Ман мехоҳам таҷрибаи худро дар бораи муттаҳид кардани шабакаҳо дар се хонаи аз ҷиҳати ҷуғрофӣ дурдаст, ки ҳар кадоми онҳо роутерҳои OpenWRT-ро ҳамчун дарвоза истифода мебаранд, дар як шабакаи умумӣ мубодила кунам. Ҳангоми интихоби усули муттаҳидсозии шабакаҳо байни L3 бо масири зершабақа ва L2 бо пул, вақте ки ҳамаи гиреҳҳои шабака дар як зершабака хоҳанд буд, афзалият ба усули дуюм дода шуд, ки конфигуратсияи он душвортар аст, аммо имкониятҳои бештар фароҳам меорад, зеро истифодаи шаффофи технологияҳо дар шабакае, ки Wake-on-Lan ва DLNA таъсис дода мешаванд, ба нақша гирифта шуда буд.
Қисми 1: Замина
Протоколи интихобшуда барои иҷрои ин вазифа дар аввал буд OpenVPN, зеро, аввалан, он метавонад дастгоҳи кранеро эҷод кунад, ки онро бе ягон мушкилот ба пул илова кардан мумкин аст ва дуюм, OpenVPN Он TCP-ро дастгирӣ мекунад, ки ин низ муҳим буд, зеро ҳеҷ яке аз хонаҳо суроғаи IP-и махсус надоштанд. Ман наметавонистам STUN-ро истифода барам, зеро провайдери интернети ман, ба ягон сабаб, пайвастҳои UDP-и воридшударо аз шабакаҳои худ масдуд мекунад. TCP ба ман имкон дод, ки порти сервери VPN-ро ба VPS-и иҷорашуда бо истифода аз SSH равона кунам. Гарчанде ки ин равиш хароҷоти назаррасро ба вуҷуд меорад, зеро маълумот ду маротиба рамзгузорӣ шудааст, ман намехостам VPS-ро ба шабакаи хусусии худ ворид кунам, зеро хатари назорати шахсони сеюм вуҷуд дошт. Аз ин рӯ, доштани чунин дастгоҳ дар шабакаи хонагии ман хеле номатлуб буд, аз ин рӯ ман қарор додам, ки барои амният хароҷоти назаррас пардохт кунам.
Барои фиристодани порти роутер, ки дар он сервер ҷойгир карда мешуд, ман барномаи sshtunnel-ро истифода кардам. Ман ба тафсилоти танзимоти он намеравам - ин хеле осон аст. Ман танҳо қайд мекунам, ки мақсади он фиристодани порти TCP 1194 аз роутер ба VPS буд. Баъдан, ман серверро танзим кардам. OpenVPN Дар дастгоҳи tap0, ки ба пули br-lan пайваст буд. Пас аз санҷиши пайвастшавӣ ба сервери навтаъсис аз ноутбукам, маълум шуд, ки идеяи интиқоли порт кор кардааст ва ноутбуки ман узви шабакаи роутер шудааст, ҳарчанд он аз ҷиҳати ҷисмонӣ қисми он набуд.
Ягона коре, ки бояд анҷом дода мешуд, ин тақсим кардани суроғаҳои IP дар хонаҳои гуногун буд, то ки онҳо бо ҳам мухолифат накунанд ва роутерҳоро ба таври зерин танзим кунанд OpenVPN- муштариён.
