👨🏽‍🚒 ⌛️ 🔸 4W ROM के साथ राउटर के लिए OpenWrt + VPNclient 💇🏾 ✈️ ⌨️

शुभ दिन, हेब्र!

हाल ही में, मुझे OpenVPN के माध्यम से अपने होम नेटवर्क के सभी उपयोगकर्ताओं को इंटरनेट का उपयोग प्रदान करने की आवश्यकता थी। प्रारंभ में, बोर्ड पर लिनक्स सेंटोस 6 के साथ प्राचीन आईबीएम नेटविस्टा 6646-Q1G का उपयोग इन उद्देश्यों के लिए किया गया था।

उन्होंने इस कार्य को अच्छी तरह से किया, लेकिन, जैसा कि वे कहते हैं, पूर्णता की कोई सीमा नहीं है। मैं इसे कुछ और कॉम्पैक्ट के साथ बदलना चाहता था। प्रारंभ में, विकल्प रास्पबेरी पाई मॉडल बी पर गिर गया, लेकिन $ 50 की कीमत शर्मनाक थी, क्योंकि वर्तमान सर्वर ने सफलतापूर्वक उस कार्य के साथ मुकाबला किया जिसे उसे प्रदर्शन करना था। मैंने विकल्प तलाशना शुरू किया। और मैंने पाया, जैसा कि यह मुझे लगता है, आदर्श समाधान - एक राउटर + डीडी-डब्ल्यूआरटी फर्मवेयर, जिसमें ओपनवीपीएन क्लाइंट शामिल है। इसके बाद राउटर चुनने की बारी आई। मैं टीपी-लिंक WR841N पर बस गया। एक डेटाबेस खोज से पता चला है कि DD-WRT इसका समर्थन करता है।

सचमुच उसी दिन, उपकरण खरीदा और सिला गया था। लेकिन यहां मुझे निराशा हुई - वीपीएन टैब पर वेब इंटरफेस में ओपनवीपीएन क्लाइंट को कॉन्फ़िगर करने का कोई विकल्प नहीं था। Google ने जल्दी से इस अन्याय का कारण पाया: " OpenVPN केवल कम से कम 8mb फ्लैश (ब्रॉडकॉम वीपीएन बिल्ड को छोड़कर) वाली इकाइयों पर उपलब्ध है "।
जैसा कि बुद्धिमान कहते हैं, ध्यान से ~~अनुबंध~~ प्रलेखन पढ़ें।

ठीक है, यह और भी दिलचस्प है। वैकल्पिक फ़र्मवेयर की एक त्वरित खोज ने मुझे OpenWRT की ओर अग्रसर किया। डीडी-डब्ल्यूआरटी से इसका अंतर यह है कि इसमें एक अच्छा विकल्प के साथ एक opkg पैकेज मैनेजर है और आपकी आवश्यकताओं को पूरा करने के लिए लचीले ढंग से सिस्टम को कॉन्फ़िगर करने की क्षमता है। वास्तव में, यह लिनक्स का एक बहुत भारी लाइट संस्करण है।

OpenWRT में, OpenVPN को कॉन्फ़िगर करना बॉक्स से बाहर काम नहीं करता था - समस्या DD-WRT जैसी ही है। लेकिन, इस फर्मवेयर की वास्तुकला के लिए धन्यवाद, एक उम्मीद थी कि सब कुछ बाहर काम करेगा। काफी खाली जगह tmpfs में मिली:

root@OpenWrt:~# df Filesystem 1K-blocks Used Available Use% Mounted on rootfs 1088 352 736 32% / /dev/root 2048 2048 0 100% /rom tmpfs 14608 3256 11352 22% /tmp tmpfs 512 0 512 0% /dev /dev/mtdblock3 1088 352 736 32% /overlay overlayfs:/overlay 1088 352 736 32% /

जैसा कि नाम से ही स्पष्ट है, / tmp में राउटर की रैम आरोहित होती है। कुछ मिनट की गुगली ने मुझे इस मुद्दे के समाधान के साथ एक पृष्ठ पर ले गया।
दुर्भाग्य से, यह मेरे अनुरूप नहीं था, क्योंकि रूट किमी सिस्टम में पैकेज kmod-tun, liblzo और libopenssl को स्थापित करने के बाद, गंभीर रूप से बहुत कम जगह रह गई। इसलिए, इस मैनुअल को थोड़ा आधुनिक बनाने का निर्णय लिया गया। मुझे यही मिला है।

1. ssh के माध्यम से राउटर से कनेक्ट करें और कमांड निष्पादित करें:

 opkg update opkg install kmod-tun zlib liblzo mkdir /etc/openvpn touch /etc/init.d/openvpn chmod +x /etc/init.d/openvpn

2. init स्क्रिप्ट संपादित करें:

 vi /etc/init.d/openvpn

 #!/bin/sh /etc/rc.common START=99 start() { local TMPPATH=/tmp/openvpn [ ! -d ${TMPPATH} ] && mkdir ${TMPPATH} cd ${TMPPATH} opkg update || exit 1 tar xzf $(opkg download libopenssl | grep Downloaded | cut -d\ -f4 | sed '$s/.$//') tar xzf data.tar.gz tar xzf $(opkg download openvpn | grep Downloaded | cut -d\ -f4 | sed '$s/.$//') tar xzf data.tar.gz rm -f pkg.tar.gz data.tar.gz control.tar.gz debian-binary getopenvpn.sh for i in $(ls ${TMPPATH}/usr/lib) do [ ! -f /usr/lib/$i ] && ln -s /tmp/openvpn/usr/lib/$i /usr/lib/$i done ${TMPPATH}/usr/sbin/openvpn --writepid /tmp/ovpn_ciberterminal.pid --daemon --cd /etc/openvpn --config my.conf } stop() { PIDOF=$(ps | egrep openvpn | egrep -v grep | awk '{print $1}') kill ${PIDOF} }

3. कॉन्फ़िगरेशन फ़ाइल (हमारे मामले में my.conf), प्रमाणपत्र और / / / Openvpn फ़ोल्डर की कुंजी की प्रतिलिपि बनाएँ।

4. ओपन ओपनपीएन चलाएं:

 /etc/init.d/openvpn start

यदि सब कुछ ठीक रहा, तो जब आप ifconfig कमांड चलाते हैं, तो हम एक नया ट्यून या टैप इंटरफ़ेस देखेंगे। एक उदाहरण:

 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.54 PtP:10.8.0.53 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:100558 errors:0 dropped:0 overruns:0 frame:0 TX packets:78362 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:85115045 (81.1 MiB) TX bytes:16184384 (15.4 MiB

यदि कनेक्शन स्थापित नहीं है, तो आप कमांड का उपयोग करके त्रुटि खोजने का प्रयास कर सकते हैं:

 logread -f

इसके बाद, आपको वीपीएन के माध्यम से क्लाइंट ट्रैफ़िक की अनुमति देने के लिए एक नेटवर्क इंटरफ़ेस जोड़ने और फ़ायरवॉल को कॉन्फ़िगर करने की आवश्यकता है। यह वेब इंटरफ़ेस का उपयोग करके किया जा सकता है। नीचे स्क्रीनशॉट में उदाहरण:

इस समाधान का सफलतापूर्वक परीक्षण किया गया है और टीपी-लिंक डब्ल्यूआर 841 एन राउटर पर काम करता है, यह 4 मेगाबाइट रॉम के साथ अन्य समर्थित ओपनडब्ल्यूआरटी उपकरणों के लिए भी उपयुक्त है ।

4W ROM के साथ राउटर के लिए OpenWrt + VPNclient

More articles: