Объединение двух подсетей с прямым доступом между устройствами при помощи OpenVPN. Часть 4. Подключение извне с роутера Netgear DGN2200.

By | 26.12.2015

dgn2200

Перепрошитый роутер Netgear DGN2200 имеет в составе прошивки OpenVPN Client.
На момент решения задачи веб-морда клиента не позволяла использовать ключи p12, а позволяла использовать только лишь статический ключ доступа.
Для решения этой проблемы придется залезать по ssh непосредственно на роутер.
Но для начала нужно настроить то, что можно настроить из самой веб-морды.
Переходим в меню OpenVPN -> Client. Если правильно помню, у меня были некоторые проблемы когда я пытался оставить поле для ввода Shared key пустым. Скопируйте туда это:
Shared Key

После этого можно сохранить изменения и начать работу непосредственно на роутере, зайдя на него по ssh(не забудьте включить ssh перед этим в меню Services -> amod).
Во-первых необходимо залить в директорию /config/xxx/amod/openvpn/ ключ NetgearKey.p12.
Во-вторых необходимо отредактировать файл конфигурации openvpn_client.conf в той же папке.

openvpn_client.conf

Начиная с этого момента забудьте о редактировании настроек через интерфейс. Все изменения, если таковые потребуются должны выполняться на роутере правкой файла с конфигом.
Можно только стартовать или останавливать сервис. Собственно для проверки работоспособности мы и нажмем кнопку Start в интерфейсе.
Если всё сконфигурировано верно, сервис OpenVPN Client должен стартовать, а напротив кнопки должна появиться зеленая надпись “Connected to …”.
Если произошла ошибка можно увидеть её в блоке Information в интерфейсе или же в файле /var/log/openvpn_client_status.log

Если подключение прошло успешно можете начинать полноценно тестирование.
Можно попинговать устройства из разных подсетей. Например пингануть ноутбук(192.168.105.6) с ПК(192.168.100.3) не забыв включить эту возможность на ноуте.

На этом задача считается решенной. Наконец-то. Ага.

Leave a Reply

Your email address will not be published. Required fields are marked *