Вот краткое
руководство о том, как связать два OpenWrt маршрутизатора вместе через Tinc VPN. С помощью этого метода, вы можете
иметь связь между любым количеством клиентов в локальной сети или
маршрутизаторов.
Необходимые
условия :
* ipkg install tinc
* ipkg install
kmod-tun
(перезагрузка)
* Соберите
список IP-адресов всех роутеров которые хотите соединить, с их
локальной и глобальной сети.
Установка :
* На
обоих маршрутизаторах, убедитесь, что маска сети LAN установлен в 255.255.255.0
* На
обоих маршрутизаторах, добавьте следующие строки в /etc/firewall.user ,
чтобы открыть Tinc порт WAN
iptables
-t nat -A prerouting_rule -i $WAN -p tcp --dport 655 -j ACCEPT
iptables -A input_rule -i $WAN
-p tcp --dport 655 -j ACCEPT
(Перезагрузка или `/` etc/init.d/S45firewall перезапустить брандмауэр)
*
Выберите имя для вашего Tinc сети. В
этом примере мы будем использовать 'talkto, и для каждого маршрутизатора
*
Выполните эту процедуру на обоих маршрутизаторах:
- mkdir -p /etc/tinc/talkto/hosts
- cd /etc/tinc/talkto
- touch tinc-down tinc-up
- chmod +x tinc-down tinc-up
- vi tinc.conf:
name=[name of this
router]
ConnectTo=[name of
other router]
- vi tinc-up:
ifconfig $INTERFACE [this router lan ip] netmask 255.255.0.0
iptables -A forwarding_rule -i talkto -j ACCEPT
iptables -A forwarding_rule -o talkto -j ACCEPT
- vi hosts/[name of this router]:
Address = [this router wan ip]
Subnet = [this router lan network]/24
(e.g. for lan ip 192.168.2.1 this would be 192.168.2.0/24)
- vi hosts/[name of other router]:
Address = [other router wan ip]
Subnet = [other router lan network]/24
- run tincd -n talkto -K, and hit enter
to accept the defaults
*
Теперь вы будете иметь, чтобы скопировать открытых ключей между двумя
маршрутизаторами. На маршрутизаторе 1 , открыть tinc/talkto/hosts/[routername],
скопировать ключ (в том числе --begin/end rsa
public key--), и вставьте его в tinc/talkto/hosts/[routername] файл на маршрутизаторе 2 . Теперь
то же самое для остальных.
Для
конфигурации по умолчанию. Вы
можете запустить демон с `tincd-н talkto`, или для отладки ‘tincd-н talkto-D-D
5`. Чтобы сделать автоматический
запуск при перезагрузке: `echo tincd -n talkto
> /etc/init.d/S70tinc`. Теперь
вы должны быть в состоянии пинговать клиента на маршрутизаторе от клиента на
маршрутизаторе B.
Чтобы
связать больше маршрутизаторов, вам нужно всего лишь подключить его к одному из
других маршрутизаторов в сети (Обменяйтесь
с каждым маршрутизатором файлами из hosts и добавить еще одну
строку ConnectTo в файле tinc.conf).
Вот
пример конфигурации для следующих двух маршрутизаторов (WAN / LAN IP):
Home (1.2.3.4 /
192.168.2.1)
Work (5.6.7.8
/ 192.168.0.1)
На
роутере home
/etc/tinc/talkto/tinc.conf:
name=home
ConnectTo=work
/etc/tinc/talkto/hosts/home:
Address = 1.2.3.4
Subnet = 192.168.2.0/24
-----BEGIN RSA PUBLIC KEY-----
(..)
-----END RSA PUBLIC KEY-----
/etc/tinc/talkto/hosts/work:
Address = 5.6.7.8
Subnet = 192.168.0.0/24
-----BEGIN RSA PUBLIC KEY-----
(..)
-----END RSA PUBLIC KEY-----
/etc/tinc/talkto/tinc-up:
ifconfig $INTERFACE 192.168.2.1 netmask 255.255.0.0
iptables -A forwarding_rule -i talkto -j ACCEPT
iptables -A forwarding_rule -o talkto -j ACCEPT
На
роутере work
/etc/tinc/talkto/tinc.conf:
name=work
ConnectTo=home
/etc/tinc/talkto/hosts/home:
Address = 1.2.3.4
Subnet = 192.168.2.0/24
-----BEGIN RSA PUBLIC KEY-----
(..)
-----END RSA PUBLIC KEY-----
/etc/tinc/talkto/hosts/work:
Address = 5.6.7.8
Subnet = 192.168.0.0/24
-----BEGIN RSA PUBLIC KEY-----
(..)
-----END RSA PUBLIC KEY-----
/etc/tinc/talkto/tinc-up:
ifconfig $INTERFACE 192.168.0.1 netmask 255.255.0.0
iptables -A forwarding_rule -i talkto -j ACCEPT
iptables -A forwarding_rule -o talkto -j ACCEPT
---
Источник: http://www.tinc-vpn.org/ | 