Отже, маємо технічне завдання - забезпечити віртуальну приватну мережу між двома роутерами, у яких різні локальні підмережі, так, щоб комп'ютери за роутерами бачили один одного.
У якості піддослідних виступали два роутера TP-Link TL-WR1043ND з встановленою прошивкою OpenWrt Backfire 10.03.1.
Для настройки роутерів з комп'ютера з Windows на борту необхідні Putty і WinSCP. Для настройки з Unix-подібних систем ви самі знаєте, що потрібно.
Передбачається, що читач керівництва знає, що таке віртуальна приватна мережа і навіщо вона потрібна і добре відчуває себе в командному рядку Unix-подібних систем.
Невеликий відступ. У моделі TL-WR1043ND є проблеми з використанням WAN порту зі сторонніми прошивками. У OpenWRT це вирішується таким чином: в веб-інтерфейсі потрібно перейти у вкладку Network, і з неї у вкладку Switch. Під першим (Port 1) і п'ятим портом (Port 5) потрібно в першому рядку поставити off, у другій untagged. Після цього WAN буде працювати через четвертий порт.
Відкриваємо Putty підключаємося через ssh до роутера, який буде сервером.
Встановлюємо пакет openvpn і openvpn-easy-rsa (він служить для генерації сертифікатів).
opkg install openvpn openvpn-easy-rsa (власне сама openvpn і програма для гененірованія сертифікатів)
Тепер потрібно згенерувати файли сертифікатів для сервера і для клієнта.
Відкриваємо WinSCP, підключаємося до роутера, вказавши протокол SCP. Якщо з'являється вікно, яке на щось лається, то тиснемо Add.
Тепер ми в файлової системі роутера.
Відкриваємо файл / etc / easy-rsa / vars. В самому кінці міняємо параметри під себе або залишаємо все як є. наприклад: