Comments 31
Скажите, какая максимальная скорость работы OpenVPN получилась? И какой именно у вас роутер (их несколько ревизий было выпущено)
Если не хватает места в rootfs — нужно выпиливать Luci и uhttpd. Тогда openvpn туда влезет абсолютно свободно.
Согласен. Но для этого необходимо пересобирать прошивку. К тому же я хотел оставить возможность управления через веб интерфейс.
Надежность работы данного решения зависит только от доступности репозитория в момент перезапуска роутера (ну и, конечно, от наличия доступа в интернет). Как вариант, можно перестраховаться и выложить закачиваемые файлы на компьютере в локальной сети или на внешнем хранилище (например в dropbpx). Для этого надо будет внести минимальные правки в init скрипт.
Надежность работы данного решения зависит только от доступности репозитория в момент перезапуска роутера (ну и, конечно, от наличия доступа в интернет). Как вариант, можно перестраховаться и выложить закачиваемые файлы на компьютере в локальной сети или на внешнем хранилище (например в dropbpx). Для этого надо будет внести минимальные правки в init скрипт.
Удваиваю коммент artemlight, только дополню, что luci и uhttpd вполне себе тоже помещаются. Проверял на тп-линковских роутерах с 4мб флеш-памяти.
Если интересно, могу даже готовую копипасту тут выложить.
Если интересно, могу даже готовую копипасту тут выложить.
Да, конечно интересно.
Конкретно в моем роутере, как я писал в посте, пакеты kmod-tun, zlib liblzo и libopenssl заняли практически все свободное место. Openvpn устанавливать было уже некуда.
Конкретно в моем роутере, как я писал в посте, пакеты kmod-tun, zlib liblzo и libopenssl заняли практически все свободное место. Openvpn устанавливать было уже некуда.
данная паста актуальна для текущего транка.
на правах копипасты:
где
PACKAGES набор пакетов включаемых в прошивку и исключаемых из нее(-)
PROFILE имя роутера в openwrt
FILES директория в которой лежат файлы пользователя, например etc.
вот что у меня там хранится.
на правах копипасты:
make -j4 image PROFILE="TLWR720" PACKAGES="base-files busybox dnsmasq dropbear firewall iptables iw jshn kernel kmod-ath kmod-ath9k kmod-ath9k-common kmod-cfg80211 kmod-crypto-aes kmod-crypto-arc4 kmod-crypto-core kmod-crypto-hash kmod-crypto-manager kmod-crypto-pcompress kmod-gpio-button-hotplug kmod-ipt-conntrack kmod-ipt-core kmod-ipt-nat kmod-ipt-nathelper kmod-leds-gpio kmod-ledtrig-default-on kmod-ledtrig-netdev kmod-ledtrig-timer kmod-ledtrig-usbdev kmod-lib-crc-ccitt kmod-mac80211 kmod-nls-base kmod-ppp kmod-pppoe kmod-pppox kmod-slhc kmod-usb-core kmod-usb-ohci kmod-usb2 libblobmsg-json libc libgcc libip4tc libjson-c libjson-script libnl-tiny libpthread libsqlite3 libubox libubus libuci libxtables mtd netifd opkg ppp ppp-mod-pppoe procd swconfig uboot-envtools ubox ubus ubusd uci luci openvpn-polarssl -wpad -wpad-mini hostapd-mini -hostapd -kmod-ipv6 -6relayd -ip6tables -kmod-ip6tables -kmod-ipv6 -libip6tc -odhcp6c iperf coreutils-stty" FILES="FILES_720"
где
PACKAGES набор пакетов включаемых в прошивку и исключаемых из нее(-)
PROFILE имя роутера в openwrt
FILES директория в которой лежат файлы пользователя, например etc.
вот что у меня там хранится.
etc
etc/sysctl.conf
etc/shells
etc/config
etc/config/uhttpd
etc/config/network
etc/config/ucitrack
etc/config/firewall
etc/config/dropbear
etc/config/openvpn
etc/config/ubootenv
etc/config/wireless
etc/config/luci
etc/config/system
etc/config/dhcp
etc/dropbear
etc/dropbear/dropbear_rsa_host_key
etc/dropbear/dropbear_dss_host_key
etc/hosts
etc/openvpn
etc/openvpn/%CENSORED%.key
etc/openvpn/%CENSORED%.crt
etc/openvpn/ca.crt
etc/openvpn/ta.key
etc/openvpn/dh1024.pem
etc/openvpn/openvpn.conf
etc/profile
etc/sysupgrade.conf
etc/group
etc/shadow
etc/passwd
etc/rc.local
У меня небольшой офф к вам, как к (очевидно) специалисту по OpenWrt. Не подскажите, как организовать конфигурацию OpenWRT устройства в качестве клиента? Вот тут есть рекомендации, но у меня устройство не Broadcom, и на строчку
option type broadcom
OpenWRT ругается. Какой там можно тип использовать, посоветуете? Или хотя бы как выяснить, какие именно типы поддерживает данная сборка OpenWRT?
option type broadcom
OpenWRT ругается. Какой там можно тип использовать, посоветуете? Или хотя бы как выяснить, какие именно типы поддерживает данная сборка OpenWRT?