Суроғаҳои зерини роутер ва диапазони сервери DHCP интихоб карда шуданд:
- 192.168.10.1 бо диапазон 192.168.10.2 - 192.168.10.80 барои сервер
- 192.168.10.100 бо диапазон 192.168.10.101 - 192.168.10.149 барои роутер дар квартираи раками 2
- 192.168.10.150 бо диапазон 192.168.10.151 - 192.168.10.199 барои роутер дар квартираи раками 3
Инчунин зарур буд, ки ин суроғаҳо ба роутерҳои муштарӣ таъин карда шаванд. OpenVPN-сервер, бо илова кардани сатри зерин ба конфигуратсияи он:
ifconfig-pool-persist /etc/openvpn/ipp.txt 0ва илова кардани сатрҳои зерин ба файли /etc/openvpn/ipp.txt:
flat1_id 192.168.10.100
flat2_id 192.168.10.150
ки дар он flat1_id ва flat2_id номҳои дастгоҳҳое мебошанд, ки ҳангоми эҷоди сертификатҳо барои пайвастшавӣ муайян карда мешаванд OpenVPN
Баъдан, роутерҳо танзим карда шуданд OpenVPN- муштариён, дастгоҳҳои tap0 дар ҳарду ба пули br-lan илова карда шуданд. Дар ин лаҳза, ҳама чиз хуб ба назар мерасид, зеро ҳар се шабака метавонистанд якдигарро бубинанд ва ҳамчун як воҳид фаъолият кунанд. Аммо, як тафсилоти хеле нохушоянд пайдо шуд: баъзан дастгоҳҳо суроғаи IP-ро аз роутери нодуруст мегиранд ва ҳамаи оқибатҳои минбаъдаро ба бор меоранд. Барои ягон сабаб, роутер дар яке аз хонаҳо сари вақт ба DHCPDISCOVER посух надод ва дастгоҳ суроғаи нодуруст гирифт. Ман фаҳмидам, ки бояд чунин дархостҳоро дар tap0 дар ҳар як роутер филтр кунам, аммо тавре ки маълум шуд, iptables бо дастгоҳ кор карда наметавонад, агар он қисми пул бошад, аз ин рӯ ман бояд ebtables-ро истифода мебурдам. Мутаассифона, нармафзори ман онро дар бар намегирифт, аз ин рӯ ман маҷбур шудам тасвирҳоро барои ҳар як дастгоҳ аз нав созам. Пас аз иҷрои ин кор ва илова кардани сатрҳои зерин ба /etc/rc.local дар ҳар як роутер, мушкилот ҳал шуд:
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
Ин конфигуратсия се сол давом кард.
Қисми 2: Шиносоӣ WireGuard
Вақтҳои охир дар интернет баҳсҳо дар бораи ... бештар ба назар мерасанд WireGuard, бо қадр кардани осонии танзимот, суръати баланди интиқол, пинги паст ва амнияти қобили муқоиса. Ҷустуҷӯи маълумоти иловагӣ дар бораи он нишон дод, ки он дастгирии узви пул ё протоколи TCP-ро дастгирӣ намекунад, ки маро водор кард, ки алтернативае вуҷуд надошта бошад. OpenVPN барои ман он ҳанӯз вуҷуд надорад. Аз ин рӯ, ман шиносоӣ бо онро ба таъхир андохтам. WireGuard.
Чанд рӯз пеш хабарҳо тавассути захираҳои марбут ба IT ба таври гуногун паҳн шуданд, ки WireGuard ниҳоят ба ядро дохил карда мешавад Linux, аз версияи 5.6 сар карда. Мақолаҳои хабарӣ, мисли ҳамеша, ситоиш карда шуданд. WireGuardМан бори дигар ба ҷустуҷӯи роҳҳои иваз кардани чизҳои хуби кӯҳна ғарқ шудам OpenVPNИн дафъа ман ба он дучор шудам . Он дар бораи сохтани нақби Ethernet дар болои L3 бо истифода аз GRE сӯҳбат мекард. Ин мақола ба ман умед бахшид. Бо протоколи UDP чӣ кор кардан номуайян боқӣ монд. Ҷустуҷӯ маро ба мақолаҳо дар бораи истифодаи socat дар якҷоягӣ бо нақби SSH барои интиқоли бандари UDP овард, аммо онҳо қайд карданд, ки ин равиш танҳо дар ҳолати пайвасти ягона кор мекунад, яъне кори якчанд муштариёни VPN ғайриимкон хоҳад буд. Ман идеяи насб кардани сервери VPN дар VPS ва насб кардани GRE барои муштариёнро пайдо кардам, аммо тавре маълум шуд, GRE рамзкунониро дастгирӣ намекунад, ки ин боиси он мегардад, ки агар шахсони сеюм ба сервер дастрасӣ пайдо кунанд. , тамоми трафики байни шабакаҳои ман дар дасти онҳо хоҳад буд, ки ба ман тамоман мувофиқ набуд.
