OpenWrt en version 10.03.1 (Backfire)
Parefeu
A configurer dans le parefeu:
- Redirection du port 51413 pour transmission vers 192.168.2.111
- Redirection du port 2201 pour ssh vers 192.168.2.111
- Redirection du port 80 pour web vers 192.168.2.111
- Ouverture du port 10050 pour zabbix sur le routeur
OpenVPN
Configuration de la partie openvpn, en tant que client. Dans /etc/config/openvpn:
config 'openvpn' 'linuxed'
option 'config' '/etc/openvpn/linuxed.conf'
option 'enable' '1'
Puis dans /etc/openvpn/linuxed.conf:
# Nom du device (on met ce qu'on veut) dev tap0 # ne pas changer ce qui suit: remote vpn.linuxed.net port 1194 tls-client pull # Indiquer les bons chemins ca /etc/openvpn/linuxed-ca.crt cert /etc/openvpn/linuxed-client.crt key /etc/openvpn/linuxed-client.key reneg-sec 300 comp-lzo log /tmp/linuxed.vpn
Configuration d'une interface avec VLAN tagué
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.2.254'
option ipv6 '1'
option send_rs '0'
option _orig_ifname 'eth0.1 wlan0 wlan1'
option _orig_bridge 'true'
option ifname 'eth0 eth0.1'
config interface 'wan'
option _orig_ifname 'eth1'
option _orig_bridge 'false'
option ifname 'eth1'
option proto 'dhcp'
option txqueuelen '20'
config switch
option name 'rtl8366s'
option reset '1'
option enable_vlan '1'
option blinkrate '2'
config switch_vlan
option device 'rtl8366s'
option vlan '1'
option ports '0 1 2 3 5t'
config switch_port
option device 'rtl8366s'
option port '1'
option led '6'
config switch_port
option device 'rtl8366s'
option port '2'
option led '9'
config switch_port
option device 'rtl8366s'
option port '5'
option led '2'
config interface 'VPN'
option proto 'none'
option ifname 'tap0'
option auto '1'
config interface 'wan6'
option proto 'dhcpv6'
option ifname 'eth1'
option reqaddress 'try'
option reqprefix 'auto'
option auto '0'