V nedávném update přibyla v menu Turrise položka OpenVPN.

Přes ní je možné vytvořit certifikační autoritu (CA), zkonfigurovat VPN a vygenerovat klientům certifikáty (ideální by bylo generovat klíče i žádosti na klientech a nechat si je podepsat serverem). Co, ale chybí je nastavení routování veškerého provozu do Internetu přes vytvořený tunel. Což je, minimálně pro mě, hlavní motivace. Návod pro nastavení VPN najdete na webu Turrisu. Pak už jen zbývá přihlásit se protokolem ssh k routeru a nastavovat…

V souboru /etc/config/openvpn sekce server_turris je potřeba doplnit následujícími řádky:

list >push 'redirect-gateway def1'

list push 'dhcp-option DNS '

Následně restartovat službu OpenVPN /etc/init.d/openvpn restart Když to teď vyzkoušíte, zjistíte, že se připojít ale Internetu nejde. Je potřeba nastavit firewall (iptables)! Soubor /etc/config/firewall je potřeba doplnit o řádky:

config forwarding 'vpn_turris_forward_wan_out'

option src 'vpn_turris' option dest 'wan'

Následuje reload firewallu /etc/init.d/firewall reload

Other Related Posts:

Ubiquiti UniFi Dream Machine

Aneb sbohem Turrisi

Vzhledem k tomu, že se blíží termín on-line výuky rozhodl jsem se pro dlouho odkládanou věc a to reset routeru Turris do továrního nastavení. Proč? Inu, po jedné aktualizaci jsem se nemohl router spravovat přes UI. Pořád jsem viděl Bad gateway. Po restartu, nekonečných aktu...

8th Apr 2020