(entware, решено) Настройка OpenVPN клиента на ME1
Цитата: alex66 от 30/09/2018, 12:04Здравствуйте! Делал все на прошивке 7.5.29.RU.29092018.
Что я сделал: создал раздел ext4 с меткой optware, подключился по ssh, проверил что он смонтировался и установил Entware по инструкции отсюда.
Далее по инструкции отсюда установил openvpn, скопировал файл конфига в папку /etc/openvpn, отредактировал скрипт запуска /etc/init.d/S20openvpn и указал свой конфиг, добавил в файл конфига строку route-nopull. Запустил openvpn сервер.
Вопросы следующие:
- там в инструкции указано, что в скрипте, возможно, понадобиться загрузка модуля tun.ko, что зависит от устройства, нужен ли это модуль для ME1 и если да, то как это сделать
- где прописать правила Iptables, также в инструкции указано, что они зависят от устройства, какие они должны быть для ME1?
Здравствуйте! Делал все на прошивке 7.5.29.RU.29092018.
Что я сделал: создал раздел ext4 с меткой optware, подключился по ssh, проверил что он смонтировался и установил Entware по инструкции отсюда.
Далее по инструкции отсюда установил openvpn, скопировал файл конфига в папку /etc/openvpn, отредактировал скрипт запуска /etc/init.d/S20openvpn и указал свой конфиг, добавил в файл конфига строку route-nopull. Запустил openvpn сервер.
Вопросы следующие:
- там в инструкции указано, что в скрипте, возможно, понадобиться загрузка модуля tun.ko, что зависит от устройства, нужен ли это модуль для ME1 и если да, то как это сделать
- где прописать правила Iptables, также в инструкции указано, что они зависят от устройства, какие они должны быть для ME1?
Цитата: sfstudio от 30/09/2018, 12:17
- modprobe tun (вроде openvpn сам умел его подгружать)
- использовать директорию /etc/iptables.d и /etc/ip6tables.d (для v6) туда можно положить свои скрипты с вызовом нужных iptables команд есть и иные варианты. А можно (лучше) и в webui в настройках фаервола для локальных сервисов настроить нужные правила.
- какие именно разрешения должны быть - не в курсе, см документацию на openvpn, для проверки живости можно временно разрешить всё, скомандовав iptables -I INPUT -j ACCEPT
Вообще настройка сервисов optware/entware это чутка не на этот форум, как бы у entware вроде был свой форум. Непосредственно к какой-то конкретной фирмвари эти сервисы не относятся и их работоспособность не гарантируется. Впрочем как и нюансы их организации нам неизвестны т.к. мы ими не занимаемся и не контроллируем их репу.
Т.е. по сути со стороны роутера выполняется лишь монтирование, прописывание их в PATH и передача исполнения их инту. Всё остальное уже реализуется их логикой, в подробности которой я не вдавался и лучше таки задавать вопросы людям работающим над entware. Обитают эти люди где-то тут https://forums.zyxmon.org/viewforum.php?f=5
- modprobe tun (вроде openvpn сам умел его подгружать)
- использовать директорию /etc/iptables.d и /etc/ip6tables.d (для v6) туда можно положить свои скрипты с вызовом нужных iptables команд есть и иные варианты. А можно (лучше) и в webui в настройках фаервола для локальных сервисов настроить нужные правила.
- какие именно разрешения должны быть - не в курсе, см документацию на openvpn, для проверки живости можно временно разрешить всё, скомандовав iptables -I INPUT -j ACCEPT
Вообще настройка сервисов optware/entware это чутка не на этот форум, как бы у entware вроде был свой форум. Непосредственно к какой-то конкретной фирмвари эти сервисы не относятся и их работоспособность не гарантируется. Впрочем как и нюансы их организации нам неизвестны т.к. мы ими не занимаемся и не контроллируем их репу.
Т.е. по сути со стороны роутера выполняется лишь монтирование, прописывание их в PATH и передача исполнения их инту. Всё остальное уже реализуется их логикой, в подробности которой я не вдавался и лучше таки задавать вопросы людям работающим над entware. Обитают эти люди где-то тут https://forums.zyxmon.org/viewforum.php?f=5
Цитата: alex66 от 01/10/2018, 15:44В скрипте запуска обязательно указывать путь к драйверу tun, иначе сам он не цепляет его, 3 строки там закоментированы в них в принципе все уже написано остается только путь указать. А также настроить правила в фаерволе и все работает идеально. Гоняет довольно шустро, в качестве сервера использовал впску на scaleway. Спасибо за помощь!
В скрипте запуска обязательно указывать путь к драйверу tun, иначе сам он не цепляет его, 3 строки там закоментированы в них в принципе все уже написано остается только путь указать. А также настроить правила в фаерволе и все работает идеально. Гоняет довольно шустро, в качестве сервера использовал впску на scaleway. Спасибо за помощь!
Цитата: sfstudio от 01/10/2018, 15:48Не за что. Если опишите по шагам с картинками для "будущих поколений", что бы по граблям не ходили другие уже. Оформим в виде статьи (попрошу коллегу заняться привести в вид законченной заметки). ИМХО полезно будет как наглядный пример работы с entware.
Не за что. Если опишите по шагам с картинками для "будущих поколений", что бы по граблям не ходили другие уже. Оформим в виде статьи (попрошу коллегу заняться привести в вид законченной заметки). ИМХО полезно будет как наглядный пример работы с entware.
