfs commit
/tmp/flash.tar.gz: 'File is too big (1848228, max 1572864)'
Last edited by Omega; 31-01-2013 at 21:46. Reason: а зачем ещё раз устанавливать openvpn ? :) ведь он и так уже есть в составе этой прошивки, нужно было просто настроить и запустить его ;)
Junior Member
А есть какие-нибудь данные по скорости OpenVPN на разных роутерах? Я знаю только это http://wiki.openwrt.org/inbox/benchmark.openssl , но здесь другие единицы и данных мало
У меня есть 500gP и RT-N16, из-за 500gP шифрование пришлось отключить, чтобы была хоть какая-то скорость. Интересно, сколько МБ/сек можно получить на других роутерах со включенным шифрованием.
Last edited by Omega; 01-02-2013 at 16:35. Reason: почитайте эту тему, в начале были данные по разным роутерам ;) ну и сами можете замерить, а после составить таблицу :)
linuxnoob
На wl-500gP скорость где-то 400-600 кб/sec. Если 2 туннеля друг за другом делите на 2. Проц не справляется.
Junior Member
Omega
Я так понимаю речь об этом сообщении http://wl500g.info/showthread.php?29...761#post249761 , других не нашел. Там результаты асусовских роутеров ограничены каналом, а N16, 56, 65 и 66 вовсе нет. Для N16 я действительно сам замерю, но хотелось бы и для прочих популярных моделей
staticroute
Про 500gP все понятно, на нем даже консоль тормозит. Хотелось бы понять, какой роутер можно использовать со включенным шифрованием, если требуется скорость в диапазоне 1-10 мбит/сек (для большего, подозреваю, уже нужен или нормальный проц (=комп), или что-то цископодобное)
linuxnoob
это с шифрованием или без ?
6.4 mbit/sec с AES+LZO2 over UDP на Netgear WNDR3800 под OpenWRT на software crypto.
на асусах я думаю будет примерно то же самое, вообще надо смотреть что-то на x86 с hardware accelerated crypto.
быстрое гугление дало:
http://www.ubnt.com/edgemax#edge-router-lite очень даже девайс, мега
http://forums.smallnetbuilder.com/showthread.php?t=8194
Junior Member
Да, с шифрованием. Без шифрования на 1 мегабите и 500gP справляется приемлимо.это с шифрованием или без ?
6.4 mbit/sec с AES+LZO2 over UDP на Netgear WNDR3800 под OpenWRT на software crypto.
на асусах я думаю будет примерно то же самое, вообще надо смотреть что-то на x86 с hardware accelerated crypto.
быстрое гугление дало:
http://www.ubnt.com/edgemax#edge-router-lite очень даже девайс, мега
http://forums.smallnetbuilder.com/showthread.php?t=8194
За ссылки спасибо! Получается, N66 прокачивает 10 мбит (тип шифрования не указан - наверное, дефолтный для OpenVPN Blowfish)
Про Edge Router Lite пишут, что выдает где-то 10-20 мбит (возможно, ограничено другой стороной соединения), и это без аппаратного ускорения шифрования которое они еще не сделали для OpenVPN. С распространенностью у него, конечно, не очень - навскидку нашел всего один магаз, где заявлено наличие. Цена, с другой стороны, даже меньше, чем у N66.
linuxnoob
AES для туннеля, Blowfish для аутентификации только.It is important to understand that encryption is used for both purposes. It is also important to understand that the encryption ratings for either purpose can be different. For example, 2048bit blowfish on authentication and 256bit AES on the tunnel.
LZO2 для доп. сжатия данных.
лучшая скорость будет через UDP.
все-таки, кажется мне, какой-нибудь девайс на x86 будет шустрее, посмотрите miniITX материнки например, впрочем и дорогой роутер сможет держать, OpenVPN много накладных расходов, требует очень прилично памяти и получается код исполняется два-раза из userspace туда-сюда гоняется.
тот же accel-pppd или xl2tpd, который ядровый будет гораздо шустрее с encryption-ом (MPPE / Ipsec)
Junior Member
Это было бы полезно, для начинающих админов.Вот если ещё бы добавить настройки openvpn в вебморду
При этом оставить возможность исправлять итоговый файл конфигурации,
т.к. OpenVPN имеет множество настроек и каждый использует ее по своему, создать интерфейс на все
это будет сложная работа и излишний расход ресурсов.
А когда OpenVPN сеть уже устоялась, то очень удобно добавлять узел
просто копируя настоечный файл.
OpenWRT'шники в транке хорошенько «причесали» openvpn, сделав три варианта пакетов: с openssl, с легковесной polarssl и без шифрования вовсе. Скоро добавлю в Entware.
Registered User
Добрый день. Есть Asus-RT-N16. Прошивка RT-N-1.9.2.7-rtn-r4772. Хочу установить OpenVPN.
При установке вижу следующее:
Такого пакета как оказалось нет:opkg install openvpn
Unknown package 'openvpn'.
Collected errors:
* opkg_install_cmd: Cannot install package openvpn.
Всего неделю назад заливал точно такой же Asus и проблем не было. Подскажите пожалуйста что можно сделать.opkg list | grep openvpn
openvpn-easy-rsa - 2012-01-30-1 - Simple shell scripts to manage a Certificate Authority
openvpn-nossl - 2.3.0-1 - Open source VPN solution using plaintext (no SSL)
openvpn-openssl - 2.3.0-1 - Open source VPN solution using OpenSSL
openvpn-polarssl - 2.3.0-1 - Open source VPN solution using PolarSSL
Спасибо
Можно ознакомиться с недавними изменениями в репозитории и найти детали в первоисточнике, если есть желание.
Registered User
Ознакомился, установил openvpn-openssl. Подправил скрипт S24openvpn:
(поменялась папка, куда устанавливается openvpn, раньше была /opt/bin). После этого всё нормально заработало.#!/bin/sh
if [ -n "`pidof openvpn`" ]; then
/bin/killall openvpn 2>/dev/null
fi
/sbin/insmod tun
echo 1 > /proc/sys/net/ipv4/ip_forward
/opt/sbin/openvpn --cd /opt/etc/openvpn --daemon --log-append /var/log/openvpn.log --config openvpn.conf
Спасибо!
Posting Permissions
Reply With Quote
