В роутерах часто используются альтернативные прошивки, превосходящие функционалом и стабильностью «родные». К таким популярным прошивкам относится OpenWRT. В роутерах с такой прошивкой можно настроить подключение через OpenVPN, но соединение с сервером не будет осуществляться при предустановленных правилах файрвола. Поэтому необходима в OpenWRT настройка firewall.
В веб-интерфейсе OpenWRT для осуществления настроек нужно проделать такой путь: Network – Firewall - Custom rules. Здесь нужно прописать маски подсетей – локальный и внешний IP адреса, интерфейсы, перечень которых можно узнать в ifconfig. Допуски для входящих, исходящих и проходящих пакетов устанавливаются по желанию пользователя, чтоб обеспечить нужную степень безопасности. Необходимо также разрешить подключения к VPN и NAT из локальной сети и с VPN. Для клиента и сервера важно прописать правильные IP адреса.
По умолчанию в настройках файрвола OpenWRT для опции lan входящие и исходящие соединения разрешены, проходящие запрещены, для опции wan разрешены только исходящие. Разрешены пакеты по протоколу udp для порта 68, для IPv4 нужно разрешить пинг, для DHCPv6 ответы, для IPv6 ICMP выборочно входящий и проходящий трафик.
Поделиться с друзьями:
PROtector Firewall — защищает ваш компьютер и ваши данные от шпионского
программного обеспечения, позволяет в удобной форме контролировать ваш интернет
трафик, дает наглядную информацию о сетевых соединениях; имеет эргономичный и
стильный дизайн, стоит недорого в сравнении с другими Firewall.
PROtector Firewall — лучший выбор для защиты компьютера и контроля сети.
PROtectorFirewall.com - Комплексная защита вашего компьютера
Copyright © 2008-2013 All rights reserved
Закрыть