Configuração do OpenVPN VyprVPN para OpenWRT

Configurado em OpenWRT "Chaos Calmer" 15.05 via CLI + LuCI

Atenção: A Golden Frog oferece suporte limitado para esta plataforma, devido a muitas variáveis que podem causar problemas de conexão ou desempenho. Este firmware tem código aberto, muitas versões e cada vez mais hardwares compatíveis. As instruções de configuração são disponibilizadas como se encontram, sem garantia de funcionalidade ou desempenho.

1.Conecte como root ao roteador via SSH usando o cliente de sua preferência. Terminal ou PuTTY são opções populares. A menos que tenha sido alterado, o gateway padrão do roteador será 192.168.1.1.

Por exemplo: no Terminal, digite: ssh root@192.168.1.1

2. Atualize a sua lista de pacotes e instale os pacotes necessários do OpenVPN usando os comandos abaixo. Observação : São dois comandos separados. Levará alguns instantes para atualizar a sua lista de pacotes. Execute o segundo comando em seguida.

opkg update
opkg install openvpn-openssl luci-app-openvpn

3. Após a instalação dos pacotes, configure o arquivo de texto da senha que a conexão usará. Para fazer isso, digite o seguinte comando e pressione Enter :

cat > /etc/openvpn/userpass.txt << EOF

Esta ação criará um novo arquivo de texto para armazenar o seu usuário e senha (em duas linhas separadas). O arquivo é salvo e fechado ao digitar EOF + Enter no final.

email@emailaddressexample.com
p@ssW0rd
EOF

Este arquivo será usado pela configuração do cliente OpenVPN para a autenticação de usuário e senha.

4. Digite o comando a seguir para modificar as permissões do arquivo de texto:

chmod 0400 /etc/openvpn/userpass.txt

5. Digite exit e pressione Enter para fechar a sessão de SSH.

6. Inicie sessão no firmware OpenWRT através do painel online LuCI em seu navegador. Por padrão, o gateway é 192.168.1.1.

6. Vá ao menu Serviços e clique em OpenVPN .

7. Crie uma nova ocorrência chamada VyprVPN e selecione a terceira opção no menu suspenso: Configuração simples de cliente para VPN roteado ponto a ponto . Clique em Adicionar .

8. Agora precisamos definir as configurações do cliente OpenVPN. Para fazer isso, clique em Alternar para configurações avançadas no topo da página, onde diz Visão Geral (Overview) .

9. Deixe a categoria Serviço com as configurações padrão. Não é necessário fazer alterações nesta categoria.

10. Clique em Rede e preencha as informações abaixo.

Observação : Será necessário incluir determinados campos se eles estiverem faltando na sua configuração. Você poderá incluir os campos extras apropriados no final da página, onde há o menu suspenso Campo Adicional . * indica um campo adicionado.

  • float : Desmarcado
  • nobind : Marcado
  • dev : tun (este deve ser o padrão)
  • tun_ipv6 : Desmarcado
  • ifconfig : Apague o endereço listado aqui. Deixe em branco.
  • ifconfig_noexec : Desmarcado
  • ifconfig_nowarn : Desmarcado
  • route_noexec : Desmarcado
  • mtu_test : Desmarcado
  • comp_lzo : Sim (este deve ser o padrão)
  • *tun_mtu : 1500
  • *keepalive : 10 60
  • ping_timer_rem : Desmarcado
  • persist_tun : Marcado
  • persist_key : Marcado
  • persist_local_ip : Desmarcado
  • persist_remote_ip : Marcado
  • management_query_passwords : Desmarcado
  • management_hold : Desmarcado

11. Clique em Salvar no final da página.

12. Clique em VPN no topo da página e preencha as informações abaixo. A mesma regra se aplica aos campos adicionais. Pode ser necessário adicionar alguns usando o menu suspenso no final da página. * indica um campo adicionado.

