yrzorg

Запуск нескольких демонов openvpn (для одновременной работы клиента и сервера, или нескольких клиентов/серверов) сделать симлинки на openvpn вида openvpn-cl/openvpn-srv в /opt/sbin/ (названия не должны пересекаться)

Да, все папки и конфиги создаются вручную чтобы не геморроиться с созданием сертификатов - можно запустить openvpn в режиме pre-shared key, в этом режиме к серверу может подключится только 1 клиент (в случае объединения рабочей и домашней сети больше и не требуется) генерируем ключ: openvpn --genkey --secret static.key он будет лежать в /opt/root/, надо скопировать его в /opt/etc/openvpn/ и на клиента простейшие конфиги: [more]Сервер dev tun ifconfig 10.8.0.1 10.8.0.2 secret static.key keepalive 10 60 ping-timer-rem persist-tun persist-key Клиент remote myremote.mydomain dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key keepalive 10 60 ping-timer-rem persist-tun persist-key[/more] [spoiler=]сегодня проверил одновременный запуск нескольких демонов openvpn в режиме pre-shared key (отдельно сервер и отдельно клиент) всё работает, ман накидаю попозже, т.к. не проверена работа подключения к серверу "снаружи" (из домашней сети всё норм)

[spoiler=] в таком случае ценность и полезность данного девайса представляется мне сомнительной, ввиду дороговизны vdsl-модемов/роутеров (связка [plus dsl & какой-либо keenetic] с обоих сторон тоже недёшева) просто я рассматривал вариант подключить на "той" стороне клиентом какой-нибудь Acorp LAN420/422 (на Авито копейки стоит), но не судьба ...

Т.е., как понимаю, подключить adsl-модем клиентом к Plus DSL не получится? А vdsl-модем?

вот достаточно подробный ман http://keenetic.zyxmon.org/wiki/doku.ph ... ka_openvpn , за исключением того, что написан для V1+zyxware

сам спросил - сам отвечу не стал забивать себе голову с этой проверкой $table, а просто положил скрипт firewall.sh в /opt/etc/ndm/netfilter.d/ следующего содержания #!/bin/sh iptables -I FORWARD -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT iptables -I INPUT -i tun0 -j ACCEPT и оно заработало

вот этот /opt/etc/openvpn/openvpn.log похоже не работает потому, что у меня V2+Entware-ng

у меня ни то, ни другое не работает - openvpn всё равно пишет в свой внутренний лог, а не в журнал кинетика

В-общем, особо не парясь, сделал в скрипте запуска так

Собственно вопрос - возможно ли отключение пароля и авторизация по ssh-ключу в версии dropbear для keenopt? В entware добавлялись ключи запуска -s -g, а в keenopt как? Скрип запуска в одном месте, конфиг в другом ... Не соображу, короче

выложите, плиз, пример такого скрипта с правилами для openvpn из первого сообщения (пример в wiki мне непонятен)

Прошивка v2.06(AAUX.0)A7 Если добавить через веб-интерфейс статический маршрут с адресом шлюза из другой подсети , то его уже не удалить (для удаления надо менять его на адрес из домашней сети); так же этот маршрут не виден во вкладке "системный монитор => маршруты"