doc:appunti:linux:openwrt
                Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| doc:appunti:linux:openwrt [2023/10/03 06:57] – [OpenVPN] niccolo | doc:appunti:linux:openwrt [2025/07/07 17:49] (current) – [OpenVPN] niccolo | ||
|---|---|---|---|
| Line 4: | Line 4: | ||
| * [[http:// | * [[http:// | ||
| - | ===== Barrier Breaker (Bleeding Edge, r39638) | + | ===== File di configurazione | 
| - | * **'' | + | ^ / | 
| - | * **'' | + | ^ / | 
| - | * **'' | + | ^ / | 
| - | * **'' | + | ^ / | 
| - | * **'' | + | ^ / | 
| - | * **'' | + | ^ / | 
| - | * **'' | + | ^ / | 
| - | * **''/ | + | ^ / | 
| - | * **'' | + | ^ / | 
| ===== OpenWrt 19.07.6 ===== | ===== OpenWrt 19.07.6 ===== | ||
| Line 67: | Line 67: | ||
| ==== OpenVPN ==== | ==== OpenVPN ==== | ||
| - | :!: **ATTENZIONE**: | + | :!: **ATTENZIONE**: | 
| - | Il problema è descritto nel post **[[https:// | + | === Due possibili metodi di configurazione === | 
| - | Supponiamo | + | Configurando un tunnel OpenVPN viene creato un //network device// | 
| + | |||
| + | Il prerequisito necessario per entrembi i metodi è creare il tunnel OpenVPN come //network device// assegnandogli un nome, ad esempio **tun3**. Si può agire dal menu LuCI **VPN** => **OpenVPN** | ||
| === Configurazione completa LuCI (NON consigliata) === | === Configurazione completa LuCI (NON consigliata) === | ||
| - | Da //Network// => // | + | Con questo metodo viene creata una //network interface// associata al //network device// tun3. Da //Network// => // | 
| < | < | ||
| Line 95: | Line 97: | ||
| === Configurazione parziale LuCI (consigliata) === | === Configurazione parziale LuCI (consigliata) === | ||
| + | |||
| + | Si configura un tunnel OpenVPN creando l' | ||
| + | |||
| + | < | ||
| + | # | ||
| + | # OpenVPN configuration file. | ||
| + | # | ||
| + | verb 3 | ||
| + | mute 10 | ||
| + | proto udp | ||
| + | remote office.mycompany.com | ||
| + | float | ||
| + | rport 5010 | ||
| + | dev tun0 | ||
| + | mssfix 1375 | ||
| + | ifconfig 172.16.1.2 172.16.1.1 | ||
| + | < | ||
| + | -----BEGIN OpenVPN Static key V1----- | ||
| + | 882b1effcd979804d1d9d2a7c55a4b13 | ||
| + | ... | ||
| + | d83909d3775c262cf18cb7055d259b8e | ||
| + | -----END OpenVPN Static key V1----- | ||
| + | </ | ||
| + | cipher AES-256-CBC | ||
| + | persist-key | ||
| + | persist-tun | ||
| + | ping 30 | ||
| + | ping-restart 300 | ||
| + | user nobody | ||
| + | group nogroup | ||
| + | </ | ||
| + | |||
| + | Quindi si abilita e si avvia il servizio: | ||
| + | |||
| + | <code bash> | ||
| + | / | ||
| + | / | ||
| + | </ | ||
| + | |||
| + | Verificare che il tunnel venga avviato e funzioni. | ||
| In questo caso NON si deve aggiungere l' | In questo caso NON si deve aggiungere l' | ||
| - | Quindi da //Network// => // | + | Quindi da //Network// => // | 
| < | < | ||
| Line 110: | Line 152: | ||
| </ | </ | ||
| + | Nelle figure che seguono si mostra la configurazione nelle pagine LuCI di due tunnel OpenVPN **tun3** e **tun189** con il secondo metodo, cioè come semplici //network devices// senza una corrispondente //network interface// | ||
| + | |||
| + | === Menu VPN => OpenVPN === | ||
| + | |||
| + | {{.openwrt: | ||
| + | |||
| + | === Menu Network => Interfaces => Interfaces === | ||
| + | |||
| + | {{.: | ||
| + | |||
| + | === Menu Network => Interfaces => Devices === | ||
| + | |||
| + | {{.openwrt: | ||
| + | |||
| + | === Menu Network => Firewall === | ||
| + | |||
| + | {{.openwrt: | ||
| + | |||
| + | === Menu Network => Firewall => Zone === | ||
| + | |||
| + | {{.: | ||
doc/appunti/linux/openwrt.1696309047.txt.gz · Last modified:  by niccolo
                
                