Tengo algunos comandos de inicio y firewall que no parecen funcionar en mi "nuevo" enrutador que funcionó perfectamente en el anterior. El comando de inicio debería permitirme acceder a mi red de trabajo utilizando scripts OpenVPN bastante estándar y el firewall tiene solo 4 líneas con ajustes de iptables.
Actualicé el enrutador dos veces, primero con la versión original, DD-WRT v3.0-r40559 std (06/08/19), luego, después de leer que había posibles problemas de VPN con ese, volví a actualizar a DD-WRT. v3.0-r41813 estándar (29/12/19). Todo lo demás funciona muy bien.
Entonces, mi nuevo enrutador está en DD-WRT v3.0-r41813 std (29/12/19) y el anterior estaba en DD-WRT v24-sp2 (13/04/11) grande.
A continuación se muestra el código de inicio (enmascaramiento de IP y clave estática):
'''''''''''''''''''''''''''''''''''''''''''' ''''''''''''''''''''
Mover al directorio de escritura y crear scripts
cd /tmp
ln -s /usr/sbin/openvpn /tmp/mivpn
Configuración para Wes-to-Office
echo "
remoto XX.XX.XXX.XXX
proto udp
puerto 4194
dev tun0
secreto /tmp/static.key
verbo 3
comp-lzo
keepalive 15 60
daemon
" > Wes-Office.conf
Configuración para clave estática
echo "
-----BEGIN OpenVPN Static key V1-----
xxxxxLA CLAVE ESTÁTICA MUY LARGA ESTÁ AQUÍXXXXXX
-----END OpenVPN Static key V1-----
" > static.key
Crear interfaz para ALD
/tmp/myvpn --mktun --dev tun0
ifconfig tun0 xx.xx.xx.x máscara de red 255.255.255.0 promisc up
ruta agregar -net 192.168.XX.0 máscara de red 255.255.255.0 gw xx.xx.xx.x
ruta agregar - net 192.168.XX.0 máscara de red 255.255.255.0 gw xx.xx.xx.x
agregar ruta -net 192.168.XX.0 máscara de red 255.255.255.0 gw xx.xx.xx.x
agregar ruta -net 192.168.XX.0 máscara de red 255.255 .255.0 gw xx.xx.xx.x
ruta agregar -net 192.168.XX.0 máscara de red 255.255.255.0 gw xx.xx.xx.x
ruta agregar -net 192.168.XX.0 máscara de red 255.255.255.0 gw xx.xx.xx .X
Iniciar el túnel
dormir 5
/tmp/myvpn --config Wes-Office.conf
'''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''''''
El código del cortafuegos es el siguiente:
'''''''''''''''''''''''''''''''''''''''''''' '''''''''''''''''''
Abrir agujeros en el firewall para VPN
iptables -I ENTRADA 2 -p udp --dport 4194 -j ACEPTAR
iptables -I ADELANTE -i br0 -o tun0 -j ACEPTAR
iptables -I ADELANTE -i tun0 -o br0 -j ACEPTAR
Permitir ping a través de VPN
iptables -I ENTRADA 3 -i tun0 -p icmp -j ACEPTAR
'''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''
Respuesta1
¡Lo averigué!
después de agregar 'modprobe tun' al script de inicio, funciona. En algún momento entre compilaciones, debe haberse desactivado de forma predeterminada.