VPN – по-домашньому

ОС OpenWRT - це чудова заміна для фірмової прошивки вашого WiFi-роутера, якщо він є в списку обладнання, що підтримується. Підтримуються практично всі популярні моделі роутерів, але якщо вашого серед них немає - спробуйте щастя з DD-WRT. Це ще один альтернативний firmware, який підтримує OpenVPN. (Заради справедливості зауважу, що за зручністю використання та наповнення софтом DD-WRT набагато солідніше OpenWRT. Але мого девайсу поки немає в списку підтримуваного ним обладнання.)

Встановити OpenWRT можна, завантаживши відповідну прошивку в центрі завантажень і оновивши пристрій через функціонал оновлення вашої фірмової прошивки. Goole може допомогти знайти докладну статтю про оновлення вашого пристрою. Важливий момент: для кожної версії OpenWRT та кожного пристрою є два файли оновлення: один – для першого оновлення з OEM прошивки, другий – для подальших оновлень OpenWRT. Наприклад, для "крайньої" версії, заснованої на нічних збірках поточного снепшота репозитарію проекту, і для роутера TP-Link WR941ND v6, у директорії http://downloads.openwrt.org/snapshots/trunk/ розташовані відповідні файли openwrt-ar71xx-generic-tl-wr941nd-v6-squashfs-factory.bin openwrt-ar71xx-generic-tl-wr941nd-v6-squashfs-sysupgrade.bin Зверніть увагу на кілька дуже важливих деталей:

  • Швидше за все, встановлюючи OpenWRT ви втратите гарантію на пристрій. Тому не продовжуйте встановлення, якщо не готові залишитися з обладнанням віч-на-віч.
  • Перед встановленням, прочитайте всі матеріали з цієї теми на офіційному сайті проекту та офіційному Wiki. Детально зупиніться на установці та базових операціях (відновлення, повернення на OEM прошивку тощо)
  • Зробіть резервну копію вашоїпрошивки та/або конфігурації.
  • Не оновлюйте прошивку через WiFi.
Ну і традиційна в таких випадках заява: всі подальші дії ви робите на свій страх і ризик.

Отже, припустимо, що у вас вистачило сміливості та терпіння встановити OpenWRT. Перший сеанс доступу до пристрою можна здійснити через telnet. telnet 192.168.1.1 Відразу зміните пароль. root@openwrt:

$ passwd Changing password for root New password: Retype password: Password for root changeed by root root@openwrt:

$ Вийдіть з telnet і приєднайтесь по SSH. ssh [email protected] Робота з OpenWRT з командного рядка - заняття не з приємних. Я відразу встановлюю веб-інтерфейс: LuCI. root@OpenWrt:

# opkg update Downloading http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/Packages.gz. Updated list of available packages in /var/opkg-lists/snapshots. root@OpenWrt:

# opkg install luci luci-ssl Installing luci (svn-r9964-1) to root. Downloading http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/luci_svn-r9964-1_ar71xx.ipk. Installing luci-ssl (svn-r9964-1) to root. Downloading http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/luci-ssl_svn-r9964-1_ar71xx.ipk. Configuring luci. Configuring luci-ssl. root@OpenWrt:

# /etc/init.d/uhttpd enable root@OpenWrt:

# NAT через VPN config zone option name 'VPN_client' option masq '1' option input 'ACCEPT' option forward 'REJECT' option output 'ACCEPT' option network 'VPN_client'

config forwarding option dest 'VPN_client' option src 'lan'