V nedávném update přibyla v menu Turrise položka OpenVPN.

Přes ní je možné vytvořit certifikační autoritu (CA), zkonfigurovat VPN a vygenerovat klientům certifikáty (ideální by bylo generovat klíče i žádosti na klientech a nechat si je podepsat serverem). Co, ale chybí je nastavení routování veškerého provozu do Internetu přes vytvořený tunel. Což je, minimálně pro mě, hlavní motivace. Návod pro nastavení VPN najdete na webu Turrisu. Pak už jen zbývá přihlásit se protokolem ssh k routeru a nastavovat…

V souboru /etc/config/openvpn sekce server_turris je potřeba doplnit následujícími řádky:

list >push 'redirect-gateway def1'

list push 'dhcp-option DNS '

Následně restartovat službu OpenVPN /etc/init.d/openvpn restart Když to teď vyzkoušíte, zjistíte, že se připojít ale Internetu nejde. Je potřeba nastavit firewall (iptables)! Soubor /etc/config/firewall je potřeba doplnit o řádky:

config forwarding 'vpn_turris_forward_wan_out'

option src 'vpn_turris' option dest 'wan'

Následuje reload firewallu /etc/init.d/firewall reload

Other Related Posts:

Černé krabičky

By nás měly chránit…

V záhlaví návrhu zákona se píše,

Účelem předloženého návrhu zákona je založit Vojenskému zpravodajství novou působnost spočívající v zabezpečování kybernetické obrany České republiky. Za tím účelem se mu v novele zákona o Vojenském zpravodajství umožní používání technických ...

11th Feb 2019