Сделаем на роутере RTU, OpenVPN клиент, чтобы роутер мог подключаться к внешнему серверу OpenVPN, который мы настроили в статье 2:

OpenVPN режим мультиклиента: Часть 2 - Настройка RTU сервера (tun)

Для данной задачи нам понадобятся файлы сертификата и ключи клиента, которые мы создали в первой статье (rtu968-1):

OpenVPN режим мультиклиента: Часть 1 - Создание сертификатов и ключей


ВАЖНО!!!

Для всех роутеров RTU, которые будут подключаться к внешнему OpenVPN серверу файлы конфигурации будут одинаковые.

Разными будут только сертификаты и ключи клиентов.


1. Настройка OpenVPN клиента через WEB

Подсеть клиентского роутера для примера 192.168.99.0/24


1.1. Подключаемся к роутеру через браузер

Как это сделать смотрим в статье: Как подключиться к роутеру RTU?


Необходимо зайти в пункт Сервисы -> OpenVPN


1.2. Создаем процесс OpenVPN клиента

Вводим произвольное имя процесса, выбираем из списка примеров  Client configuration for a routed multi-client VPN  и нажимаем кнопку Добавить


1.3. Настраиваем параметры клиента

Указываем IP адрес роутера, на котором мы создали OpenVPN сервер


Сохраняем настройки и переходим к расширенным параметрам


Во вкладке Service указываем файл для записи логов работы OpenVPN сервера
За количество выводимой информации отвечает параметр Verb
Уровни логгирования:
0 - Ничего, за исключением фатальных ошибок.
4 - Подойдет для получения общих сведений.
5 и 6 - Пригодятся для отладки проблем соединения.
9 - Максимально возможная информация.


Сохраняем и переходим во вкладку Networking


Проверяем параметры для сетевого интерфейса


Сжатие LZO должно быть включено


Проверяем параметры закрытия туннеля и перечитывания ключа при перезапуске


Если что-то изменили Сохраняем и переходим во вкладку VPN


Режим клиента должен быть активен


Если что-то изменили Сохраняем и переходим во вкладку Cryptography


Выбираем наши сертификаты Основной и клиента.


Проверяем через какое время будет пересогласован ключ


Проверяем верификацию сертификата сервера на клиентах


Сохраняем и возвращаемся к обзору соединений


Ставим галку на Включить и применяем настройки


Далее нажимаем Старт сервиса


1.4. Настройка сетевого интерфейса и межсетевой зоны

Настройка сетевого интерфейса и межсетевой зоны, аналогична тому, как мы настраивали их для сервера.

Пункты 1.5. и 1.6. статьи: OpenVPN режим мультиклиента: Часть 2 - Настройка RTU сервера (tun) за единственным исключением, нам не нужно открывать UDP порт, как на стороне OpenVPN сервера.


Также Вы можете заранее привязать туннель к нужному интерфейсу, если знаете его наименование.

У нас в примере интерфейс один и мы знаем его имя tun0


На этом настройка OpenVPN клиента на роутере RTU завершена, проверяем работу туннеля.


2. Настройка OpenVPN клиента через Консоль

Настраивать OpenVPN через консоль удобнее и проще чем через WEB


2.1. Редактирование файла конфигурации

Открываем файл конфигурации /etc/config/openvpn для редактирования:

nano /etc/config/openvpn


Файлы сертификата и ключа клиента, загружаем либо через WEB пункт 1.3.

Либо через файловую систему, в этом случае пути сертификатов прописываем вручную согласно тому, куда загрузили.

Как загружать файлы в роутер Вы можете прочитать в статье: Как загружать и скачивать файлы в роутерах серии RTU?


Приводим файл к нужному виду и сохраняем его:

config openvpn 'rtu968_1'
   option nobind '1'
   option float '1'
   option client '1'
   option comp_lzo 'yes'
   option reneg_sec '0'
   option dev 'tun'
   option verb '3'
   option persist_tun '1'
   option persist_key '1'
   option remote_cert_tls 'server'
   option remote '38.176.22.145'
   option log '/var/log/openvpn.log'
   option ca '/etc/openvpn/ca.cert'
   option cert '/etc/openvpn/rtu968.cert'
   option key '/etc/openvpn/rtu968.key'
   option enabled '1'


Перезапускаем службу OpenVPN:

/etc/init.d/openvpn restart


2.2. Настройка интерфейса и межсетевой зоны

Настройка интерфейса и межсетевой зоны, аналогична тому, как мы их настраивали для OpenVPN сервера.

Пункты 2.3. и 2.4. статьи: OpenVPN режим мультиклиента: Часть 2 - Настройка RTU сервера (tun)


На этом настройка OpenVPN клиента на роутере RTU завершена.


Проверяем работу туннеля:

cat /var/log/openvpn.log



Переходим к следующей статье:

OpenVPN режим мультиклиента: Часть 4 - Добавление клиентов к сети VPN


Сопутствующие статьи:

Как подключиться к роутеру RTU?


Дополнительная информация:

Wiki на GITHUB

Страница роутера на сайте Teleofis

Контроллеры на платформе роутера RTU