OpenWRT OpenVPN(Server, Client) install
페이지 정보
작성자
상석하대
쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
에필로그
댓글 1건
조회 5,110회
작성일 19-05-25 18:51
본문
공유기와 공유기를 서버, 클라이언트로 연결하는 경우다.
클라이언트 공유기의 LAN과 WIFI 모두가 OpenVPN 네트워크에 들어간다.
공유기에서 빌드하면 시간이 많이 걸린다.
보안에 그리 신경쓰지 않는다면 아래 인증서, 키파일 등을 그대로 가져다 써도 된다.
공유기의 사양을 감안해서 속도가 보통 12~13M 정도 나오도록 설정을 가볍게 했다.
[서버 쪽]
opkg update
opkg install openvpn-openssl
config openvpn 'OVPN'
option config '/etc/openvpn/server.conf'
option enabled '1'
port 1194
proto udp
dev tun0
server 10.8.8.0 255.255.255.248
topology subnet
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
max-clients 4
persist-key
persist-tun
status /tmp/openvpn-status.log
verb 3
user nobody
group nogroup
duplicate-cn
<dh>
-----BEGIN DH PARAMETERS-----
-----END DH PARAMETERS-----
</dh>
<tls-crypt>
</tls-crypt>
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
config interface 'OVPN'
option proto 'none'
option ifname 'tun0'
option auto '1'
option delegate '0'
config zone
option name 'OVPN_FW'
option input 'ACCEPT'
option forward 'REJECT'
option output 'ACCEPT'
option network 'OVPN'config rule
option name 'OVPN_FW'
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '1194'config forwarding
option dest 'wan'
option src 'OVPN_FW'
config openvpn 'OVPN'
option config '/etc/openvpn/vpnclient.conf'
option enabled '1'
vi /etc/config/network
config interface 'OVPN'
option proto 'none'
option ifname 'tun0'
option auto '1'
option delegate '0'
config zone
option name 'OVPN_FW'
option forward 'REJECT'
option output 'ACCEPT'
option network 'OVPN'
option masq '1'
option mtu_fix '1'
option input 'REJECT'config forwarding
option dest 'OVPN_FW'
option src 'lan'
vi /etc/openvpn/vpnclient.conf
client
dev tun
remote 서버주소 1194 udp
auth-nocache
remote-cert-tls server
nobind
verb 3
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-crypt>
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
service network restart
댓글목록
상석하대님의 댓글
상석하대
쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
작성일
문제가 생겨서 인증서와 키의 내용을 삭제하였습니다.