Carregando...
Sem categoria

Criando uma OpenVPN no roteador DD-WRT

Dessa vez não irei explicar como fazer, deixarei isso para os mestres do site how-to-geek. Este tutorial que fizeram é o melhor que já li até agora e explica muito bem cada passo necessário pra criar um servidor OpenVPN num roteador DD-WRT.

https://www.howtogeek.com/64433/how-to-install-and-configure-openvpn-on-your-dd-wrt-router/

Para a OpenVPN funcionar é preciso gerar os seguintes itens:

Sua autoridade Certificadora (CA)
Chave pública, certificado e chave privada (MUITO cuidado com ela!)

Seu servidor OpenVPN
Chave pública, certificado e chave privada (cuidado com ela!)

Diffie Helmann PEM
Pra que serve?

TLS Auth Key
É uma chave utilizada para iniciar as comunicações seguras entre o cliente e o servidor. Ela não é necessária, mas é recomendada para aumentar a segurança na VPN.

Como o tutorial é antigo, alguns campos na tela tiveram seus nomes trocados. Para quem está usando uma versão nova, aqui vai a relação:

Campos -> Nome do Arquivo:

CA Cert -> ca.crt
Public Server Cert -> server.crt
Private Server Key -> server.key
DH PEM -> dh2048.pem
TLS Auth Key -> pfs.key

Referência mais moderna:
https://www.comparitech.com/vpn/install-openvpn-dd-wrt-router/

Configurações do Servidor OpenVPN

Se você quer que os clientes conectados enviem todo seu tráfego pela VPN e ou acessem também a rede local do roteador através da VPN, você precisa configurar as seguintes regras de firewall:

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT -m comment --comment "Permite a entrada de pacotes UDP na porta 1194"
iptables -I FORWARD 1 --source 192.168.5.0/24 -j ACCEPT -m comment --comment "Coloque aqui o IP da VPN"
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT -m comment --comment "Combina a interface LAN com a VPN, encaminha pacotes da bridge para a VPN"
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT -m comment --comment "Combina a interface LAN com a VPN, encaminha da VPN para a bridge"

Vá em Administration -> Commands e coloque as regras no campo de texto Commands.
Salve clicando em Save Firewall.

Configuração no arquivo do Cliente

Para enviar todo tráfego do cliente para a VPN ou permitir acesso à LAN do roteador pela VPN

 
#Se quiser que todo o tráfego do cliente  
#passe pela conexão VPN (isso também permitirá  
#conexão do cliente com a LAN, por conta das regras de firewall),  
#coloque o seguinte: 
redirect-gateway def1 
#Se quiser apenas acessar a rede LAN do  
#roteador (substitua os IPs pela sua configuração) 
route 192.168.1.0 255.255.255.0 

Resolvendo problemas de MTU no túnel da VPN

O DD-WRT força por padrão o tun-mtu 1400 do lado do servidor.
Você precisa colocar no cliente a mesma configuração, então coloque no arquivo do cliente:

tun-mtu 1400

Referências

Configuração do Firewall para OpenVPN no DD-WRT
https://superuser.com/questions/1250891/dd-wrt-openvpn-unable-to-access-lan-or-internet
Bridges no DD-WRT
https://wiki.dd-wrt.com/wiki/index.php/Default_internal_device_networks

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *