Два openvpn в entware-3x.

[vlad]

Привет. У кого-нибудь есть ли опыт настройки openvpn в качестве сервера и клиента одновременно? Тоесть сервер запущен на tun0 а клиент на tun1. Клиент подключён к заграничному серверу и в конфиг добавлена команда route-nopull
route 195.82.146.114
route 195.82.146.214
route 185.112.157.181
route 134.19.177.67
route 81.17.30.51
route 89.32.127.227
route 104.28.4.193
route 104.28.5.193
route 178.63.151.224
route 178.62.9.171
route 81.17.19.227
log openvpn.log чтоб только определённые сайты открывались через него. Подобное реализовал в дебиан.Интересно можно ли так сделать в entware-3x???

Опытных прошу поделится знаниями. 

Изменено 29 марта, 2017 пользователем vlad

[zyxmon]

А в чем проблема? Что не удается сделать в entware? Как пытались?

root@Keenetic_Extra ~# ifconfig
....
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.0.0.177  P-t-P:10.0.0.177  Mask:255.255.255.240
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.2  P-t-P:10.8.0.2  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:66 (66.0 B)

root@Keenetic_Extra ~# traceroute ya.ru
traceroute to ya.ru (213.180.204.3), 30 hops max, 38 byte packets
 1  10.8.0.1 (10.8.0.1)  26.241 ms  26.114 ms  26.856 ms
 2  *  *  *
 3  sto1-se.syn.net.uk (46.246.68.60)  27.206 ms  27.223 ms  27.107 ms
 4  be5.cr1.sto1.se.portlane.net (80.67.4.198)  27.566 ms  28.034 ms  27.502 ms
 5  te-0-0-0-6.cr1.ams1.nl.portlane.net (80.67.4.179)  49.682 ms  59.968 ms  49.661 ms
 6  ams-ix-am1.yandex.net (80.249.211.200)  49.967 ms  49.536 ms  48.940 ms
 7  jansson-et-4-1-0.yndx.net (213.180.213.95)  54.799 ms  54.475 ms  54.505 ms
 8  std-p2-hu0-1-0-1.yndx.net (213.180.213.125)  98.331 ms  94.727 ms  97.934 ms
 9  iva-b-c2-ae8.yndx.net (87.250.239.124)  93.126 ms  93.638 ms  93.162 ms
10  *  *  *
11  www.yandex.ru (213.180.204.3)  96.537 ms  93.578 ms  100.582 ms
root@Keenetic_Extra ~# 

Вот пример. На tun0 сервер, на tun1 клиент - трафик (пока весь) перенабравляется через сервер в UK.

[zyxmon]

Вот процессы

root@Keenetic_Extra ~# ps
  PID USER       VSZ STAT COMMAND
    1 root      1180 S    init
....
  735 nobody    5364 S    openvpn --daemon --cd /opt/etc/openvpn --config openvpn.conf
  744 root      2688 S    /opt/sbin/dropbear -p 22 -P /opt/var/run/dropbear.pid
 2849 root      2824 R    /opt/sbin/dropbear -p 22 -P /opt/var/run/dropbear.pid
 2852 root     28008 S    -fish
 2861 root      2824 S    /opt/sbin/dropbear -p 22 -P /opt/var/run/dropbear.pid
 2862 root     29032 S    -fish
 2998 root      5496 S    openvpn --config /opt/iniz.ovpn
 3056 root      3720 R    ps

Второй экземпляр для отладки в foreground запущен.

[vlad]

Проблема как это сделать. Понятия не имею. В дебиан я просто закинул в папку openvpn настройки сервера и ключи плюс конфиг клиента переименовал в test.conf и все запустилось. Клиент и сервер одновременно . В entware-3x делал так же,но не вышло ;( 

[zyxmon]

Вы разберитесь, как демоны (службы) стартуют в entware. Вам нужно не только 2 конфига, но и два скрипта запуска openvpn. Перед тем, как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками.

[vlad]

33 минуты назад, zyxmon сказал:

Вы разберитесь, как демоны (службы) стартуют в entware. Вам нужно не только 2 конфига, но и два скрипта запуска openvpn. Перед тем, как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками.

Продублировать файл S20openvpn переименовав его в S21openvpn и изменить строку на ARGS= "--daemon --cd /opt/etc/openvpn --config md.ovpn" так?

[vlad]

16 минут назад, vlad сказал:

Продублировать файл S20openvpn переименовав его в S21openvpn и изменить строку на ARGS= "--daemon --cd /opt/etc/openvpn --config md.ovpn" так?

Сам на свой вопрос отвечу. НЕ РАБОТАЕТ.Как быть тогда ?

[vlad]

На tun0 запускается либо сервер либо клиент. Вообщем не в моих силах шаманить на таком уровне. Поэтому и обратился на форуме за помощью .В дебиан как-то проще оказалось реализовать. 

Изменено 29 марта, 2017 пользователем vlad

[zyxmon]

42 минуты назад, vlad сказал:

НЕ РАБОТАЕТ.Как быть тогда ?

Читаем еще раз

1 час назад, zyxmon сказал:

еред тем, как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками.

 

[vlad]

Только что, zyxmon сказал:

как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками.

Я не умею скрипты создавать ! 

Сейчас сделал так 

/opt/etc/init.d/S20openvpn

/opt/etc/init.d/S21openvpn

с поправкой ARGS="--config /opt/root/md.ovpn"

стартуют оба скрипта. Но доступно либо сервер либо клиент 

ifconfig показывает что создался только tun0

[zyxmon]

1 минуту назад, vlad сказал:

Я не умею скрипты создавать ! 

Еще раз. 

1 час назад, zyxmon сказал:

Перед тем, как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками.

А скрипты писать не сложно - учитесь. Инструкций в интернете много.

[vlad]

4 минуты назад, zyxmon сказал:

А скрипты писать не сложно - учитесь. Инструкций в интернете много.

Спасибо помогли. Через год может и запущу.

[zyxmon]

3 минуты назад, vlad сказал:

Спасибо помогли. Через год может и запущу.

Пожалуйста. На написание простых скриптов нужно 1-2 дня чтения и экспериментов. Если у Вас мало времени, пригласите знающего знакомого на рюмку чаю.

[vlad]

5 минут назад, zyxmon сказал:

Пожалуйста. На написание простых скриптов нужно 1-2 дня чтения и экспериментов. Если у Вас мало времени, пригласите знающего знакомого на рюмку чаю.

Решили топить по полной ;)) я не программист или сисадмин ! Я простой пользователь.

Изменено 29 марта, 2017 пользователем vlad

[zyxmon]

3 минуты назад, vlad сказал:

я не программист или сисадмин ! Я простой пользователь.

И я не программист и не сисадмин. Не так давно простой врач из Башкирии легко скрипты для cron сочинял, хотя за неделю до этого про linux не знал....

[vlad]

Уважаемый zyxmon ваша позиция понятна. Вместо рыбы вы даёте удочку и указывает где протекает река. Но для меня изучение скриптов это как бы лишняя информация. Мне просто нужно настроить openvpn в entware-3x по той схеме что я описывал выше. По ка ответа в виде готового решения не найду вернусь обратно к схеме entware-3x плюс дебиан. Там то проще с openvpn. Придётся стрелять из пушки по пташкам;)))

Изменено 29 марта, 2017 пользователем vlad

[Mamay]

14 часа назад, vlad сказал:

По ка ответа в виде готового решения не найду вернусь обратно к схеме entware-3x плюс дебиан. Там то проще с openvpn. Придётся стрелять из пушки по пташкам;)))

А если вдруг/внезапно вы не найдёте готового решения на entware? Как быть то? Сдохнуть с голода, или всё таки взять удочку у @zyxmon и попробовать/попытаться позакидывать её, в надежде поймать таки рыбу... ИМХО выбор очевиден. Не надо УМЕТЬ писать скрипты, нужно уметь включать логику, а не просто копипастить... 

[zyxmon]

Топикстартер решил, что улов лучше тут - http://forums.zyxmon.org/viewtopic.php?f=5&t=5519

Не буду тут дублировать. На своем форуме привел рецепт, как самостоятельно именовать tun интерфейсы, если их несколько и tun0, tun1 не нравится.

[vlad]

1 час назад, Mamay сказал:

Сдохнуть с голода

Зачем так опрометчиво !;))) В дебиан получилось запустить два openvpn. 

[KorDen]

Когда я запускал несколько демонов OpenVPN еще на v1.11, кроме двух скриптов запуска, пришлось делать еще и симлинки на бинарник по числу демонов. Т..е. openvpn-srv1, openvpn-srv2, openvpn-cl1 (был один сервер UDP, один TCP на 443 для работы из-за прокси и клиент), если хотя бы в одном использовать оригинальный бинарник в одном из скриптов, то рестарт этого демона прибивал все остальные из-за совпадения имен (можно было в прицнипе симлинкнуть на ovpn1, но я тогда сделал так). Как сейчас на 3x - не в курсе, ушел от OpenVPN на IPsec

[zyxmon]

4 минуты назад, KorDen сказал:

Как сейчас на 3x - не в курсе, ушел от OpenVPN на IPsec

Если использовать rc.func, то ничего не изменилось. Но никто не мешает написать свой элементарный скрипт и использовать pid файла для того, чтобы различать разные варианты openvpn.