Бори дигар, қарор ба манфиати рамзгузории зиёдатӣ бо истифода аз VPN тавассути VPN бо истифода аз схемаи зерин қабул карда шуд:
Сатҳи 1 VPN:
VPS Ин аст, сервер бо суроғаи дохилӣ 192.168.30.1
МС Ин аст, муштарӣ VPS бо суроғаи дохилӣ 192.168.30.2
MK2 Ин аст, муштарӣ VPS бо суроғаи дохилӣ 192.168.30.3
MK3 Ин аст, муштарӣ VPS бо суроғаи дохилӣ 192.168.30.4
Сатҳи дуюми VPN:
МС Ин аст, сервер бо суроғаи беруна 192.168.30.2 ва дохилӣ 192.168.31.1
MK2 Ин аст, муштарӣ МС бо суроғаи 192.168.30.2 ва дорои IP дохилӣ 192.168.31.2
MK3 Ин аст, муштарӣ МС бо суроғаи 192.168.30.2 ва дорои IP дохилӣ 192.168.31.3
* МС — роутер-сервер дар хонаи 1, MK2 - роутер дар хонаи 2, MK3 - роутер дар хонаи 3
* Конфигуратсияҳои дастгоҳ дар спойлер дар охири мақола нашр карда мешаванд.
Ҳамин тариқ, пингҳо дар байни гиреҳҳои шабакавии 192.168.31.0/24 кор мекунанд, вақти он расидааст, ки ба сохтани нақби GRE гузаред. Пеш аз ин, барои аз даст надодани дастрасӣ ба роутерҳо, бояд нақбҳои SSH-ро барои интиқоли порти 22 ба VPS насб кунед, то масалан, роутер аз квартираи 10022 дар бандари 2-и VPS дастрас бошад ва роутер аз квартираи 11122 дар бандари 3 роутер аз квартираи XNUMX дастрас хоҳад буд. Беҳтар аст, ки интиқолро бо истифода аз ҳамон sshtunnel танзим кунед, зеро он дар сурати ноком шудан нақбро барқарор мекунад.
Тунел танзим карда шудааст, шумо метавонед ба SSH тавассути бандари интиқолшуда пайваст шавед:
ssh root@МОЙ_VPS -p 10022Баъдан, шумо бояд ғайрифаъол кунед OpenVPN:
/etc/init.d/openvpn stopАкнун биёед нақби GRE-ро дар роутер аз хонаи 2 насб кунем:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set grelan0 up
Ва интерфейси сохташударо ба пул илова кунед:
brctl addif br-lan grelan0
Биёед тартиби шабеҳро дар роутери сервер иҷро кунем:
ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set grelan0 up
Ва инчунин интерфейси сохташударо ба пул илова кунед:
brctl addif br-lan grelan0
аз ин лаҳза сар карда, пингҳо бомуваффақият ба шабакаи нав ворид мешаванд ва ман бо қаноатмандӣ ба қаҳва меравам. Сипас, барои арзёбии он, ки шабака дар канори дигари сатр чӣ гуна кор мекунад, ман кӯшиш мекунам, ки SSH-ро ба яке аз компютерҳои квартираи 2 дохил кунам, аммо муштарии ssh бидуни дархост кардани парол ях мекунад. Ман кӯшиш мекунам ба ин компютер тавассути телнет дар бандари 22 пайваст шавам ва ман хатеро мебинам, ки аз он мефаҳмам, ки пайвастшавӣ барқарор шуда истодааст, сервери SSH ҷавоб медиҳад, аммо бо баъзе сабабҳо он аз ман хоҳиш намекунад, ки сабти ном кунам. дар.
$ telnet 192.168.10.110 22
SSH-2.0-OpenSSH_8.1
Ман кӯшиш мекунам, ки ба он тавассути VNC пайваст шавам ва экрани сиёҳро бубинам. Ман худамро бовар мекунонам, ки мушкилот дар компютери дурдаст аст, зеро ман метавонам бо истифода аз суроғаи дохилӣ ба роутер аз ин квартира ба осонӣ пайваст шавам. Бо вуҷуди ин, ман тасмим гирифтам, ки ба SSH-и ин компютер тавассути роутер пайваст шавам ва ҳайронам, ки пайвастшавӣ бомуваффақият аст ва компютери дурдаст ба таври оддӣ кор мекунад, аммо он ҳам ба компютери ман пайваст шуда наметавонад.
