V nedávném update přibyla v menu Turrise položka OpenVPN.

Přes ní je možné vytvořit certifikační autoritu (CA), zkonfigurovat VPN a vygenerovat klientům certifikáty (ideální by bylo generovat klíče i žádosti na klientech a nechat si je podepsat serverem). Co, ale chybí je nastavení routování veškerého provozu do Internetu přes vytvořený tunel. Což je, minimálně pro mě, hlavní motivace. Návod pro nastavení VPN najdete na webu Turrisu. Pak už jen zbývá přihlásit se protokolem ssh k routeru a nastavovat…

V souboru /etc/config/openvpn sekce server_turris je potřeba doplnit následujícími řádky:

list >push 'redirect-gateway def1'

list push 'dhcp-option DNS '

Následně restartovat službu OpenVPN /etc/init.d/openvpn restart Když to teď vyzkoušíte, zjistíte, že se připojít ale Internetu nejde. Je potřeba nastavit firewall (iptables)! Soubor /etc/config/firewall je potřeba doplnit o řádky:

config forwarding 'vpn_turris_forward_wan_out'

option src 'vpn_turris' option dest 'wan'

Následuje reload firewallu /etc/init.d/firewall reload

Předchozí příspěvek Následující příspěvek

Přednáška o bezpečnosti na Internetu

v mém rodném městě

Tak, jako se Internet mění každým dnem. I bezpečnost na Internetu se musí přizpůsobit. Níže najdete několik odkazů na užitečné zdroje, které se týkají bezpečnosti nebo ochrany soukromí na Internetu.

Aktuální informace z bezpečnosti

Seriál Postřehy z bezpečnosti, vychází ka...

1st Feb 2020

bezpečnost turris Omnia CZ.NIC router

Turris Omnia

Vlastním Turris, první generaci. A tohle je nástupce.

Už si nedokážu představit, že používám router s wifi z obchodu. Obzvlášť...

28th Oct 2016 - ondra