====== iRZ — OpenVPN ======
Настройка [[openvpn:openvpn|OpenVPN]] на оборудовании [[iRZ:iRZ|iRZ]]
Проверено на [[openwrt:openwrt|OpenWrt]] Chaos Calmer 15.05.1, kernel 3.18.44
* [[irz:ru01:ru01|iRZ RU01]],прошивка от 16.07.2018 ([[http://www.radiofid.ru/upload/files/routers/R0_v881_20180723.bin|R0 v881 20180723]])
* [[irz:ru21:ru21|iRZ RU21]],прошивка от 23.07.2018 ([[http://www.radiofid.ru/upload/files/routers/R2_v712_20180723.bin|R2 v712 20180723]])
Настройки находятся в файле ''/var/etc/openvpn-tunnel.conf''
====== Клиент ======
Настройка:
- Зайдите в раздел Network → OpenVPN Tunnel;
- Поставьте галочку напротив пункта ✔ ''Enable OpenVPN tunnel''
===== Вариант 1 =====
Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:openvpn|OpenVPN]], предоставлен доступ к сети за клиентом.
|''Device''|''TUN (L3)''|
|''Transport Protocol''|''UDP''|
|''Remote''|IP-адрес сервера|
|''Port''|''1194'' \\ (номер порта сервера)|
|''Authentication Method''|''TLS Client''|
|''Tunnel IP''|''10.1.0.11'' \\ (IP-адрес клиента в пуле сервера)((можно не указывать, если в ''Additional Config'' поставить команду ''pull''))|
|''Remote Tunnel IP''|''255.255.255.0'' для директивы ''topology subnet''|
|''CA Certificate''| |
|''Local Certificate''| |
|''Local Private Key''| |
|''Remote Subnet''|10.11.0.0 \\ IP-адрес внутренней сети|
|''Remote Subnet Mask''|''255.255.0.0'' \\ (маска внутренней сети)|
|Ping Interval|60|
|Ping Timeout|120|
|''LZO Compression''|Always|
|''Additional Config''|verb 6
topology subnet
pull
|
===== Вариант 2 =====
Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:openvpn|OpenVPN]]
FIXME
|''Device''|''TUN (L3)''|
|''Transport Protocol''|''UDP''|
|''Remote''|IP-адрес сервера|
|''Port''|номер порта сервера, например ''1194''|
|''Authentication Method''|''TLS Client''|
|''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11((можно не указывать, если в ''Additional Config'' поставить команду ''pull''))|
|''Remote Tunnel IP''|''10.1.0.255''|
|''CA Certificate''| |
|''Local Certificate''| |
|''Local Private Key''| |
|''Remote Subnet''|IP-адрес внутренней сети 10.11.0.0|
|''Remote Subnet Mask''|Маска внутренней сети 255.255.0.0|
|Ping Interval|60|
|Ping Timeout|120|
|''LZO Compression''|Always|
|''Additional Config''|pull
|
====== Сервер ======
FIXME
local IP-АДРЕС_СЕРВЕРА
port 1194
dev tun
proto udp
tun-mtu 1500
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/Server.crt
key /etc/openvpn/server/Server-key.pem
dh /etc/openvpn/server/dh2048.pem
crl-verify /etc/openvpn/server/crl.pem
tls-server
server 10.1.0.0 255.255.255.0
topology subnet
ifconfig-pool-persist /etc/openvpn/server/ipp.txt
connect-retry-max 5
client-config-dir ccd
client-to-client
push "route 10.11.0.0 255.255.0.0"
keepalive 10 120
comp-lzo
max-clients 150
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3
mute 20
===== ipp.txt =====
[[openvpn:openvpn#ipptxt240|Особенности ipp.txt в OpenVPN версии 2.4.0]]
===== ccd =====
iroute 10.11.1.0 255.255.255.0
iroute 10.11.2.0 255.255.255.0
iroute 10.11.3.0 255.255.255.0
====== Ссылки ======
[[https://help.digitalangel.ru/hc/ru/articles/360001697640-Настройка-и-использование-OpenVPN-на-роутерах-IRZ|Настройка и использование OpenVPN на роутерах IRZ – Цифровой Ангел]]
{{tag> Hardware iRZ NetWork Mobile_Network Examples}}