В предыдущих частях мы ознакомились с одним из вариантов настройки туннеля между двумя роутерами серии RTU.

Конечно, это не единственный вариант настройки.

Рассмотрим, как изменятся настройки при добавлении к нашей сети еще одного роутера с подсетью 192.168.100.0/24


1. Настройка OpenVPN через WEB-интерфейс


Создаем файл конфигурации(rtu968-2) для второго клиента в папке ccd роутера:

Содержание файла:

iroute 192.168.100.0 255.255.255.0


Дополним настройку маршрутов для нашего роутера с OpenVPN сервером:

Переходим в расширенные настройки во вкладку Networking


Сохраняем и применяем новые настройки:


Далее переходим на вкладку VPN

Дополняем параметр push

Так мы передаем клиентам маршруты до сервера и других клиентов в VPN сети.


Сохраняем и применяем новые настройки:


Проверяем работу туннеля:

cat /var/log/openvpn.log

tail -f /var/log/openvpn.log


2. Настройка OpenVPN через Консоль


Создаем файл конфигурации(rtu968-2) для второго клиента в папке ccd роутера:

nano /etc/openvpn/ccd/rtu968-2


Вписываем нужный параметр и сохраняем:

iroute 192.168.100.0 255.255.255.0


Редактируем файл настроек OpenVPN сервера:

nano /etc/config/openvpn


Добавляем параметры для второго клиента и сохраняем:

config openvpn 'server_1'
 option dev 'tun'
 option comp_lzo 'yes'
 option keepalive '10 60'
 option verb '3'
 option server '10.0.100.0 255.255.255.0'
 option ca '/etc/openvpn/ca.crt'
 option dh '/etc/openvpn/dh1024.pem'
 option cert '/etc/openvpn/server.crt'
 option key '/etc/openvpn/server.key'
 option enabled '1'
 list push 'route 192.168.88.0 255.255.255.0'
 list push 'route 192.168.99.0 255.255.255.0'
 option client_to_client '1'
 list route '192.168.99.0 255.255.255.0'
 list route '192.168.100.0 255.255.255.0'
 option log '/var/log/openvpn.log'


Перезапускаем службу OpenVPN:

/etc/init.d/openvpn restart


Запускаем второй роутер с настройками и своим сертификатом и проверяем работу туннеля.


Сопутствующие статьи:

Как подключиться к роутеру RTU?

Как загружать файлы в роутеры серии RTU?

OpenVPN режим мультиклиента: Часть 1 - Создание сертификатов и ключей

OpenVPN режим мультиклиента: Часть 2 - Настройка RTU сервера (tun)

OpenVPN режим мультиклиента: Часть 3 - Настройка RTU клиента (tun)


Дополнительная информация:

Wiki на GITHUB