Системное администрирование

Есть: сервер OpenVPN с распределенной сетью филиалов.

Задача: настроить в одном из филиалов клиента OpenVPN на железном роутере.

После эксперимента с убиванием D-Link DIR-615 неудачной прошивкой (железка пока мертва), выбор пал на Asus WL-500G Premium v2. Роутер был удачно прошит Tomato Firmware v1.28.8754 ND USB vpn3.6.

Для понимания приведу конфиг сервера (настраивалось по статье Установка и настройка OpenVPN с ключом pkcs12)

cat ./server.conf

port 1194
proto tcp
dev tun0
management localhost 8329
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh2048.pem
server 10.10.100.0 255.255.255.0
push "dhcp-option DNS 192.168.50.20"
push "dhcp-option DNS 192.168.50.220"
push "route 192.168.50.0 255.255.255.0"
push "route 192.168.150.0 255.255.254.0"
push "route 192.168.80.0 255.255.255.0"
push "route 192.168.1.0 255.255.254.0"
client-config-dir ccd
route 10.10.100.0 255.255.255.252
route 192.168.150.0 255.255.254.0
route 192.168.80.0 255.255.255.0
route 192.168.1.0 255.255.255.0
client-to-client
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 4

Для настройки клиента в web интерфейсе прошивки Tomato переходим на вкладку VPN Tunneling, далее выбираем Client. На вкладке VPN Client Configuration настроим Client1, вкладка Basic.

На вкладке VPN Client Configuration настроим Client1, вкладка Advansed.

На вкладке VPN Client Configuration настроим Client1, вкладка Keys. Единственно непонятно для меня было почему ключ ta.key обозвали как Static Key.

На вкладке VPN Client Configuration настроим Client1, вкладка Status.

Обратите внимание!!! Для того чтобы туннель поднялся необходимо синхронизировать время на клиенте и на сервере.