Mova para o diretório gravável e crie scripts

tag-icon tag-icon networking router vpn dd-wrt
Mova para o diretório gravável e crie scripts

Tenho alguns comandos de inicialização e firewall que parecem não estar funcionando no meu "novo" roteador e funcionaram perfeitamente no antigo. O comando de inicialização deve permitir que eu faça um túnel em minha rede de trabalho usando scripts OpenVPN bastante padrão e o firewall tem apenas 4 linhas com ajustes de iptables.

Atualizei o roteador duas vezes, primeiro com a compilação padrão, DD-WRT v3.0-r40559 std (06/08/19), depois de ler que havia possíveis problemas de VPN com aquele, atualizei para DD-WRT v3.0-r41813 padrão (29/12/19). Todo o resto funciona muito bem.

Portanto, meu novo roteador está no DD-WRT v3.0-r41813 std (29/12/19) e o antigo estava no DD-WRT v24-sp2 (13/04/11) grande.

Segue o código de inicialização (mascarando IP e chave estática):
''''''''''''''''''''''''''''''''''''''''''''''''' '''''''''''''''''''

Mova para o diretório gravável e crie scripts

cd /tmp
ln -s /usr/sbin/openvpn /tmp/myvpn

Configuração para Wes-to-Office

echo "
remoto XX.XX.XXX.XXX
proto udp
porta 4194
dev tun0
segredo /tmp/static.key
verbo 3
comp-lzo
keepalive 15 60
daemon
" > Wes-Office.conf

Configuração para chave estática

echo "
-----BEGIN OpenVPN Static key V1-----
xxxxxA CHAVE ESTÁTICA MUITO LONGA ESTÁ AQUIXXXXX
-----END OpenVPN Static key V1-----
" > static.key

Criar interface para ALD

/tmp/myvpn --mktun --dev tun0
ifconfig tun0 xx.xx.xx.x máscara de rede 255.255.255.0 promisc up
route add -net 192.168.XX.0 máscara de rede 255.255.255.0 gw xx.xx.xx.x
rota add - net 192.168.XX.0 máscara de rede 255.255.255.0 gw xx.xx.xx.x
rota add -net 192.168.XX.0 máscara de rede 255.255.255.0 gw xx.xx.xx.x
rota add -net 192.168.XX.0 máscara de rede 255.255 .255.0 gw xx.xx.xx.x
rota add -net 192.168.XX.0 máscara de rede 255.255.255.0 gw xx.xx.xx.x
rota add -net 192.168.XX.0 máscara de rede 255.255.255.0 gw xx.xx.xx .x

Iniciar o túnel

sleep 5
/tmp/myvpn --config Wes-Office.conf
''''''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''''''''

O código do Firewall é o seguinte:
''''''''''''''''''''''''''''''''''''''''''''''''' ''''''''''''''''''

Abrir brechas no firewall para VPN

iptables -I ENTRADA 2 -p udp --dport 4194 -j ACEITAR
iptables -I FORWARD -i br0 -o tun0 -j ACEITAR
iptables -I FORWARD -i tun0 -o br0 -j ACEITAR

Permitir ping por VPN

iptables -I ENTRADA 3 -i tun0 -p icmp -j ACEITAR
''''''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''

Responder1

Descobri!
depois de adicionar 'modprobe tun' ao script inicial, ele funciona. Em algum momento entre as compilações, ele deve ter sido desativado por padrão.

informação relacionada