vlad Posted March 29, 2017 Posted March 29, 2017 (edited) Привет. У кого-нибудь есть ли опыт настройки openvpn в качестве сервера и клиента одновременно? Тоесть сервер запущен на tun0 а клиент на tun1. Клиент подключён к заграничному серверу и в конфиг добавлена команда route-nopull route 195.82.146.114 route 195.82.146.214 route 185.112.157.181 route 134.19.177.67 route 81.17.30.51 route 89.32.127.227 route 104.28.4.193 route 104.28.5.193 route 178.63.151.224 route 178.62.9.171 route 81.17.19.227 log openvpn.log чтоб только определённые сайты открывались через него. Подобное реализовал в дебиан.Интересно можно ли так сделать в entware-3x??? Опытных прошу поделится знаниями. Edited March 29, 2017 by vlad Quote
zyxmon Posted March 29, 2017 Posted March 29, 2017 А в чем проблема? Что не удается сделать в entware? Как пытались? root@Keenetic_Extra ~# ifconfig .... tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.0.0.177 P-t-P:10.0.0.177 Mask:255.255.255.240 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.2 P-t-P:10.8.0.2 Mask:255.255.255.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:1 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:66 (66.0 B) root@Keenetic_Extra ~# traceroute ya.ru traceroute to ya.ru (213.180.204.3), 30 hops max, 38 byte packets 1 10.8.0.1 (10.8.0.1) 26.241 ms 26.114 ms 26.856 ms 2 * * * 3 sto1-se.syn.net.uk (46.246.68.60) 27.206 ms 27.223 ms 27.107 ms 4 be5.cr1.sto1.se.portlane.net (80.67.4.198) 27.566 ms 28.034 ms 27.502 ms 5 te-0-0-0-6.cr1.ams1.nl.portlane.net (80.67.4.179) 49.682 ms 59.968 ms 49.661 ms 6 ams-ix-am1.yandex.net (80.249.211.200) 49.967 ms 49.536 ms 48.940 ms 7 jansson-et-4-1-0.yndx.net (213.180.213.95) 54.799 ms 54.475 ms 54.505 ms 8 std-p2-hu0-1-0-1.yndx.net (213.180.213.125) 98.331 ms 94.727 ms 97.934 ms 9 iva-b-c2-ae8.yndx.net (87.250.239.124) 93.126 ms 93.638 ms 93.162 ms 10 * * * 11 www.yandex.ru (213.180.204.3) 96.537 ms 93.578 ms 100.582 ms root@Keenetic_Extra ~# Вот пример. На tun0 сервер, на tun1 клиент - трафик (пока весь) перенабравляется через сервер в UK. Quote
zyxmon Posted March 29, 2017 Posted March 29, 2017 Вот процессы root@Keenetic_Extra ~# ps PID USER VSZ STAT COMMAND 1 root 1180 S init .... 735 nobody 5364 S openvpn --daemon --cd /opt/etc/openvpn --config openvpn.conf 744 root 2688 S /opt/sbin/dropbear -p 22 -P /opt/var/run/dropbear.pid 2849 root 2824 R /opt/sbin/dropbear -p 22 -P /opt/var/run/dropbear.pid 2852 root 28008 S -fish 2861 root 2824 S /opt/sbin/dropbear -p 22 -P /opt/var/run/dropbear.pid 2862 root 29032 S -fish 2998 root 5496 S openvpn --config /opt/iniz.ovpn 3056 root 3720 R ps Второй экземпляр для отладки в foreground запущен. Quote
vlad Posted March 29, 2017 Author Posted March 29, 2017 Проблема как это сделать. Понятия не имею. В дебиан я просто закинул в папку openvpn настройки сервера и ключи плюс конфиг клиента переименовал в test.conf и все запустилось. Клиент и сервер одновременно . В entware-3x делал так же,но не вышло ;( Quote
zyxmon Posted March 29, 2017 Posted March 29, 2017 Вы разберитесь, как демоны (службы) стартуют в entware. Вам нужно не только 2 конфига, но и два скрипта запуска openvpn. Перед тем, как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками. 1 Quote
vlad Posted March 29, 2017 Author Posted March 29, 2017 33 минуты назад, zyxmon сказал: Вы разберитесь, как демоны (службы) стартуют в entware. Вам нужно не только 2 конфига, но и два скрипта запуска openvpn. Перед тем, как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками. Продублировать файл S20openvpn переименовав его в S21openvpn и изменить строку на ARGS= "--daemon --cd /opt/etc/openvpn --config md.ovpn" так? Quote
vlad Posted March 29, 2017 Author Posted March 29, 2017 16 минут назад, vlad сказал: Продублировать файл S20openvpn переименовав его в S21openvpn и изменить строку на ARGS= "--daemon --cd /opt/etc/openvpn --config md.ovpn" так? Сам на свой вопрос отвечу. НЕ РАБОТАЕТ.Как быть тогда ? Quote
vlad Posted March 29, 2017 Author Posted March 29, 2017 (edited) На tun0 запускается либо сервер либо клиент. Вообщем не в моих силах шаманить на таком уровне. Поэтому и обратился на форуме за помощью .В дебиан как-то проще оказалось реализовать. Edited March 29, 2017 by vlad Quote
zyxmon Posted March 29, 2017 Posted March 29, 2017 42 минуты назад, vlad сказал: НЕ РАБОТАЕТ.Как быть тогда ? Читаем еще раз 1 час назад, zyxmon сказал: еред тем, как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками. Quote
vlad Posted March 29, 2017 Author Posted March 29, 2017 Только что, zyxmon сказал: как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками. Я не умею скрипты создавать ! Сейчас сделал так /opt/etc/init.d/S20openvpn /opt/etc/init.d/S21openvpn с поправкой ARGS="--config /opt/root/md.ovpn" стартуют оба скрипта. Но доступно либо сервер либо клиент ifconfig показывает что создался только tun0 Quote
zyxmon Posted March 29, 2017 Posted March 29, 2017 1 минуту назад, vlad сказал: Я не умею скрипты создавать ! Еще раз. 1 час назад, zyxmon сказал: Перед тем, как создавать скрипт, проверьте работу, запуская второй openvpn из консоли руками. А скрипты писать не сложно - учитесь. Инструкций в интернете много. Quote
vlad Posted March 29, 2017 Author Posted March 29, 2017 4 минуты назад, zyxmon сказал: А скрипты писать не сложно - учитесь. Инструкций в интернете много. Спасибо помогли. Через год может и запущу. Quote
zyxmon Posted March 29, 2017 Posted March 29, 2017 3 минуты назад, vlad сказал: Спасибо помогли. Через год может и запущу. Пожалуйста. На написание простых скриптов нужно 1-2 дня чтения и экспериментов. Если у Вас мало времени, пригласите знающего знакомого на рюмку чаю. Quote
vlad Posted March 29, 2017 Author Posted March 29, 2017 (edited) 5 минут назад, zyxmon сказал: Пожалуйста. На написание простых скриптов нужно 1-2 дня чтения и экспериментов. Если у Вас мало времени, пригласите знающего знакомого на рюмку чаю. Решили топить по полной ;)) я не программист или сисадмин ! Я простой пользователь. Edited March 29, 2017 by vlad Quote
zyxmon Posted March 29, 2017 Posted March 29, 2017 3 минуты назад, vlad сказал: я не программист или сисадмин ! Я простой пользователь. И я не программист и не сисадмин. Не так давно простой врач из Башкирии легко скрипты для cron сочинял, хотя за неделю до этого про linux не знал.... Quote
vlad Posted March 29, 2017 Author Posted March 29, 2017 (edited) Уважаемый zyxmon ваша позиция понятна. Вместо рыбы вы даёте удочку и указывает где протекает река. Но для меня изучение скриптов это как бы лишняя информация. Мне просто нужно настроить openvpn в entware-3x по той схеме что я описывал выше. По ка ответа в виде готового решения не найду вернусь обратно к схеме entware-3x плюс дебиан. Там то проще с openvpn. Придётся стрелять из пушки по пташкам;))) Edited March 29, 2017 by vlad Quote
Mamay Posted March 30, 2017 Posted March 30, 2017 14 часа назад, vlad сказал: По ка ответа в виде готового решения не найду вернусь обратно к схеме entware-3x плюс дебиан. Там то проще с openvpn. Придётся стрелять из пушки по пташкам;))) А если вдруг/внезапно вы не найдёте готового решения на entware? Как быть то? Сдохнуть с голода, или всё таки взять удочку у @zyxmon и попробовать/попытаться позакидывать её, в надежде поймать таки рыбу... ИМХО выбор очевиден. Не надо УМЕТЬ писать скрипты, нужно уметь включать логику, а не просто копипастить... Quote
zyxmon Posted March 30, 2017 Posted March 30, 2017 Топикстартер решил, что улов лучше тут - http://forums.zyxmon.org/viewtopic.php?f=5&t=5519 Не буду тут дублировать. На своем форуме привел рецепт, как самостоятельно именовать tun интерфейсы, если их несколько и tun0, tun1 не нравится. Quote
vlad Posted March 30, 2017 Author Posted March 30, 2017 1 час назад, Mamay сказал: Сдохнуть с голода Зачем так опрометчиво !;))) В дебиан получилось запустить два openvpn. Quote
KorDen Posted March 30, 2017 Posted March 30, 2017 Когда я запускал несколько демонов OpenVPN еще на v1.11, кроме двух скриптов запуска, пришлось делать еще и симлинки на бинарник по числу демонов. Т..е. openvpn-srv1, openvpn-srv2, openvpn-cl1 (был один сервер UDP, один TCP на 443 для работы из-за прокси и клиент), если хотя бы в одном использовать оригинальный бинарник в одном из скриптов, то рестарт этого демона прибивал все остальные из-за совпадения имен (можно было в прицнипе симлинкнуть на ovpn1, но я тогда сделал так). Как сейчас на 3x - не в курсе, ушел от OpenVPN на IPsec 1 Quote
zyxmon Posted March 30, 2017 Posted March 30, 2017 4 минуты назад, KorDen сказал: Как сейчас на 3x - не в курсе, ушел от OpenVPN на IPsec Если использовать rc.func, то ничего не изменилось. Но никто не мешает написать свой элементарный скрипт и использовать pid файла для того, чтобы различать разные варианты openvpn. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.