  • cliente : Marcado
  • pull : Desmarcado
  • *auth_user_pass : /etc/openvpn/userpass.txt (este deve ser o padrão)
  • remoto : Preencha o endereço do seu Servidor VyprVPN desejado usando a página com a lista de servidores . (Exemplo: us1.vpn.goldenfrog.com)
  • remote_random : Marcado
  • *proto : udp
  • http_proxy_retry : Desmarcado
  • *resolv_retry : infinito (este deve ser o padrão)

13. Clique em Salvar no final da página.

14. Clique em Criptografia no topo da página e preencha as informações abaixo. A mesma regra se aplica aos campos adicionais. Pode ser necessário adicionar alguns usando o menu suspenso no final da página. * indica um campo adicionado.

  • secreto: Apague o texto listado aqui. Deixe em branco.
  • no_replay : Desmarcado
  • mute_replay_warnings : Desmarcado
  • no_iv : Desmarcado
  • tls_client : Marcado
  • *ca : Baixe o certificado CA neste link e faça o upload dele para esta configuração.
  • single_session : Desmarcado
  • tls_exit : Desmarcado
  • auth_nocache : Marcado

15. Clique em Salvar e Aplicar no final da página.

Esta ação conclui a configuração das definições do cliente OpenVPN. Se você já sabe como configurar o OpenVPN, pode personalizar as opções do lado do cliente para keepalive, tun_mtu etc.

16. Agora precisamos configurar a interface para a conexão do VyprVPN. Vá ao menu Rede e clique em Interfaces .

17. Clique em Adicionar nova interface...

18. O nome da nova interface deverá ser VyprVPN.

19. Selecione Não Administrado para o protocolo.

20. Selecione Interface Personalizada e digite tun0

21. Clique em Submeter .

22. Volte para Rede > Interfaces e clique em Editar para LAN.

23. Em Configuração Comum para Usar servidores DNS personalizados , digite o DNS personalizado de sua preferência. Atualmente, o VyprDNS não funciona com esta configuração. Recomendamos o Google DNS ou o OpenDNS, mas você pode usar aquele que preferir.

Google DNS: 8.8.8.8 e 8.8.4.4
OpenDNS: 208.67.222.222 e 208.67.220.220

24. Clique em Salvar e Aplicar no final da página.

25. Agora precisamos configurar o firewall para a conexão do VyprVPN. Vá ao menu Rede e clique em Firewall .

26. Clique em Adicionar .

27. Defina as seguintes configurações para a nova zona de firewall:

  • Nome : VyprVPN
  • Entrada : rejeitar
  • Saída : aceitar
  • Redirecionamento : rejeitar
  • Mascaramento : Marcado
  • MSS clamping : Marcado
  • Redes cobertas : Selecione o VyprVPN.

28. Para Redirecionamento Entre Zonas selecione o seguinte:

  • Permitir redirecionamento para zonas de destino : Todas desmarcadas
  • Permitir redirecionamento de zonas de origem : Marque lan

29. Clique em Salvar e Aplicar no final da página.

30. Atribua a nova zona de firewall à interface do VyprVPN. Volte para Rede > Interfaces e clique em Editar para VyprVPN .

31. Clique na guia Configurações de Firewall . Selecione VyprVPN para a zona atribuída de firewall e clique em Salvar e Aplicar .

32. O VyprVPN já está configurado em seu roteador OpenWRT! Vá para Serviços > OpenVPN , marque a caixa de Ativado ao lado de VyprVPN , depois clique no botão Iniciar para iniciar a conexão.

33. Aguarde um ou dois minutos até a conexão se estabelecer, depois verifique o seu endereço de IP usando a nossa página verificadora de IP .

34. Aproveite o VyprVPN em seu roteador OpenWRT!

 

Observações:

  • Esta configuração estabelece uma conexão que se restabelecerá automaticamente quando você reiniciar o seu roteador se a conexão for perdida. Isto é ideal se você deseja uma conexão VyprVPN contínua.
  • Durante a realização de testes internos, observou-se que a ocorrência OpenVPN poderá reiniciar-se continuamente mesmo quando você clica em Interromper e desmarca a opção para ativar a ocorrência. Para interromper completamente o OpenVPN, execute um SSH ao roteador e inicie sessão como root. Execute este comando: /etc/init.d/openvpn stop
Esse artigo foi útil?
Usuários que acharam isso útil: 4 de 5
Tem mais dúvidas? Envie uma solicitação
Powered by Zendesk