Налаштування OpenVPN® і L2TP-клієнта для роутерів з прошивкою Padavan
для користувачів KeepSolid VPN Unlimited
для користувачів KeepSolid VPN Unlimited
Дана інструкція являє собою детальне покрокове керівництво з налаштування клієнтів OpenVPN і L2TP на маршрутизаторах з прошивкою Padavan. Більше інформації про протокол OpenVPN ви можете знайти у публікації Що таке OpenVPN протокол. Ми також рекомендуємо вам ознайомитися з публікацією Що таке L2TP VPN протокол і дізнатися більше про його функції і технічні характеристики.
У якості прикладу наведений роутер ASUS з прошивкою Padavan 3.4.3.9-099. Тут ви знайдете відповіді на питання, як налаштувати VPN Unlimited на роутерах з прошивкою Padavan, як налаштувати OpenVPN на Padavan. Розпочнімо!
I. Як налаштувати OpenVPN на роутері з прошивкою Padavan
II. Як налаштувати L2TP-клієнт на роутері з прошивкою Padavan
nice 0
auth-nocache
nobind
persist-tun
persist-key
remote-random
remote-cert-tls server
route-metric 1
tun-mtu 1500
Коли VPN-з’єднання на роутері з прошивкою Padavan буде встановлено, ви побачите статус Connected на вкладці Settings як показано нижче.
11. Після підключення до нашого сервісу на роутері з прошивкою Padavan необхідно зробити внесені зміни сталими. Ви можете зробити це трьома способами:
1. У розділі Administration > Console запустіть команду mtd_storage.sh save.
2. У меню зліва перейдіть у розділ Advanced Settings > Administration > Settings, потім знайдіть опцію Commit Internal Storage to Flash Memory Now внизу сторінки і натисніть Commit.
3. Перезавантажте маршрутизатор, натиснувши кнопку Reboot справа від кнопки Logout.
Буде встановлено VPN-з’єднання, і ви побачите статус Connected на цій же вкладці Settings.
Готово! Ви успішно завершили налаштування VPN-клієнта на Padavan та встановили VPN-з’єднання на вашому маршрутизаторі.
Примітка: Переконайтеся, що Kill Switch налаштований вірно, інакше інтернет-з’єднання на вашому роутері буде відключено.
Щоб налаштувати Kill Switch та запобігти витоку даних у разі раптового збою VPN-підключення, перейдіть у розділ Run the Script After Connected/Disconnected to VPN Server у інтерфейсі VPN Client та вставте наступне:
#!/bin/sh
### Custom user script
### Called after internal VPN client connected/disconnected to remote VPN server
### $1 - action (up/down)
### $IFNAME - tunnel interface name (e.g. ppp5 or tun0)
### $IPLOCAL - tunnel local IP address
### $IPREMOTE - tunnel remote IP address
### $DNS1 - peer DNS1
### $DNS2 - peer DNS2
# private LAN subnet behind a remote server (example)
peer_lan="192.168.10.0"
peer_msk="255.255.255.0"
### example: add static route to private LAN subnet behind a remote server
func_ipup()
{
# route add -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME
if iptables -C FORWARD -j REJECT; then
iptables -D FORWARD -j REJECT
fi return 0
}
func_ipdown()
{
# route del -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME
if (! iptables -C FORWARD -j REJECT); then
iptables -I FORWARD -j REJECT
fi return 0
}
logger -t vpnc-script "$IFNAME $1"
case "$1" in
up)
func_ipup
;;
down)
func_ipdown
;;
esac
Також необхідно заблокувати передачу трафіку до включення VPN-з’єднання. Для цього в лівому боковому меню вашого роутера з прошивкою Padavan перейдіть у розділ Advanced Settings > Customization > Scripts у полі Run After Firewall Rules Restarted вставте дані нижче:
#!/bin/sh
### Custom user script
### Called after internal iptables reconfig (firewall update)
iptables -A INPUT -j ACCEPT -s 62.205.132.12 -p icmp
if [ -z "$(ip a s tun0 | grep 'state UP')" ] && (! iptables -C FORWARD -j REJECT); then
iptables -I FORWARD -j REJECT
fi
Після заповнення цих даних натисніть Apply внизу сторінки.
Потрібно налаштувати інші пристрої? Перевірте нашу сторінку Інструкції де ви можете знайти потрібне вам керівництво. Також ви можете звернутися до нашої цілодобової служби підтримки за адресою [email protected]. Будемо раді допомогти вам!
“OpenVPN” є зареєстрованим товарним знаком OpenVPN Inc.
Виберіть найбільш відповідну підписку та отримайте додаткові 7 днів пробного періоду абсолютно безкоштовно!