Удаленный доступ по VPN


#1

Воспользовался инструкцией для подключения WB6 клиентом (через GPRS) к VPN серверу на Keenetic 4G III - http://pptpclient.sourceforge.net/howto-debian.phtml#install
В свойствах соединения роутера убрал галку “Только с шифрованием” и убрал параметр соединения require-mppe-128 (либо ставить галку и параметр require-mppe-40).
В подключенных устройствах появился WB6 с присвоенным адресом 172.16.1.33
Ноутбук, подключенный к тому же роутеру по WiFi имеет адрес 192.168.1.58
Поясните пожалуйста, что еще нужно для того чтобы по этому туннелю заходить с ноутбука на WebUI контроллера и использовать терминальное подключение?


#2

Добрый день, Flagman!
Со стороны Wiren Board, наверное, вам больше ничего не нужно, поскольку VPN терминируется на нем, а на Кинетике пропишите маршруты и настройте NAT для VPN-интерфейса для трафика из 192.168.1.0. (Считайте, грубо говоря, что этоn VPN — это у вас в маршрутизатор воткнут линк второго интернет-провайдера, через которого доступен Wiren Board). Или можете пробросить порты 22, 80, 1883 и 18883 и заходить на Кинетик как на Wirenboard. 22 и 80 порты вам потребуется мапить на другие, они заняты, скорее всего, на интерфейсе Кинетика. Как у них, у кинетиков, это всё делается, не подскажу, к сожалению.


#3

Не подключилось у меня VPN по PPTP - соединение есть, а канал не устанавливается.
Поэтому переустановил на OpenVPN.
Вручную запускается командой

openvpn --config** **/etc/openvpn/client/client_AV6U5XZP.ovpn

А вот автоматически пока не получается.
Что нужно добавить, чтобы автоматически запускать после перезагрузки?


#4

А попробуйте update-rc.d openvpn defaults


#5

Только конфиг один оставьте /etc/openvpn/client.conf, автоматически должен подхватиться.

Например,
client
dev tun
proto udp
remote vpn.mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/A7ZO7UCC.crt
key /etc/openvpn/easy-rsa/keys/A7ZO7UCC.key
remote-cert-tls server
verb 3
link-mtu 1542
keysize 128


#6

Спасибо! После того как сделал FACTORYRESET, на чистую систему все встало как влитое.
Автоматически поднимаются все интерфейсы!

root@wirenboard-AV6U5XZP:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.8.0.0        10.8.0.5        255.255.255.0   UG    0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
root@wirenboard-AV6U5XZP:~#