VPN на роутере

Смотри в сторону openwrt и dd-wrt, а также "прошивки от олега".
Получишь более гибкого vpn-клиента и возможность расширения функционала роутера. Более гибкого, в том плане, что заворачивай в матрёшку хоть по пять слоев.

Вот эта прошивка стоит
https://code.google.com/p/rt-n56u/

Тоже навороченная. Да и по сути там линукс стоит, так что функционал можно расширить в четырех измерениях. Но я даже не знаю, где копать начинать :(

Опа! Обновил прошивку и появился новый пункт в меню "VPN клиент". Вопрос откладывается до прояснения новых обстоятельств :)

Да.


На роутере запускаем OpenVPN-клиент, а потом делаем NAT средствами файерволла,^* чтобы все пакеты с сетевого интерфейса, смотрящего в локалку, перенаправлялись на VPN-сервер. Если NAT преднастроен производителем, то, может быть, достаточно запустить OpenVPN-клиент с дефолтными настройками, и всё заработает само собой.


Не факт, что это именно то. Возможно, это VPN между роутером и его клиентами (для авторизации их и шифрования трафика), а не между роутером и внешним VPN-сервером, хотя всякое может быть, проверяйте.

^*В случае Linux это iptables.

Ссылки оттуда на VPN: [1], [2].


Да, интуиция меня не подвела, всё так и есть. :)

Гость, благодарю за содействие :)

Интуиция вас не подвела отчасти – вы привели ссылки на VPN-сервер, который и был в этой прошивке до моего последнего обновления. А сейчас появился пункт "VPN-клиент" с подпунктом "OpenVPN", что дает 90% вероятность успеха :) Отпишусь потом как будут результаты, если интересно кому.

Вбил во все поля все, что дал впн-провайдер, а в логах вот это выскакивает:
openvpn-cli[886]: /sbin/route add -net [ip] netmask 255.255.255.255 gw [ip]
openvpn-cli[886]: ERROR: Linux route add command failed: external program exited with error status: 1

И ничего не работает :(

Идеи:

1. Если есть параллельно OpenVPN-сервер для клиентов, то отключите его для начала.
2. Прогуглите эту ошибку для вашего роутера (возможно, не вы первый такой).
3. openvpn-cli — странная команда. Можно ли отключить руами pull в конфиге openvpn и прописать роутинг руками наподобие того, как это обсуждалось ранее [1], [2]?

1. Нету
2. VPN-клиент в прошивке появился судя по ченджлогу три дня назад :) Так что вряд ли. На саму ошибку гугл выдает некоторые обсуждения, но все сводится к неправильному роутингу, в чем я не силен абсолютно. Вот, например:
https://www.linux.org.ru/forum/general/7136009
3. Ну это отображение в веб-морде такое, если из консоли запустить openvpn --config и так далее, будет то же самое. В клиенте на роутере можно сделать что угодно, но желательно с вашей стороны быть поконкретнее, т.к. я не понимаю, что вы хотите сказать :) За ссылки спасибо, попробую разобраться.

Если ошибка такая же, как по ссылке на ЛОР, то не знаю. Может быть, прошивка бажная. Есть вариант написать разработчикам и спросить. В утилите ip не разбираюсь. Если честно, то ЛОР — это более конкретное место для решения конкретных технических вопросов. Здесь могут сказать что надо сделать, чтобы было безопасно и анонимно, а вот как это сделать (технически) — лучше обсуждать на специализированных ресурсах по Linux, OpenWRT и т.п. вещам.