Как пропустить весь трафик через

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
View previous topic :: View next topic  
Author Message
lalalatrululu
DD-WRT Novice


Joined: 23 Apr 2009
Posts: 3
PostPosted: Thu Apr 23, 2009 12:01    Post subject: Как пропустить весь трафик через Reply with quote
Роутер linksys wrt54gl подключен к дсл модему, на котором уже есть инет, ип выдается по dhcp. Инет и вайфай работает. Подскажите как настроить openvpn клиент чтобы весь трафик (вайфай и ethernet) шел только через впн?
И если впн подлючение неактивно, то нужно вобще не пропускать трафик, тоесть если описать в двух словах что мне нужно сделать то это просто опенвпн клиент, который не пропустит трафик при выключенном соединении.
Back to top View user's profile Send private message
Sponsor
stylus
DD-WRT User


Joined: 08 Dec 2008
Posts: 198
PostPosted: Fri Apr 24, 2009 15:14    Post subject: Reply with quote
Чего то как то мутно все Smile команда redirect-gateway для перенаправления трафика нужна.
Back to top View user's profile Send private message
lalalatrululu
DD-WRT Novice


Joined: 23 Apr 2009
Posts: 3
PostPosted: Mon Apr 27, 2009 17:44    Post subject: Reply with quote
у меня такой конфиг
Code:

client
dev tun
proto tcp-client
nobind
rport 1199
remote 192.168.1.1
dhcp-option DNS 208.67.222.222

cipher AES-256-CBC
;keysize 256
;comp-lzo

tls-timeout 20
tls-auth "tls-auth.key" 1
pkcs12 "file.p12"
tls-remote "192.168.1.1"
ns-cert-type server

verb 1

тоесть мне надо прописать
Code:
[b]redirect-gateway[/b]

??
Back to top View user's profile Send private message
stylus
DD-WRT User


Joined: 08 Dec 2008
Posts: 198
PostPosted: Mon Apr 27, 2009 18:50    Post subject: Reply with quote
Ну да,я вот с работы в домашнюю сеть так хожу.

dev tap
proto tcp-client
remote x.x.x.x 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
redirect-gateway
tls-auth ta.key 1
tls-client
cipher AES-128-CBC
comp-lzo
verb 3
mute 20

На железке еще:

openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up

P.S Если параноит и проверки сертификатов кажется мало Smile вот тут http://forum.ixbt.com/topic.cgi?id=14:40906 кто то выкладывал скрипт на перле для внешней аутентификации по паролю.
Back to top View user's profile Send private message
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum