Настройка OpenVPN в роутерах Asus
Данное описание составлено на основе инструкций asusforum.ru и справедливо для прошивок 1.9.2.7-9 и выше, но воспользоваться им вы можете только на свой страх и риск. Все нижеуказанные действия проводились на моделях WL500g Premium v.1, WL500g Premium v.2 (Asus WL-500gP), Asus WL-500W, Asus RT-N16 с подключенным USB диском и флеш накопителем в различных комбинациях, но так же справедливы для остальных моделей, которые поддерживают работу с внешним диском или флешкой и настройку из командной строки. Так же запаситесь временем, чтобы никуда не спешить и случайно в запарке не испортить всю работу. Если есть непосредственное соединение с Интернетом, то настройка пройдет без проблем в виде скачивания необходимых пакетов альтернативными способами и переливки их в роутер. Если не имеете начальных знаний о Линуксе, то опять-же необходим либо Интернет для гугления, либо литература в печатном виде по Линуксовым командам.
1. Скачиваем и устанавливаем на винду openvpn клиента:
Скачать OpenVPN client [15,53 Mb]
После установки переименовываем новое сетевое соединение в "tun0".
С помощью блокнота создаем в директории C:\Program Files\OpenVPN\config\
файл client.ovpn следующего содержания:
remote myrouter.tld # здесь myrouter.tld - адрес, куда будет подключаться клиент (укажите свой) dev tun0 secret static.key proto tcp-client ifconfig 10.8.0.2 10.8.0.1 comp-lzo keepalive 10 60 redirect-gateway route-method exe route-delay 2
Генерируем ключик:
Пуск - Выполнить - cmd.exe
Там набрать по очереди 2 строчки:
cd C:\Program Files\OpenVPN\config\ openvpn --genkey --secret static.key
2. Настраиваем сервер OpenVPN на роутере: Скачиваем и ставим программу ковка WinSCP - для скачивания файлов на роутер.
Ставим в роутер нужную службу:
ipkg install openssh-sftp-server
Запускаем на компе WinSCP, выбираем подключение через SFTP, указываем данные роутера, и нажимаем "Login"
перетаскиваем файлы static.key и inst_openvpn.sh (Скачать: inst_openvpn.sh [4,69 Kb])
в каталог /tmp/local
Закрываем WinSCP. Заходим на роутер в терминал. Делаем файл исполняемым, и запускаем его:
chmod +x /tmp/local/inst_openvpn.sh /tmp/local/inst_openvpn.sh
После ребута роутера пробуем законектится удаленно.
Если все получилось, то весь интернет трафик теперь пойдет через этот туннель.