Настройка openvpn’a в Linksys WRT 54GL с прошивкой OpenWRT

Для работы нам понадобится роутер Linksys WRT 54GL с установленной прошивкой kamikadze от OpenWRT. В данной статье описывается настройка клиента openvpn через интерфейс tap. Конфигурация сервера настроена таким образом, что проверяются только сертификаты пользователя. Ключ Диффи Хельмана и tls-аутификации в этом примере не используются. Если у вас они используются – измените настройки в соответствии вашим требованиям.

1) Установка openvpn’a

Установить можно 2-мя способами: через web-интерфейс или через командную строку.

– через командную строку: вводим в консоле такую команду

#ipkg install openvpn

– через web-интерфейс:

a) заходим по учётной записью root
b) справа выбираем режим Administration
с) в меню System выбираем пункт Software
d) нажимаем Update package lists что бы получить актуальные версии ПО
e) выбираем в списке openvpn и в самом низу нажимаем Perform Action

2) Настройка openvpn’a

После установки, заходим на роутер через консоль и создаём папку /etc/openvpn. В ней будут находится конфигурационный файл и ключи.

Пример конфигурационного файла my-vpn.conf:

client
proto udp
dev tap
remote XX.XX.XX.XX
port 1194
persist-key
keepalive 10 120
cipher BF-CBC
compress lzo
verb 0
link-mtu 1500
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key

Теперь нужно сообщить openvpn’y, что конфигурация содержится в файле /etc/openvpn/my-vpn.conf. Для этого открываем файл /etc/config/openvpn и вносим такие изменения:

# Set to 1 to enable this instance:
option enable 1
# Include OpenVPN configuration
option config /etc/openvpn/my-vpn.conf

Теперь добавляем стартовый скрипт в автозагрузку:

#/etc/init.d/openvpn enable

Ну и запускаем:

#/etc/init.d/openvpn start