Client DD-WRT OpenVPN

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
View previous topic :: View next topic  
Author Message
z0
DD-WRT Novice


Joined: 28 Feb 2014
Posts: 11
PostPosted: Fri Apr 04, 2014 5:40    Post subject: Client DD-WRT OpenVPN Reply with quote
Доброго времени суток всем, вот такая вот проблема:
Главная задача настроить DD-WRT, что бы сети видели друг друга полноценно по ихним же ИП а не по виртуальным, вот набросал скриптик, но пока что не пробовал, поправьте если что то не так.
#!/bin/sh

#USERNAME="MyUsername"
#PASSWORD="MyPassword" # Your HMA_USER_PASSWORD not PPTP password
PROTOCOL="udp" # udp / tcp MUST BE lower case

# Add - delete - edit servers between ##BB## and ##EE##
REMOTE_SERVERS="
##BB##
# Atlanta - UDP
remote Мой IP порт
##EE##
"

#### DO NOT CHANGE below this line ####

CA_CRT='-----BEGIN CERTIFICATE-----
ключик
-----END CERTIFICATE-----
'

CLIENT_CRT='Ключик
'

CLIENT_KEY='Ключик'

OPVPNENABLE=`nvram get openvpncl_enable | awk '$1 == "0" {print $1}'`

if [ "$OPVPNENABLE" != 0 ]
then
nvram set openvpncl_enable=0
nvram commit
fi

sleep 30
mkdir /tmp/hmavpncl; cd /tmp/hmavpncl
#echo -e "$USERNAME\n$PASSWORD" > userpass.conf
echo "$CA_CRT" > ca.crt; echo "$CLIENT_CRT" > client.crt; echo "$CLIENT_KEY" > client.key
echo "#!/bin/sh" > route-up.sh; echo -e "#!/bin/sh\nsleep 2" > route-down.sh
echo "#!/bin/sh
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT -i tun0 -j REJECT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE" > /tmp/.rc_firewall
chmod 644 ca.crt client.crt; chmod 600 client.key userpass.conf; chmod 700 route-up.sh route-down.sh
chmod 700 /tmp/.rc_firewall
sleep 30
echo "client
proto $PROTOCOL
tls-client
client
dev tun
#proto udp
tun-mtu 1400
remote-random
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server
ca ca.crt
cert client.crt
key client.key
daemon
#auth-user-pass userpass.conf
#remote-random
$REMOTE_SERVERS" > openvpn.conf
ln -s /tmp/hmavpncl/hmavpn.log /tmp/hmavpn.log
(killall openvpn; openvpn --config /tmp/hmavpncl/openvpn.conf --route-up /tmp/hmavpncl/route-up.sh --down-pre /tmp/hmavpncl/route-down.sh) &
exit 0

Стоит ли добавлять вот это ?
iptables -I INPUT 3 -i tun0 -p icmp -j ACCEPT
iptables -I INPUT 1 -i tun0 -p tcp --dport 80 -j ACCEPT

Вот не подключается он с этим конфигом, хоть тресни (((
Добавил в Sava Start Up
Ребутнул роутер, смотрю лог в pfsense а он пустой, он даже не пытается стукнутся
Может быть кто подскажет, подкинет другой скриптик ?
Back to top View user's profile Send private message
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Fri Apr 04, 2014 10:15    Post subject: Re: Client DD-WRT OpenVPN Reply with quote
Вы уверены что у вас получается тот конфиг который вы хотите получить или в переменных те значения которые должны быть.

Вот например использование " в написании скрипта, в данном случае перед ним нужно ставить \, т.е. пример использования в startup :

Code:

echo -e "#!/bin/sh
WANup_ppp0=\`ifconfig | awk '/ppp0/ {print \$1}'\`
R_nexthop=\`ip route | awk '/nexthop via 192.168/ {print \$1}'\`
if [ \"\$WANup_ppp0\" = \"ppp0\" ]; then
 if [ \"\$R_nexthop\" == \"\" ]; then
...
">/tmp/var/tmp/route_nexthop.sh

на выходе в файле будет route_nexthop.sh:
Code:
#!/bin/sh
WANup_ppp0=`ifconfig | awk '/ppp0/ {print $1}'`
R_nexthop=`ip route | awk '/nexthop via 192.168/ {print $1}'`
if [ "$WANup_ppp0" = "ppp0" ]; then
 if [ "$R_nexthop" == "" ]; then
...


в результате будет нужный нам формат в файле

Может сначала в ручную все проверить создать конф и все запустить.
Back to top View user's profile Send private message
z0
DD-WRT Novice


Joined: 28 Feb 2014
Posts: 11
PostPosted: Fri Apr 04, 2014 11:21    Post subject: Re: Client DD-WRT OpenVPN Reply with quote
vasek00 wrote:
Вы уверены что у вас получается тот конфиг который вы хотите получить или в переменных те значения которые должны быть.

Вот например использование " в написании скрипта, в данном случае перед ним нужно ставить \, т.е. пример использования в startup :

Code:

echo -e "#!/bin/sh
WANup_ppp0=\`ifconfig | awk '/ppp0/ {print \$1}'\`
R_nexthop=\`ip route | awk '/nexthop via 192.168/ {print \$1}'\`
if [ \"\$WANup_ppp0\" = \"ppp0\" ]; then
 if [ \"\$R_nexthop\" == \"\" ]; then
...
">/tmp/var/tmp/route_nexthop.sh

на выходе в файле будет route_nexthop.sh:
Code:
#!/bin/sh
WANup_ppp0=`ifconfig | awk '/ppp0/ {print $1}'`
R_nexthop=`ip route | awk '/nexthop via 192.168/ {print $1}'`
if [ "$WANup_ppp0" = "ppp0" ]; then
 if [ "$R_nexthop" == "" ]; then
...


в результате будет нужный нам формат в файле

Может сначала в ручную все проверить создать конф и все запустить.


А полный скриптик можно посмотреть ? каким вы пользуетесь ? А то ещё нужно, что бы в случае неудачного подключения, он пробовал подрубатся к интернету и к впну после неудачи, а после того как подрубился больше не пробовать подрубатся
Такой мего скрипт который вы привели я врятли напишу а тот который я привёл это копипасты.
Back to top View user's profile Send private message
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum