Configuração do OpenVPN VyprVPN para OpenWRT

Configurado em OpenWRT "Chaos Calmer" 15.05 via CLI + LuCI

Atenção: A Golden Frog oferece suporte limitado para esta plataforma, devido a muitas variáveis que podem causar problemas de conexão ou desempenho. Este firmware tem código aberto, muitas versões e cada vez mais hardwares compatíveis. As instruções de configuração são disponibilizadas como se encontram, sem garantia de funcionalidade ou desempenho.

1.Conecte como root ao roteador via SSH usando o cliente de sua preferência. Terminal ou PuTTY são opções populares. A menos que tenha sido alterado, o gateway padrão do roteador será 192.168.1.1.

Por exemplo: no Terminal, digite: ssh root@192.168.1.1

2. Atualize a sua lista de pacotes e instale os pacotes necessários do OpenVPN usando os comandos abaixo. Observação : São dois comandos separados. Levará alguns instantes para atualizar a sua lista de pacotes. Execute o segundo comando em seguida.

opkg update
opkg install openvpn-openssl luci-app-openvpn

3. Após a instalação dos pacotes, configure o arquivo de texto da senha que a conexão usará. Para fazer isso, digite o seguinte comando e pressione Enter :

cat > /etc/openvpn/userpass.txt << EOF

Esta ação criará um novo arquivo de texto para armazenar o seu usuário e senha (em duas linhas separadas). O arquivo é salvo e fechado ao digitar EOF + Enter no final.

email@emailaddressexample.com
p@ssW0rd
EOF

Este arquivo será usado pela configuração do cliente OpenVPN para a autenticação de usuário e senha.

4. Digite o comando a seguir para modificar as permissões do arquivo de texto:

chmod 0400 /etc/openvpn/userpass.txt

5. Digite exit e pressione Enter para fechar a sessão de SSH.

6. Inicie sessão no firmware OpenWRT através do painel online LuCI em seu navegador. Por padrão, o gateway é 192.168.1.1.

6. Vá ao menu Serviços e clique em OpenVPN .

7. Crie uma nova ocorrência chamada VyprVPN e selecione a terceira opção no menu suspenso: Configuração simples de cliente para VPN roteado ponto a ponto . Clique em Adicionar .

8. Agora precisamos definir as configurações do cliente OpenVPN. Para fazer isso, clique em Alternar para configurações avançadas no topo da página, onde diz Visão Geral (Overview) .

9. Deixe a categoria Serviço com as configurações padrão. Não é necessário fazer alterações nesta categoria.

10. Clique em Rede e preencha as informações abaixo.

Observação : Será necessário incluir determinados campos se eles estiverem faltando na sua configuração. Você poderá incluir os campos extras apropriados no final da página, onde há o menu suspenso Campo Adicional . * indica um campo adicionado.

  • float : Desmarcado
  • nobind : Marcado
  • dev : tun (este deve ser o padrão)
  • tun_ipv6 : Desmarcado
  • ifconfig : Apague o endereço listado aqui. Deixe em branco.
  • ifconfig_noexec : Desmarcado
  • ifconfig_nowarn : Desmarcado
  • route_noexec : Desmarcado
  • mtu_test : Desmarcado
  • comp_lzo : Sim (este deve ser o padrão)
  • *tun_mtu : 1500
  • *keepalive : 10 60
  • ping_timer_rem : Desmarcado
  • persist_tun : Marcado
  • persist_key : Marcado
  • persist_local_ip : Desmarcado
  • persist_remote_ip : Marcado
  • management_query_passwords : Desmarcado
  • management_hold : Desmarcado

11. Clique em Salvar no final da página.

12. Clique em VPN no topo da página e preencha as informações abaixo. A mesma regra se aplica aos campos adicionais. Pode ser necessário adicionar alguns usando o menu suspenso no final da página. * indica um campo adicionado.

