понедельник, 8 октября 2018 г.

Padavan. Настройка клиента OpenVPN

К сожалению в прошивке от padavan нет удобной функции настройки клиента OpenVPN через загрузку конфигурационного файла *.ovpn. Тут всё надо делать ручками.
Открываем файл с настройками *.ovpn (в моем случае этот файл я получил с сервера Pritunl)
setenv UV_ID bb9ce423315e4b5gb57eb912bbd1c5a2
setenv UV_NAME winter-trees-6155
client
dev tun
dev-type tun
remote 8.2.3.4 17222 udp
remote-random
nobind
persist-tun
cipher AES-128-CBC
auth SHA1
verb 2
mute 3
push-peer-info
ping 10
ping-restart 60
hand-window 70
server-poll-timeout 4
reneg-sec 2592000
sndbuf 393216
rcvbuf 393216
max-routes 1000
remote-cert-tls server
comp-lzo no
key-direction 1

-----BEGIN CERTIFICATE-----
MIIFcjCCA1qgAwIBAgIJAJy4iAl+5DamMA0GCSqGSIb3DQEBCwUAMEYxITAfBgNV
G3+pzFHjMsOCkynNU66q6cPhf/TVY7pnFhuXNYm7SLMwakbEGLriEZsy1ISeS+u/
y9mK+nZx
-----END CERTIFICATE-----


#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
c71c986f794d75842679ae2a960b3e11
8d8eacf066ea6ca71c749e9b5f5669c5
-----END OpenVPN Static key V1-----


-----BEGIN CERTIFICATE-----
MIIFgDCCA2igAwIBAgIIQULeQC24iH0wDQYJKoZIhvcNAQELBQAwRjEhMB8GA1UE
XCtV1L6ldQZvn0IXwXFJCHaCOoc=
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
MIIJRAIBADANBgkqhkiG9w0BAQEFAASCCS4wggkqAgEAAoICAQDAJRccgRiz4RBl
65HHcodt/pc5kyx/DRR5goP0Tog0abeJ3eICjy1CgeNlr4ojFrzUrqxtl+Str0we
db6QDIOj7p0XSgrnIPeS7xZUc3fAUwaq
-----END PRIVATE KEY-----
Чтобы не палиться, ключи обрезаны. На самом деле они гораздо длиннее.

Переходим в настройках роутера в VPN клиент и выставляем настройки как на скриншоте

Раскрываем "Расширенная конфигурация OpenVPN" и вставляем туда свои настройки подключения из файла
setenv UV_ID bb9ce423315e4b5gb57eb912bbd1c5a2
setenv UV_NAME winter-trees-6155
client
dev tun
dev-type tun
remote 8.2.3.4 17222 udp
remote-random
nobind
persist-tun
cipher AES-128-CBC
auth SHA1
verb 2
mute 3
push-peer-info
ping 10
ping-restart 60
hand-window 70
server-poll-timeout 4
reneg-sec 2592000
sndbuf 393216
rcvbuf 393216
max-routes 1000
remote-cert-tls server
comp-lzo no
key-direction 1
После этого, во вкладке Сертификаты/ключи OpenVPN копируем и вставляем из файла по порядку
ca.crt (Root CA Certificate):
всё что между и 
-----BEGIN CERTIFICATE-----
MIIFcjCCA1qgAwIBAgIJAJy4iAl+5DamMA0GCSqGSIb3DQEBCwUAMEYxITAfBgNV
G3+pzFHjMsOCkynNU66q6cPhf/TVY7pnFhuXNYm7SLMwakbEGLriEZsy1ISeS+u/
y9mK+nZx
-----END CERTIFICATE-----
client.crt (Client Certificate):
все что между и 
-----BEGIN CERTIFICATE-----
MIIFgDCCA2igAwIBAgIIQULeQC24iH0wDQYJKoZIhvcNAQELBQAwRjEhMB8GA1UE
XCtV1L6ldQZvn0IXwXFJCHaCOoc=
-----END CERTIFICATE-----
client.key (Client Private Key) - secret:
все что между и 
-----BEGIN PRIVATE KEY-----
MIIJRAIBADANBgkqhkiG9w0BAQEFAASCCS4wggkqAgEAAoICAQDAJRccgRiz4RBl
65HHcodt/pc5kyx/DRR5goP0Tog0abeJ3eICjy1CgeNlr4ojFrzUrqxtl+Str0we
db6QDIOj7p0XSgrnIPeS7xZUc3fAUwaq
-----END PRIVATE KEY-----
ta.key (TLS Auth Key) - secret:
все что между и 
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
c71c986f794d75842679ae2a960b3e11
8d8eacf066ea6ca71c749e9b5f5669c5
-----END OpenVPN Static key V1-----
Если в вашем конфиге нет TLS Auth Key, значит смените Проверка HMAC сигнатуры (TLS-Auth) на НЕТ
Двигаем ползунок Включить VPN-клиент? и смотрим новый tun интерфейс, если не появился - смотрим логи
cat /tmp/syslog.log
Как настроить переадресацию портов с VPN-подключением
Автор: на
Ярлыки: , ,

3 комментария :

  1. Unknown31 мая 2019 г. в 07:09

    А если интернет приходит в роутер по LAN, то какие изменения нужно произвести?

    ОтветитьУдалить
  2. Unknown11 декабря 2021 г. в 10:54

    А ключи можно проибристи и купит сколько стоит ???

    ОтветитьУдалить
  3. Unknown17 января 2022 г. в 19:09

    Как с вами связаться

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению ( Atom )