Роутер в начальной конфигурации.
Цель: поднять небольшой NAS на роутере с доступом через VPN сеть как из интернета, так и из локалки, куда роутер протаскивает интернет. В идеале - Windows сетка поверх VPN.
Сервер OpenVPN внешний (мой персональный физический сервер на территории РФ), сеть 10.11.0.0/16
-
Сброс
-
Ставлю пароль рута
-
opkg update
-
opkg install openvpn-openssl
-
В конец файла /etc/config/openvpn добавляю:
config openvpn ‘routerich1’
option enabled ‘1’
option config ‘/etc/openvpn/routerich1.conf’ -
Содержимое файла routerich1.conf:
client
dev tun1
proto udp
remote xxx.xxx.xxx.xxx 1195# — Не принимать PUSH-маршруты —
route-nopull
# — Маршрут в домашнюю сеть NAS —
route 192.168.1.0 255.255.255.0
# — Клиентские ключи / сертификаты —
ca /etc/openvpn/sdr04-ca.crt
cert /etc/openvpn/sdr04-routerich1.crt
key /etc/openvpn/sdr04-routerich1.key# — HMAC —
tls-auth /etc/openvpn/sdr04-ta.key 1
# — Шифры —
data-ciphers AES-256-GCM:AES-128-GCM
data-ciphers-fallback AES-256-CBC
auth SHA256# — Компрессия —
allow-compression yes
# — Поведение —
nobind
persist-key
persist-tun# — Проверка сервера —
remote-cert-tls server
verb 4
При запуске вручную соединение успешно устанавливается, IP адрес выделяется (по логам сервера), но tun1 не появляется. При запуске как сервиса роутер уходит в себя, WiFi отключается. Помогает только сброс к заводским установкам.
Что может быть не так?