  • cliente : Marcado
  • pull : Desmarcado
  • *auth_user_pass : /etc/openvpn/userpass.txt (este deve ser o padrão)
  • remoto : Preencha o endereço do seu Servidor VyprVPN desejado usando a página com a lista de servidores . (Exemplo: us1.vpn.goldenfrog.com)
  • remote_random : Marcado
  • *proto : udp
  • http_proxy_retry : Desmarcado
  • *resolv_retry : infinito (este deve ser o padrão)

13. Clique em Salvar no final da página.

14. Clique em Criptografia no topo da página e preencha as informações abaixo. A mesma regra se aplica aos campos adicionais. Pode ser necessário adicionar alguns usando o menu suspenso no final da página. * indica um campo adicionado.

  • secreto: Apague o texto listado aqui. Deixe em branco.
  • no_replay : Desmarcado
  • mute_replay_warnings : Desmarcado
  • no_iv : Desmarcado
  • tls_client : Marcado
  • *ca : Baixe o certificado CA neste link e faça o upload dele para esta configuração.
  • single_session : Desmarcado
  • tls_exit : Desmarcado
  • auth_nocache : Marcado

15. Clique em Salvar e Aplicar no final da página.

Esta ação conclui a configuração das definições do cliente OpenVPN. Se você já sabe como configurar o OpenVPN, pode personalizar as opções do lado do cliente para keepalive, tun_mtu etc.

16. Agora precisamos configurar a interface para a conexão do VyprVPN. Vá ao menu Rede e clique em Interfaces .

17. Clique em Adicionar nova interface...

18. O nome da nova interface deverá ser VyprVPN.

19. Selecione Não Administrado para o protocolo.

20. Selecione Interface Personalizada e digite tun0

21. Clique em Submeter .

22. Volte para Rede > Interfaces e clique em Editar para LAN.

23. Em Configuração Comum para Usar servidores DNS personalizados , digite o DNS personalizado de sua preferência. Atualmente, o VyprDNS não funciona com esta configuração. Recomendamos o Google DNS ou o OpenDNS, mas você pode usar aquele que preferir.

Google DNS: 8.8.8.8 e 8.8.4.4
OpenDNS: 208.67.222.222 e 208.67.220.220

24. Clique em Salvar e Aplicar no final da página.

25. Now we need to configure the firewall for the VyprVPN connection. Go to the Network menu and click Firewall .

26. Click Add .

27. Define the following settings for the new firewall zone:

  • Nome : VyprVPN
  • Entry : Reject
  • Output : accept
  • Redirect : reject
  • Masking : Marked
  • MSS clamping : Marked
  • Covered networks : Select VyprVPN.

28. For Zone Redirection select the following:

  • Allow redirection to destination zones : All cleared
  • Allow redirection of source zones : Check lan

29. Click Save and Apply at the bottom of the page.

30. Assign the new firewall zone to the VyprVPN interface. Go back to Network> Interfaces and click Edit for VyprVPN .

31. Click the Firewall Settings tab . Select VyprVPN for the assigned zone of the firewall, and then click Save and Apply .

32. VyprVPN is already configured on your OpenWRT router! Go to Services> OpenVPN , check the Enabled box next to VyprVPN , then click the Start button to start the connection.

33. Wait one or two minutes until the connection is established, then check your IP address using our IP verification page .

34. Enjoy VyprVPN on your OpenWRT router!

 

Comments:

  • This configuration establishes a connection that will be automatically restored when you restart your router if the connection is lost. This is ideal if you want a continuous VyprVPN connection.
  • While performing internal tests, it was noted that the OpenVPN instance may continually restart even when you click on Interrupt and uncheck the option to enable the occurrence. To stop OpenVPN completely, run an SSH to the router and log in as root. Run this command: /etc/init.d/openvpn stop

Se você precisar de mais ajuda, entre em contato com o suporte e ficaremos felizes em ajudar.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0
Tem mais dúvidas? Envie uma solicitação