OpenVPN

Имеем: VyOS с балансировкой трафика через несколько провайдеров, OpenVPN за пределами РФ Необходимо: Траффик до определённых сетей должен проходить через vpn Вся хитрость в том, что нужно добавить интерфейс vpn подключения в балансинг и разрулить уже на уровне правил балансировки. Пример настройки OpenVPN клиента set interfaces openvpn vtun0 authentication password 'password' set interfaces openvpn vtun0 authentication username 'user' set interfaces openvpn vtun0 encryption 'aes256' set interfaces openvpn vtun0 mode 'client' set interfaces openvpn vtun0 openvpn-option '--nobind' set interfaces openvpn vtun0 openvpn-option '--float' set interfaces openvpn vtun0 openvpn-option '--ping 10' set interfaces openvpn vtun0 openvpn-option '--persist-tun' set interfaces openvpn vtun0 openvpn-option '--persist-key' set interfaces openvpn vtun0 openvpn-option '--tun-mtu 1500' set interfaces openvpn vtun0 openvpn-option '--tun-mtu-extra 32' set interfaces openvpn vtun0 openvpn-option '--mssfix' set interfaces openvpn vtun0 openvpn-option '--mute 10' set interfaces openvpn vtun0 openvpn-option '--resolv-retry infinite' set interfaces openvpn vtun0 openvpn-option '--fragment 1400' set interfaces openvpn vtun0 openvpn-option '--verb 5' set interfaces openvpn vtun0 openvpn-option '--route-nopull' set interfaces openvpn vtun0 protocol 'udp' set interfaces openvpn vtun0 remote-host 'vpn-server....

Предположим ситуацию, Вам нужно прошивать роутеры в больших количествах. У них должны быть определенные настройки конфигов, инвидуальный ключ OpenVPN и хостнейм. Про стандартную сборку прошивок с помощью Image Builder можете почитать вот тут . Теперь сделаем добавление индивидуального ключа OpenVPN и хостнейм, который задаем при сборке. При этом при компиляции не нужно будет указывать все параметры, только модель роутера и его хостнейм. Собственно скрипт на bash, я собирал и из под Ubuntu 14....

Соединение OpenVPN, конечно же, может упасть. Может просто отвалиться служба, сервер может закрыть соединение с клиентом и ping-restart, keepalive помогают не всегда. Нужно сделать восстановление соединения в кратчайшие сроки, если служба упала. Работаем с OpenVPN client на OpenWRT 14.07 В моем случае туннеля два: root@openwrt:~# ps | grep openvpn 1354 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config) --cd /etc/openvpn --config my-vpn.conf 1357 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config2) --cd /etc/openvpn --config my-vpn2....