doc:appunti:linux:openwrt
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
doc:appunti:linux:openwrt [2021/05/21 09:22] – [Configurazione DHCP server con due MAC address] niccolo | doc:appunti:linux:openwrt [2023/10/31 08:04] – [OpenVPN] niccolo | ||
---|---|---|---|
Line 4: | Line 4: | ||
* [[http:// | * [[http:// | ||
- | ===== Barrier Breaker (Bleeding Edge, r39638) | + | ===== File di configurazione |
- | * **'' | + | ^ / |
- | * **'' | + | ^ / |
- | * **'' | + | ^ / |
- | * **'' | + | ^ / |
- | * **'' | + | ^ / |
- | * **'' | + | ^ / |
- | * **'' | + | ^ / |
- | * **''/ | + | ^ / |
- | * **'' | + | ^ / |
===== OpenWrt 19.07.6 ===== | ===== OpenWrt 19.07.6 ===== | ||
Line 62: | Line 62: | ||
option ip ' | option ip ' | ||
</ | </ | ||
+ | |||
+ | ===== OpenWrt 22.03 Lede ===== | ||
+ | |||
+ | ==== OpenVPN ==== | ||
+ | |||
+ | :!: **ATTENZIONE**: | ||
+ | |||
+ | === Due possibili metodi di configurazione === | ||
+ | |||
+ | Configurando un tunnel OpenVPN viene creato un //network device// che può essere utilizzato da OpenWRT in due modi diversi. Il primo prevede di creare una //network interface// specifica associata al device, tale interfaccia potrà essere usata a piacere nelle regole di firewall. Il secondo metodo consiste nel creare una //firewall zone// specifica per la VPN che si riferisce direttamente al //network device//, senza utilizzre una // | ||
+ | |||
+ | Il prerequisito necessario per entrembi i metodi è creare il tunnel OpenVPN come //network device// assegnandogli un nome, ad esempio **tun3**. Si può agire dal menu LuCI **VPN** => **OpenVPN** oppure in alternativa si può agire da riga di comando creando un file di configurazione in **/ | ||
+ | |||
+ | === Configurazione completa LuCI (NON consigliata) === | ||
+ | |||
+ | Con questo metodo viene creata una //network interface// associata al //network device// tun3. Da //Network// => // | ||
+ | |||
+ | < | ||
+ | config interface ' | ||
+ | option proto ' | ||
+ | option device ' | ||
+ | </ | ||
+ | |||
+ | Quindi da //Network// => // | ||
+ | |||
+ | < | ||
+ | config zone | ||
+ | option name ' | ||
+ | option input ' | ||
+ | option output ' | ||
+ | option forward ' | ||
+ | list network ' | ||
+ | </ | ||
+ | |||
+ | === Configurazione parziale LuCI (consigliata) === | ||
+ | |||
+ | In questo caso NON si deve aggiungere l' | ||
+ | |||
+ | Quindi da //Network// => // | ||
+ | |||
+ | < | ||
+ | config zone | ||
+ | option name ' | ||
+ | option input ' | ||
+ | option output ' | ||
+ | option forward ' | ||
+ | list device ' | ||
+ | list device ' | ||
+ | </ | ||
+ | |||
+ | Nelle figure che seguono si mostra la configurazione nelle pagine LuCI di due tunnel OpenVPN **tun3** e **tun189** con il secondo metodo, cioè come semplici //network devices// senza una corrispondente //network interface// | ||
+ | |||
+ | === Menu VPN => OpenVPN === | ||
+ | |||
+ | {{.openwrt: | ||
+ | |||
+ | === Menu Network => Interfaces => Interfaces === | ||
+ | |||
+ | {{.: | ||
+ | |||
+ | === Menu Network => Interfaces => Devices === | ||
+ | |||
+ | {{.openwrt: | ||
+ | |||
+ | === Menu Network => Firewall === | ||
+ | |||
+ | {{.openwrt: | ||
+ |
doc/appunti/linux/openwrt.txt · Last modified: 2023/10/31 08:08 by niccolo