Налаштування OpenVPN® і L2TP-клієнта для роутерів з прошивкою Padavan

Дана інструкція являє собою детальне покрокове керівництво з налаштування клієнтів OpenVPN і L2TP на маршрутизаторах з прошивкою Padavan. Більше інформації про протокол OpenVPN ви можете знайти у публікації Що таке OpenVPN протокол. Ми також рекомендуємо вам ознайомитися з публікацією Що таке L2TP VPN протокол і дізнатися більше про його функції і технічні характеристики.

I. Як налаштувати OpenVPN на роутері з прошивкою Padavan

4. Увімкніть VPN-клієнт, натиснувши на кнопку напроти Enable VPN Client?
5. Заповніть поля наступним чином:
   • VPN Client Protocol: OpenVPN
   • Remote VPN Server (IP or DNS host): Вкажіть доменне ім’я вибраного VPN серверу. Ви можете знайти його у згенерованій вами конфігурації у рядку Domain name.
   • Port: 1194
   • Transport: UDP
   • Encapsulation Layer: L3 – TUN (IP)
   • Authentication type: TLS: client.crt/client.key
   • Authentication Algorithm: [SHA512] SHA-512, 512 bit
   • Encryption Cipher Algorithm: [AES-256-CBC] AES, 256 bit
   • Enable LZO for Data Compression: No (but pull from server)
   • HMAC Signature Check (TLS-Auth)? - No

6. Натисніть OpenVPN Extended Configuration і введіть дані нижче:

nice 0
auth-nocache
nobind
persist-tun
persist-key
remote-random
remote-cert-tls server
route-metric 1
tun-mtu 1500

7. У розділі Settings Depending on Remove VPN Server Role встановіть наступні параметри:
   • Restrict Access from VPN Server Site: No (Site-to-Site), using NAT translation
   • Obtaining DNS from VPN Server: Replace all existing
   • Route All Traffic through the VPN interface? - Yes
     
     
8. Натисніть Apply. 

9. Перейдіть на вкладку OpenVPN Certificates & Keys і заповніть поля наступним чином:
   • ca.crt (Root CA Certificate): вставте рядки .ovpn файлу, які знаходяться між тегами <ca> і </ca>, включаючи -----BEGIN CERTIFICATE----- і -----BEGIN CERTIFICATE-----
   • client.crt (Client Certificate): вставте рядки між <cert> і </cert>, в тому числі -----BEGIN CERTIFICATE----- і -----BEGIN CERTIFICATE-----
   • client.key (Client Private Key) - secret: вставте рядки між <key>; і </key>, включаючи -----BEGIN CERTIFICATE----- і -----BEGIN CERTIFICATE-----
10. Натисніть Apply. 

Коли VPN-з’єднання на роутері з прошивкою Padavan буде встановлено, ви побачите статус Connected на вкладці Settings як показано нижче. 

11. Після підключення до нашого сервісу на роутері з прошивкою Padavan необхідно зробити внесені зміни сталими. Ви можете зробити це трьома способами:

2. У меню зліва перейдіть у розділ Advanced Settings > Administration > Settings, потім знайдіть опцію Commit Internal Storage to Flash Memory Now внизу сторінки і натисніть Commit.

3. Перезавантажте маршрутизатор, натиснувши кнопку Reboot справа від кнопки Logout.

II. Як налаштувати L2TP-клієнт на роутері з прошивкою Padavan

4. Увімкніть VPN-клієнт та почніть налаштування підключення через протокол L2TP, заповнюючи поля наступним чином:
   • VPN Client Protocol: L2TP (w/o IPSec)
   • Remote VPN Server (IP or DNS host): вставте ім’я вибраного серверу із конфігурації, створеної вами на 1 кроці цієї інструкції
   • Login: введіть логін із налаштувань конфігурації
   • Password: вставте пароль із налаштувань конфігурації
   • Restrict Access from VPN Server Site: No (Site-to-Site), using NAT translation
   • Obtaining DNS from VPN Server: Replace all existing
   • Route All Traffic through the VPN interface? - Yes

5.  Натисніть Apply.

Буде встановлено VPN-з’єднання, і ви побачите статус Connected на цій же вкладці Settings. 

Готово! Ви успішно завершили налаштування VPN-клієнта на Padavan та встановили VPN-з’єднання на вашому маршрутизаторі. 

III. Факультативне налаштування Kill Switch на маршрутизаторі з прошивкою Padavan (тільки для досвідчених користувачів)

#!/bin/sh


### Custom user script

### Called after internal VPN client connected/disconnected to remote VPN server

### $1        - action (up/down)

### $IFNAME   - tunnel interface name (e.g. ppp5 or tun0)

### $IPLOCAL  - tunnel local IP address

### $IPREMOTE - tunnel remote IP address

### $DNS1     - peer DNS1

### $DNS2     - peer DNS2


# private LAN subnet behind a remote server (example)

peer_lan="192.168.10.0"

peer_msk="255.255.255.0"


### example: add static route to private LAN subnet behind a remote server


func_ipup()

{

#  route add -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME

if iptables -C FORWARD -j REJECT; then

iptables -D FORWARD -j REJECT

fi return 0

}


func_ipdown()

{

#  route del -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME

if (! iptables -C FORWARD -j REJECT); then

iptables -I FORWARD -j REJECT

fi return 0

}


logger -t vpnc-script "$IFNAME $1"



case "$1" in

up)

  func_ipup

  ;;

down)

  func_ipdown

  ;;

esac

Також необхідно заблокувати передачу трафіку до включення VPN-з’єднання. Для цього в лівому боковому меню вашого роутера з прошивкою Padavan перейдіть у розділ Advanced Settings > Customization > Scripts  у полі Run After Firewall Rules Restarted вставте дані нижче:

#!/bin/sh



### Custom user script

### Called after internal iptables reconfig (firewall update)

iptables -A INPUT -j ACCEPT -s 62.205.132.12 -p icmp

if [ -z "$(ip a s tun0 | grep 'state UP')" ] && (! iptables -C FORWARD -j REJECT); then

iptables -I FORWARD -j REJECT

fi

Потрібно налаштувати інші пристрої? Перевірте нашу сторінку Інструкції де ви можете знайти потрібне вам керівництво. Також ви можете звернутися до нашої цілодобової служби підтримки за адресою [email protected]. Будемо раді допомогти вам!