Kirjaudu

maanantai, 19 marraskuu 2012 00:00

DD-WRT ja OpenVPN Client

Kirjoittanut
Arvostele tätä artikkelia
(0 ääntä)

Tässä artikkelissa käsitellään kuinka säädät DD-WRT:n OpenVNP Client asetukset kohdalleen. DD-WRT:ssä on mahdollista tehdä ns. Site to Site VPN eli kaksi verkkoa on yhdistetty toisiina Internetin yli.

Kirjaudu reitittimeen jota aioit käytät OpenVPN-asiakkaana.

Siirry kohtaanSetup--> Basic Setup --> Network Setup vaihda reitittimen IP-osoite kohdasta Router IP

IP: 192.168.1.254
Aliverkonpeite: 255.255.255.0

Vaihda myös DHCP:n asetuksia kohdasta Network Address Server Settings (DHCP)

Start IP Address: 192.168.1.151 (koska palvelin laiteessa osoite alue on määritetty 192.168.1.100-150)
Maximum DHCP Users: 50

Vaihda samalla aika-asetukset kohdasta Time Settings samoiksi kuin palvelin laitteissa.

 

Seuraavaksi määritetään OpenVPN asetukset

Siirry kohtaan Services --> VPN --> OpenVPN Client

Start OpenVPN Client -> Enable
Server IP/Name -> Palvelin laitteen IP-osoite tai Nimi
Port -> 443 (Tämän voi vaihtaa itselleen sopivaksi, oletus on 1194)
Tunnel Device -> TAP
Tunnel Protocol -> TCP
Hash Algorithm -> Sama kuin palvein laiteessa
Advanced Options -> Enable
LZO Compression -> Adaptive
NAT -> Disable
Bridge TAP to br0 -> Enable

 

 

CA Cert -> ca.crt-tiedostosta CA sertifikaatti
Public Client Cert -> client.crt–tietdostosta asiakaan sertifikaatti
Private Client Key -> client.key–tiedostosta asiakaan avain

Lopuksi tehdään vielä tarvittavat asetukset palomuuriin, helpoiten ne saadaan tehtyä palomuurikomentona

Siirry kohtaan Administration --> Commands anna Command Shellssä seuraava komento

iptables -a INPUT -i tap0 -j ACCEPT
iptables -I INPUT 1 -p udp --dport 443 -j ACCEPT
iptables -I FORWARD -i br0 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT

Nyt sinulla pitäisi olla toimiva putki palvelin laitteeseen ja siinä kiinni oleviin laitteisiin

 

Jos sinulle oli apua ohjeista, voit halutessasi lahjoittaa haluamasi summan bitcoinea lompakkooni: 16eVGMPr96LGQygBrQYkx6HxYQY3PgmVB8

Luettu 2791 kertaa Viimeksi muutettu maanantai, 05 elokuu 2013 07:57
Muita artikkeleita tässä kategoriassa: DD-WRT ja 3G/4G "mokkula" »

Copyright © Ilkka Rautiainen 2013.
Kaikki oikeudet pidätetään.