OpenVPN установка и настройка под Zyxel Keenetic Giga: различия между версиями
ALEX (обсуждение | вклад) (Новая страница: «test») |
ALEX (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
Подразумевается, что у вас уже есть роутер кинетик с настроеной Linux, доступом по SSH, а так же системой пакетов OPKG. Суть заключается в установке OpenVPN на кинетике, который в свою очередь будет выполнить роль клиента и будет подключаться к серверу OpenVPN авторизуясь по ключу и сертификату. | |||
Статья была написана по материалам [http://forum.zyxmon.org/index.php форума] Zyxmon, а так же [http://code.google.com/p/zyxel-keenetic-packages/wiki/Welcome?tm=6 Wiki] проекта ZyxMon на google code. Так же я обращался к статье на [http://www.3dnews.ru/workshop/612504 3DNews]. | |||
==Установка и настройка OpenVPN на Keenetic== | |||
Устанавливаем нужный пакет из репозитария | |||
{{root|opkg install openvpn-openssl}} | |||
Затем создаём конфиг, который обеспечит нам подключение Keenetic'а к нашему удалённому VPN серверу, обеспечив авторизацию по ключу и сертификату. Подразумевается, что у вас ключ и сертификаты уже сгенерированны, а удалённый сервер VPN работает. | |||
{{root|cd /media/DISK_A1/system/etc/openvpn}} | |||
{{root|touch openvpn.conf}} | |||
{{root|vi openvpn.conf}} | |||
{{File|/media/DISK_A1/system/etc/openvpn/openvpn.conf| | |||
<syntaxhighlight lang="bash" line start="1" line="GESHI_FANCY_LINE_NUMBERS" enclose="div"> | |||
client | |||
dev tun | |||
proto tcp | |||
#enforce server certificate verification by clients | |||
remote-cert-tls server | |||
remote VPN.SERVER.EXAMPLE.COM 1194 | |||
resolv-retry infinite | |||
nobind | |||
persist-key | |||
persist-tun | |||
ca /media/DISK_A1/system/etc/openvpn/key/ca.crt | |||
cert /media/DISK_A1/system/etc/openvpn/key/client.crt | |||
key /media/DISK_A1/system/etc/openvpn/key/client.key | |||
comp-lzo | |||
</syntaxhighlight> | |||
}} | |||
Под себя нужно заменить строчку с именем сервера и портом, который он слушает - {{Codeline|remote VPN.SERVER.EXAMPLE.COM 1194}} | |||
[[Category:Index]] | |||
[[Category:Linux]] |
Версия 18:44, 8 марта 2013
Подразумевается, что у вас уже есть роутер кинетик с настроеной Linux, доступом по SSH, а так же системой пакетов OPKG. Суть заключается в установке OpenVPN на кинетике, который в свою очередь будет выполнить роль клиента и будет подключаться к серверу OpenVPN авторизуясь по ключу и сертификату.
Статья была написана по материалам форума Zyxmon, а так же Wiki проекта ZyxMon на google code. Так же я обращался к статье на 3DNews.
Установка и настройка OpenVPN на Keenetic
Устанавливаем нужный пакет из репозитария
Затем создаём конфиг, который обеспечит нам подключение Keenetic'а к нашему удалённому VPN серверу, обеспечив авторизацию по ключу и сертификату. Подразумевается, что у вас ключ и сертификаты уже сгенерированны, а удалённый сервер VPN работает.
client
dev tun
proto tcp
#enforce server certificate verification by clients
remote-cert-tls server
remote VPN.SERVER.EXAMPLE.COM 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /media/DISK_A1/system/etc/openvpn/key/ca.crt
cert /media/DISK_A1/system/etc/openvpn/key/client.crt
key /media/DISK_A1/system/etc/openvpn/key/client.key
comp-lzo
Под себя нужно заменить строчку с именем сервера и портом, который он слушает - remote VPN.SERVER.EXAMPLE.COM 1194