Ман дастгоҳи grelan0-ро аз пул берун оварда, онро ба кор медарорам OpenVPN Дар роутер дар хонаи 2, ман тасдиқ кардам, ки шабака дубора дуруст кор мекунад ва пайвастҳо қатъ намешаванд. Ҳангоми ҷустуҷӯ, ман ба форумҳое дучор шудам, ки дар онҳо одамон аз ҳамон мушкилот шикоят мекарданд ва ба онҳо маслиҳат дода мешуд, ки MTU-ро баланд кунанд. Аммо, то он даме, ки MTU ба қадри кофӣ баланд муқаррар карда нашуд - 7000 барои дастгоҳҳои gretap - ман ё пайвастҳои TCP-и қатъшуда ё суръати пасти интиқолро аз сар гузаронидам. Аз сабаби MTU-и баланд барои gretap, MTU барои пайвастҳо... WireGuard Сатҳҳои якум ва дуюм мутаносибан 8000 ва 7500 муқаррар карда шуданд.
Ман як насби шабеҳро дар роутер аз квартираи 3 анҷом додам, танҳо фарқият дар он аст, ки интерфейси дуюми gretap бо номи grelan1 ба роутери сервер илова карда шуд, ки он низ ба пули br-lan илова карда шуд.
Ҳама чиз кор мекунад. Акнун шумо метавонед маҷмӯаи gretap-ро ба оғозёбӣ гузоред. Барои ин:
Ман ин сатрҳоро дар /etc/rc.local дар роутер дар хонаи 2 ҷойгир кардам:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
Инро ба /etc/rc.local дар роутер дар хонаи 3 илова кард:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
Ва дар роутери сервер:
ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
ip link add grelan1 type gretap remote 192.168.31.3 local 192.168.31.1
ip link set dev grelan1 mtu 7000
ip link set grelan1 up
brctl addif br-lan grelan1
Пас аз аз нав оғоз кардани роутерҳои муштарӣ, ман фаҳмидам, ки бо ягон сабаб онҳо ба сервер пайваст намешаванд. Пас аз пайваст шудан ба SSH-и онҳо (хушбахтона, ман қаблан sshtunnel-ро барои ин танзим карда будам), ман фаҳмидам, ки WireGuard Барои ягон сабаб, он барои нуқтаи ниҳоӣ масир эҷод мекунад, аммо нодуруст аст. Масалан, барои 192.168.30.2, ҷадвали масир масиреро тавассути интерфейси pppoe-wan, яъне тавассути интернет муайян кардааст, гарчанде ки масир ба он бояд тавассути интерфейси wg0 равона карда мешуд. Пас аз нест кардани ин масир, пайвастшавӣ барқарор карда шуд. Оё ман метавонам дастурҳоро дар ҳама ҷо дар бораи чӣ гуна маҷбур кардан пайдо кунам? WireGuard Ман наметавонистам аз эҷоди ин масирҳо канорагирӣ кунам. Ғайр аз ин, ман ҳатто намефаҳмидам, ки ин хусусияти OpenWRT аст ё аз WireGuardБе он ки вақти зиёдро барои фаҳмидани мушкилот сарф кунам, ман танҳо як сатреро ба скрипти таймер-давр дар ҳарду роутер илова кардам, ки ин масирро нест кард:
route del 192.168.30.2
Натиҷа
Радди пурра OpenVPN Ман ҳанӯз ба ин ноил нашудаам, зеро баъзан бояд аз ноутбук ё телефон ба шабакаи нав пайваст шавам ва насб кардани дастгоҳи gretap дар онҳо умуман ғайриимкон аст. Аммо, бо вуҷуди ин, ман дар суръати интиқоли маълумот байни хонаҳо бартарӣ ба даст овардам ва масалан, истифодаи VNC ҳоло бе мушкил аст. Пинг каме коҳиш ёфтааст, аммо устувортар шудааст:
Ҳангоми истифода OpenVPN:
[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=133 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=125 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19006ms
rtt min/avg/max/mdev = 124.722/126.152/136.907/3.065 ms
Ҳангоми истифода WireGuard:
[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=124 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=124 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19003ms
rtt min/avg/max/mdev = 123.954/124.423/126.708/0.675 ms
Он бештар аз пинги баланд ба VPS, ки тақрибан 61.5 мс аст, таъсир мерасонад
Аммо, суръат ба таври назаррас афзудааст. Ҳамин тавр, дар хонае, ки роутер-сервер дорад, суръати пайвасти интернети ман 30 Мбит/с ва дар хонаҳои дигар 5 Мбит/с аст. Ғайр аз ин, ҳангоми истифода OpenVPN Мувофиқи нишондодҳои iperf, ман натавонистам суръати интиқоли маълумотро байни шабакаҳо аз 3,8 Мбит/с зиёдтар ба даст орам, дар ҳоле ки WireGuard онро то ҳамон 5 Мбит/с "пухта" кард.
