VyOS load-balancing + VPN. Обходим блокировку ресурсов на уровне маршрутизатора

Имеем: VyOS с балансировкой трафика через несколько провайдеров, OpenVPN за пределами РФ Необходимо: Траффик до заблокированных сетей должен проходить через vpn Вся хитрость в том, что нужно добавить интерфейс vpn подключения в балансинг и разрулить уже на уровне правил балансировки. Пример настройки OpenVPN клиента set interfaces openvpn vtun0 authentication password 'password' set interfaces openvpn vtun0 authentication username 'user' set interfaces openvpn vtun0 encryption 'aes256' set interfaces openvpn vtun0 mode 'client' set interfaces openvpn vtun0 openvpn-option '--nobind' set interfaces openvpn vtun0 openvpn-option '--float' set interfaces openvpn vtun0 openvpn-option '--ping 10' set interfaces openvpn vtun0 openvpn-option '--persist-tun' set interfaces openvpn vtun0 openvpn-option '--persist-key' set interfaces openvpn vtun0 openvpn-option '--tun-mtu 1500' set interfaces openvpn vtun0 openvpn-option '--tun-mtu-extra 32' set interfaces openvpn vtun0 openvpn-option '--mssfix' set interfaces openvpn vtun0 openvpn-option '--mute 10' set interfaces openvpn vtun0 openvpn-option '--resolv-retry infinite' set interfaces openvpn vtun0 openvpn-option '--fragment 1400' set interfaces openvpn vtun0 openvpn-option '--verb 5' set interfaces openvpn vtun0 openvpn-option '--route-nopull' set interfaces openvpn vtun0 protocol 'udp' set interfaces openvpn vtun0 remote-host 'vpn-server....

22 April 2018 · 2 min

Автоматизация сборки прошивки OpenWRT с добавлением OpenVPN ключа и сертификатов

Предположим ситуацию, Вам нужно прошивать роутеры в больших количествах. У них должны быть определенные настройки конфигов, инвидуальный ключ OpenVPN и хостнейм. Про стандартную сборку прошивок с помощью Image Builder можете почитать вот тут. Теперь сделаем добавление индивидуального ключа OpenVPN и хостнейм, который задаем при сборке. При этом при компиляции не нужно будет указывать все параметры, только модель роутера и его хостнейм. Собственно скрипт на bash, я собирал и из под Ubuntu 14....

18 July 2016 · 2 min

VPN должен жить. Делаем костыль для подъема соединения в случае разрыва

Соединение OpenVPN, конечно же, может упасть. Может просто отвалиться служба, сервер может закрыть соединение с клиентом и ping-restart, keepalive помогают не всегда. Нужно сделать восстановление соединения в кратчайшие сроки, если служба упала. Работаем с OpenVPN client на OpenWRT 14.07 В моем случае туннеля два: root@openwrt:~# ps | grep openvpn 1354 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config) --cd /etc/openvpn --config my-vpn.conf 1357 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config2) --cd /etc/openvpn --config my-vpn2....

21 October 2015 · 2 min