OpenVPN na Gargoyle PL

openvpn
gargoyle
vpn

(Heinz) #1

Aby uruchomić serwer OpenVPN na Gargoyle wymagany jest zewnętrzny adres IP. Jeśli mamy zmienny zewnętrzny IP to wymagane jest skonfigurowanie Usługi Dynamiczny DNS.

Konfiguracja serwera:

Wewnętrzny adres IP serwera: 10.8.0.1 Adres IP serwera VPN, Najlepiej zostawić taki jaki jest.
Wewnętrzna maska podsieci: Maska sieci VPN, 255.255.255.0 dla maksymalnie 253 podłączonych klientów.
Port serwera: 1194 - Port na którym zostanie uruchomiony serwer VPN. Port musi być również przekierowany w firewall'u na routerze. Przekierowanie portów na Gargoyle PL
Protokół: TCP lub UDP. Zostawimy UDP
Algorytm szyfrujący: Blowfish-CBC 128bit - jeśli chcemy możemy wybrać inny.
Komunikacja pomiędzy klientami VPN: Dozwolona - pozwala na komunikację klient-klient
Dostęp do urządzeń w sieci LAN: Dopuszczony - pozwala klientom na połączenie z urządzeniami w sieci LAN serwera.
Poświadczenia: Niezależne dla każdego klienta - oddzielna konfiguracja i hasła dla każdego klienta.
Klienty używają VPN do: Całego ruchu internetowego - Pozwala na dostęp do lokalnych zasobów jak i połączenia z internetem przez serwer.

Dodanie klienta

Nazwa klienta: Wpisujemy własną nazwę dla klienta.
Wewnętrzny adres IP klienta: 10.8.0.2 - Adres IP dla klienta VPN z podsieci serwera
Klient łączy się do: Dynamiczny DNS lub WAN IP serwera. W zależności od adresu IP lub domeny.
Podsieć za klientem: Niezdefiniowana lub Trasa zdefiniowana poniżej - jeśli zdefiniujemy trasę to urządzenia podłączone do serwera bedą miały dostęp do sieci LAN klienta. Ważne aby podsieć za klientem była inna niż ta która jest ustawiona na serwerze.
Klikamy Dodaj

Następnie klikamy Zapisz zmiany i OK

Jeśli uruchomienie serwera zakończyło się pomyślnie to zobaczymy na górze strony komunikat:

Na dole strony pobieramy i zapisujemy na dysku konfigurację i poświadczenia klienta:

Konfiguracja klienta:

W menu OpenVPN wybieramy Klient.
Wybieramy "Załadowanie plików z konfiguracją klienta" i klikamy "Wybierz plik..." z okienka wybieramy plik z konfiguracją i poświadczeniami pobrany z serwera.
Następnie klikamy Zapisz zmiany i czekamy aż konfiguracja zostanie zapisana i zastosowana.

Jeśli klient został pomyślnie uruchomiony i podłączony do serwera to zobaczymy:

Na serwerze w statusie OpenVPN można zobaczyć listę podłączonych klientów:


WR1043ND GARGOYLE Dostęp do sieci lokalnej z zewnątrz VPN
Gargoyle+ TP-LINK WR1043ND v1 + OpenVPN
Gargoyle + OpenVPN - połączenie OK ale nie PING'uje
Konfiguracja rutera pod VPN
Tp-link 740 z garygole + vpn
Router TL-ER6020 VPN
Serwer VPN na open wrt - ktory polecacie?
Gargoyle i OpenVPN
OpenVPN Tunel pomoc w doborze sprzętu i konfiguracji
(TytusXP) #2

Może mam trywialne pytanie, ale czy jeśli ustawię Serwer VPN na routerze z Gargoyle, to czy mogę się połączyć z zewnątrz z tym serwerem za pomocą smartfona, czy komputera? Czy muszę mieć drugi router z Gargoyle ustawionym jako Klient VPN?

I drugie pytanie, jeszcze bardziej trywialne: Czy OpenVPN jest natywnie wbudowany w Gargoyle, czy trzeba doinstalować pakiet? Pytam, bo jeśli jest wbudowane, to bardzo oszczędzę na kupnie sprzętu, bo może wystarczy wtedy najtańszy TL-WR841


(Heinz) #3

Ze smartfona można łączyć się w trybie TUN, tryb TAP nie działa, komputerowni wszystko jedno. Gargoyle domyślnie stawia serwer w trybie TUN.

OpenVPN jest na pewno w filmware dla routerów z 8MB flash. Te co mają mniej potrzebują extroota ( jeśli mają USB)