Танзимот WireGuard дар VPS[Interface]
Address = 192.168.30.1/24
ListenPort = 51820
PrivateKey = <ЗАКРЫТЫЙ_КЛЮЧ_ДЛЯ_VPS>
[Ҳамсол]
Калиди умумӣ = <VPN_1_MS_PUBLIC_KEY>
IP-ҳои иҷозатдодашуда = 192.168.30.2/32
[Ҳамсол]
Калиди умумӣ = <VPN_2_MK2_PUBLIC_KEY>
IP-ҳои иҷозатдодашуда = 192.168.30.3/32
[Ҳамсол]
Калиди умумӣ = <VPN_2_MK3_PUBLIC_KEY>
IP-ҳои иҷозатдодашуда = 192.168.30.4/32
Танзимот WireGuard дар MS (ба /etc/config/network илова карда шудааст)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.2/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МС'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option route_allowed_ips '1'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - сервер
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option listen_port '51821'
list addresses '192.168.31.1/24'
option auto '1'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МК2'
list allowed_ips '192.168.31.2'
config wireguard_wg1ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МК3'
list allowed_ips '192.168.31.3'
Танзимот WireGuard дар MK2 (ба /etc/config/network илова карда шудааст)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.3/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МК2'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - клиент
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МК2'
list addresses '192.168.31.2/24'
option auto '1'
option listen_port '51821'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option endpoint_host '192.168.30.2'
option endpoint_port '51821'
option persistent_keepalive '25'
list allowed_ips '192.168.31.0/24'
Танзимот WireGuard дар MK3 (ба /etc/config/network илова карда шудааст)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.4/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МК3'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - клиент
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МК3'
list addresses '192.168.31.3/24'
option auto '1'
option listen_port '51821'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option endpoint_host '192.168.30.2'
option endpoint_port '51821'
option persistent_keepalive '25'
list allowed_ips '192.168.31.0/24'
Дар конфигуратсияҳои тавсифшуда барои VPN-и сатҳи дуюм, ман ба мизоҷон нишон медиҳам WireGuard Порти 51821. Ин набояд зарур бошад, зеро муштарӣ аз ҳама гуна порти ройгон ва беимтиёз пайвастшавӣ барқарор мекунад, аммо ман ин корро ба ин тарз анҷом додам, то тавонам ҳама пайвастҳои воридшавандаро дар интерфейсҳои wg0-и ҳамаи роутерҳо, ба истиснои пайвастҳои UDP-и воридшаванда ба порти 51821, рад кунам.
Ман умедворам, ки мақола барои касе муфид хоҳад буд.
PS Инчунин, ман мехоҳам скрипти худро мубодила кунам, ки ҳангоми пайдо шудани дастгоҳи нав дар шабакаи ман ба телефони ман дар барномаи WirePusher огоҳиномаи PUSH мефиристад. Ин аст пайванд ба скрипт: .
навсозии: Танзимот OpenVPN- серверҳо ва муштариён
OpenVPN-сервер
client-to-client
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/vpn-server.crt
dh /etc/openvpn/server/dh.pem
key /etc/openvpn/server/vpn-server.key
dev tap
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
keepalive 10 60
proto tcp4
server-bridge 192.168.10.1 255.255.255.0 192.168.10.80 192.168.10.254
status /var/log/openvpn-status.log
verb 3
comp-lzoOpenVPN-муштарӣ
client
tls-client
dev tap
proto tcp
remote VPS_IP 1194 # Change to your router's External IP
resolv-retry infinite
nobind
ca client/ca.crt
cert client/client.crt
key client/client.key
dh client/dh.pem
comp-lzo
persist-tun
persist-key
verb 3 Ман барои тавлиди сертификатҳо осон-rsa истифода кардам
Манбаъ: will.com
