[Would_You]

Собственно сабж. Ниже мини гайд по настройке VPN соединения на новой прошивке SNR-CPE-ME2-Lite[EasyWRT]

 

Для настройки вам потребуется:

1. Роутер ME2-lite/ME2-SFP Lite

2. Свежая прошивка EasyWRT(обновиться на неё можно с сервера обновлений, начиная с версии 1.10.0, из меню Администрирование - Управление) подробнее о прошивке пишут тут

3. Модуль kmod-tun из вложения

4. Базовые знания о настройке роутера из консоли.

 

1. Подключаемся к роутеру по SSH

2. Обновляем opkg
 

opkg update

3. Устанавливаем OpenVPN 

opkg install libmbedtls opkg install --force-depends openvpn

 

4. Создаём файлы .conf

touch /etc/openvpn/openvpn.conf touch /etc/openvpn/userpass.conf

____________________________________________________________________________________________________________________________________________________________

Остальные действия удобнее производить из утилиты WinSCP

https://winscp.net/eng/download.php

____________________________________________________________________________________________________________________________________________________________

5. Скопируйте файл kmod-tun_4.4.198-1_mipsel_24kc.ipk в каталог /tmp

6. Выполните

opkg install /tmp/kmod-tun_4.4.198-1_mipsel_24kc.ipk
insmod /lib/modules/4.4.198/tun.ko
modprobe tun
ls /dev/net/tun
#вывод должен быть /dev/net/tun

 

7. Копируем вашу конфигурацию OpenVPN в /etc/openvpn/openvpn.conf, не забудьте указать путь до файла /etc/openvpn/userpass.conf в опции auth-user-pass

8. Укажите ваши логин и пароль в файле /etc/openvpn/userpass.conf в виде

userpass.conf

username password

 

9. Добавляем интерфейс ovpn в конфиг /etc/config/network

config interface 'ovpn'     option ifname 'tun0'     option proto 'none'

10. Добавляем интерфейс ovpn в зону wan в файле /etc/config/firewall

config zone     option name 'wan'     option input 'REJECT'     option output 'ACCEPT'     option forward 'REJECT'     option masq '1'     option mtu_fix '1'     option network 'wan wan6 vpn ovpn'

11. Перезагружаем роутер

 

12. Проверяем, подключился ли OpenVPN клиент к серверу командой 

ifconfig tun0

 

Если интерфейса tun0 нет, попробуйте запустить соединение вручную

openvpn /etc/openvpn/openvpn.conf

 

З.Ы. Инструкция будет дополняться и приводиться в порядок.

 

[atmeister]

Подскажите,  пожалуйста, в чем может быть проблема? 
 

opkg update
Downloading https://data.nag.ru/SNR%20WiFi/Firmware//targets/ramips/mt7621/packages/Packages.gz
wget: not an http or ftp url: https://data.nag.ru/SNR%20WiFi/Firmware//targets/ramips/mt7621/packages/Packages.gz
*** Failed to download the package list from https://data.nag.ru/SNR%20WiFi/Firmware//targets/ramips/mt7621/packages/Packages.gz

Downloading https://data.nag.ru/SNR%20WiFi/Firmware//packages/mipsel_24kc/base/Packages.gz
wget: not an http or ftp url: https://data.nag.ru/SNR%20WiFi/Firmware//packages/mipsel_24kc/base/Packages.gz
*** Failed to download the package list from https://data.nag.ru/SNR%20WiFi/Firmware//packages/mipsel_24kc/base/Packages.gz

Collected errors:
 * opkg_download: Failed to download https://data.nag.ru/SNR WiFi/Firmware//targets/ramips/mt7621/packages/Packages.gz, wget returned 1.
 * opkg_download: Failed to download https://data.nag.ru/SNR WiFi/Firmware//packages/mipsel_24kc/base/Packages.gz, wget returned 1.

 

[d.mitrichev]

@atmeister 
Здравствуйте!
Ссылки:
" https://data.nag.ru/SNR WiFi/Firmware//packages/mipsel_24kc/base/Packages.gz"
и 
"https://data.nag.ru/SNR WiFi/Firmware//targets/ramips/mt7621/packages/Packages.gz"  являются пустыми репозиториями, не содержат в себе пакетов, доступных к установке. 

Что бы заменить список репозиториев, сделайте следующее:
1) Выполните команду:  

 vi /etc/opkg/distfeeds.conf

2) Нажмите "i" на клавиатуре для перехода в режим ввода текста;
3) Измените строки, приведя к значениям, как на прикрепленном скриншоте. Обращаю внимание, что вводимые ссылки должны содержать "http", а не "https"; 
4) Нажмите сочетание клавиш "Shift + : " и введите текст "wq", что бы выйти из редактора и сохранить изменения;
5) Попробуйте вновь проделать действия по инструкции.

[LittleYo]

Добрый день.
Пытаюсь настроить openvpn для EasyWRT на SNR-CPE-W4N (Rev.N) по вашей инструкции.
При попытке скачать kmod-tun ошибка:

[Rurmanov]

Здравствуйте, kmod-tun_4.4.198-1_mipsel_24kc.ipk

[LittleYo]

такая же ошибка

[Marattt]

Здравствуйте, у меня таже ошибка ((

[LittleYo]

Помогите скачать kmod-tun.
Не знаю, на почту пришлите или с доступами разберитесь.

[d.mitrichev]

@LittleYo @Marattt Временно разместил на диске https://disk.yandex.ru/d/NZ3RNJ1OcMKrFw

[LittleYo]

на шаге 6:
opkg install /tmp/kmod-tun_4.4.198-1_mipsel_24kc.ipk
satisfy_dependencies_for: Cannot satisfy the following dependencies for kmod-tun:  *      kernel (= версия ....

попробовал

 opkg install --force-depends /tmp/kmod-tun_4.4.198-1_mipsel_24kc.ipk
установилось, но теперь не идет дальше:
insmod /lib/modules/4.4.198/tun.ko

failed to insert /lib/modules/4.4.198/tun.ko

в логах ядра:
[416521.482571] tun: Unknown symbol __per_cpu_offset (err 0)
[416521.493501] tun: Unknown symbol _raw_spin_unlock_bh (err 0)
[416521.505516] tun: Unknown symbol rps_cpu_mask (err 0)
[416521.516481] tun: Unknown symbol del_timer_sync (err 0)
[416521.529164] tun: Unknown symbol _raw_spin_lock_bh (err 0)
[416521.541160] tun: Unknown symbol kfree_call_rcu (err 0)
[416521.552501] tun: Unknown symbol rps_sock_flow_table (err 0)

где я свернул не туда?

[akaix]

А клиентом можно роутер настроить?