к сожалению, не 100% подскажу, т.к. специалистом по OpenWrt не являюсь, просто по работе пришлось столкнуться и решить конкретно вышеобозначенную проблему «впихивания» openvpn в прошивку.
нужно получить ethernet-порт «воткнутый» в wifi-сеть? правильно я задачу понял?
не знаю, какие могут быть тонкости в openwrt, но на обычном linux не вижу проблемы «сбриджевать» беспроводной и проводной интерфейс.
нужно получить ethernet-порт «воткнутый» в wifi-сеть? правильно я задачу понял?
не знаю, какие могут быть тонкости в openwrt, но на обычном linux не вижу проблемы «сбриджевать» беспроводной и проводной интерфейс.
В качестве клиента чего? OpenVPN или WiFi? Для OpenVPN — конфигурационный файл чуть другой (стандартный), для WiFi через Веб на WiFi вкладке Network -> WiFi -> Scan и на нужной сети жмём Join Network.
в общем я проверил на своем роутере(tp-link 703) и подтверждаю, когда вай-фай адаптер роутера работает в режиме клиента, добавить его в бридж нет возможности. с relayd тоже не завелось.
Хотел было написать это, но уже увидел сообщение :)
Так их же и так нет из коробки. По крайней мере, ставлю образы на WR741N из trunk, там эти пакеты не предустановлены. Более того, текущие версии этих пакетов у меня не влезли в 4 МБ. И да, интерфейс у LuCI сейчас другой (на бутстрапе).
Пробовал на NETGEAR WNR3500L V2 с самой свежей прошивкой Tomato. Разочаровался вытягивает 10-20 Мбит/c, при скорости канала 70 Мбит/c. При локальном клиенте скорость работы OpenVPN перекрывает весь канал в 70 Мбит/c. Пришлось отказаться от openvpn на роутере, нужна железяка посерьезней.
Если у вас будут wifi клиенты — зря вы купили 841. У него проблемы с wifi и они вас рано или поздно замучают :(
А за статью плюсанул :)
А за статью плюсанул :)
хотя, wifi_watchdog вас по идее до момента замены устройства — вполне спасет :)
А что скажете насчет wdr4300? У него с wifi и в остальном нет проблем? А то поглядываю на него, переживаю…
У меня на нём был очень странный глюк, причину которого выявить я не смог. При просмотре видео по сети через встроенный коммутатор наблюдались лаги на видео с FullHD. Замена прошивки на OpenWRT не помогла. В той же ситуации на WR1043ND и Linksys проблем нету.
честно говоря, учитывая его стоимость, я бы скорее брал mikrotik 751/951
Ну, я посматривал в их сторону, но как-то они меня немного смущают, меня интересует usb, знаю, что у 951Ui он есть, так же смущает отсутствие внешних антенн, еще я ориентируюсь на прошивку OpenWRT, а не на их собственную закрытую по непонятным мне причинам, с непонятно какими бэкдорами, которую необходимо изучать отдельно, но инфы по их перепрошиванию на оную очень мало (видимо из-за малой распространенности), да и то, что находится свидетельствует о достаточной геморройности этого дела и возможных проблемах с поддержкой железа…
Хочу немного дополнить личным опытом. Тот же 841n с openwrt 12.09 stable, все по вашему рецепту работает, кроме автозапуска. Делаю ../init.d/openvpn enable, в итоге после ребута openvpn стартует, но не принимает почему то от сервера роутинг. Решил проблему так:
../init.d/openvpn disable
#В rc.local дописываю путь к скрипту в котором:
sleep 300 && /etc/init.d/openvpn start
# sleep 300 потому что пока все поднимется, чтобы так сказать наверняка)
../init.d/openvpn disable
#В rc.local дописываю путь к скрипту в котором:
sleep 300 && /etc/init.d/openvpn start
# sleep 300 потому что пока все поднимется, чтобы так сказать наверняка)
Sign up to leave a comment.
OpenWrt + VPNclient для роутера с 4mb ROM