EdgeOS. OpenVPN клиент

В данной заметке поговорим о том, как настроить устройство под управлением EdgeOS в качестве клиента OpenVPN, что бы была возможность отправлять весь или часть трафика к шифрованный туннель.

Надеюсь, что у Вас уже есть развёрнутый OpenVPN сервер, к примеру, на базе своей VPS по инструкции от DigitalOcean. Или можно воспользоваться одним из многичесленных VPN провайдеров.

В любом случае, после всех мероприятий, в нашем распоряжении окажутся:

  • файл конфигурации (назовём его client.conf);
  • пользовательский ключ (user.key);
  • пользовательский сертификат (user.crt);
  • доверительный сертификат для подписания клиентских сертификатов (ca.crt);
  • дополнительный ключ для tls-аутентификаци (ta.key).

Сперва необходимо скопировать всё выше перечисленное на устройство:

scp client.conf ubnt@192.168.1.1:/config/auth/client.conf
scp user.key ubnt@192.168.1.1:/config/auth/user.key
scp user.crt ubnt@192.168.1.1:/config/auth/user.crt
scp ca.crt ubnt@192.168.1.1:/config/auth/ca.crt
scp tls.key ubnt@192.168.1.1:/config/auth/tls.key

После этого стоит проверить файл конфигурации, чтобы убедиться ещё раз, что указаны корректные пути до ключей и сертификатов (корректные пути на устройстве).

Теперь, на самом устройстве, необходмо настроить OpenVPN.

Для это выполним:

configure
set interfaces openvpn vtun0 config-file /config/auth/client.conf
set interfaces openvpn vtun0 description ‘myVPN’
commit
save

Если все настройки были указаны верно, в Web-интерфейсе должен появится новый интерфес

List of interfaces with OpenVPN for EdgeMax

Список интерфесов с OpepVPN

На этом всё.