Вход
Авторизация

НАСТРОЙКИ МАРШРУТИЗАТОРА С GARGOYLE

для работы с сервисом VPNKI по протоколу OpenVPN

Просмотров: 25461

Спасибо за инструкцию пользователю Naevus!

 

Настройки на этой странице предназначены для подключения к сервису VPNKI, а не к любому VPN серверу в Интернет.

Перед началом настройки ознакомьтесь с "Общими сведениями" о работе системы https://vpnki.ru/settings/before-you-begin/main-tech-info

-------

 

Для подключения Гаргульи к VPNKI по протоколу OpenVPN нам потребуются:

  1. Роутер с прошивкой Гаргулья. Пример приведен для версии 1.10.0.
  2. Файл XXXX.ovpn, полученный из личного раздела сайта vpnki.ru
  3. Логин и пароль одного из своих туннелей, введнные там же
  4. Любой простейший текстовый редактор (подойдет даже Блокнот)
  5. Инструмент для доступа в прошивку по SSH. Рекомендую winscp.
  6. Немного терпения и внимательности

 

Начнем

 

На самом деле, нам понадобятся еще «валидные» Client Certificate и Client Key. VPNKI не используют их, а значит в предоставленном файле (XXXX.ovpn) их нет. Но это же значит, что сертификат и ключ можно взять от любого другого сервера – все равно они не будут использоваться.

К сожалению, Гаргулья не позволяет оставить их пустыми и/или не принимает мусор вместо реальных сертификата/ключа.

Для получения воспользуемся самой Гаргульей. Заходим в прошивку, переходим в меню Connection/OpenVPN:

0001

 

 

 

Справа в настройках выбираем OpenVPN Server:

0002

 

 

Нажимаем Add и затем Download. Будет скачан файл, в котором, помимо прочего, будут и необходимые нам Client Certificate и Client Key.

Сохранять изменения в этом окне не нужно.

 

 

Следующий шаг – создадим файл с логином/паролем и разместим его в Гаргулье

Сначала нам нужно получить доступ в прошивку по ssh. Для этого заходим в роутер обычным образом и в меню System/RouterAccess и ставим галочку «Enable SSH Access».

Не забываем сохранить изменения, нажав «Save Changes»:

0003

 

 

После этого, запускаем winscp и подключаемся к роутеру. Логин root, пароль тот же самый, что на вход в веб-интерфейс.

Подключившись к роутеру переходим в папку etc/openvpn, нажимаем правую кнопку на пустом месте, выбираем Новый-Файл (или нажимаем Shift+F4).

В появившемся окне-редакторе создаем две строчки: первая строчка – логин, вторая строчка – пароль. Сохраняем файл дав ему имя pass.txt.

По уму нужно еще сменить права доступа к файлу, но я не большой специалист в юниксах и оставил как есть.

 

0004

 

 

 

Теперь, у нас все готово для непосредственной настройки подключения к VPNKI

В Гаргулье возвращаемся в Connection/OpenVPN, но теперь выбираем OpenVpn Client и настройку вручную: Configure Client Manually

0005

 

 

Дальше, пропускаем заполнение данных по серверу (блок, отмеченный цифрой 0 – просто не заполняем) – мы их просто скопируем из файла XXXXX.ovpn, полученного с сайта VPNKI.

Обратите внимание на порт, выданный вам в файле XXXX.ovpn.

Также обратите внимание на то, что в данном примере мы используем работу OpenVPN поверх протокола UDP. Об этом говорит выбор типа протокола в поле "OpenVPN Protocol", а также указание протокола в файле профиля, скачанного с сайта VPNKI.

Система VPNKI позволяет использовать OpenVPN как поверх UDP, так и поверх TCP, а также с использованием шифрования и без него. В настоящем примере используется OpenVPN поверх UDP с шифрованием.

0006

 

 

 

Для этого- откроем файл в текстовом редакторе (например – Блокноте) и скопируем строки до тега <cа> (сам тег не копируем). Скопированный текст вставим в поле 1.

0007

 

 

После вставки – отредактируем строчку auth-user-pass – добавим в конце нее пробел и пропишем путь-имя ранее созданного файла с логином-паролем: /etc/openvpn/pass.txt

Вся строка должна выглядеть как на скриншоте: auth-user-pass /etc/openvpn/pass.txt (для удобства редактирования поле 1 можно растянуть – потащив за правый нижний угол)

Дальше, не закрывая файл XXXX.ovpn, скопируем из него CA Certificate

0008

 

Его нужно вставить в поле 2

И TLS-Auth Key

0009

 

Который вставляем в поле 7 (предварительно выставив поля 5 и 6 согласно скриншота).

Остается заполнить поля 3 и 4 – сертификат и ключ для них берем из архива, который скачали в самом начала – просто открываем каждый файл в текстовом редакторе и копируем все содержимое в соответствующее поле.

 

Осталось сохранить настройки, нажав Save Changes и, через несколько минут, когда Гаргулья сохранит настройки  - появится статус:

0010

 

 

 

 

Наша система будет работать с многими типами домашних и офисных маршрутизаторов. Более подробно смотрите в разделе по настройке оборудования, а начать настройку лучше с этого примера.

 

ДОПОЛНИТЕЛЬНО ПО ТЕМЕ

  • Про VPN и протоколы можно почитать здесь