{"id":4286,"date":"2018-11-20T15:47:33","date_gmt":"2018-11-20T14:47:33","guid":{"rendered":"https:\/\/www.itkommando.hu\/site\/?page_id=4286"},"modified":"2021-07-14T10:33:06","modified_gmt":"2021-07-14T09:33:06","slug":"egy-router-tobb-vpn-el-2-resz","status":"publish","type":"page","link":"https:\/\/www.itkommando.hu\/site\/egy-router-tobb-vpn-el-2-resz\/","title":{"rendered":"Egy router t\u00f6bb VPN-el 2. r\u00e9sz (OpenVP)"},"content":{"rendered":"

Az el\u0151z\u0151 cikkben<\/a> megt\u00f6rt\u00e9nt a feladat le\u00edr\u00e1sa.<\/code><\/p>\n

L\u00e1ssunk hozz\u00e1 a router felprogramoz\u00e1s\u00e1hoz<\/h3>\n

K\u00f6ss\u00fck a sz\u00e1m\u00edt\u00f3g\u00e9p\u00fcnket a router egyik LAN portj\u00e1hoz. Az OpenWRT<\/a> alap\u00e9rtelmez\u00e9sk\u00e9nt a 192.168.1.1 IP c\u00edmet rendeli a routerhez.<\/p>\n

Az els\u0151 int\u00e9zked\u00e9s\u00fcnk, hogy a Routeren egy er\u0151s jelsz\u00f3t \u00e1ll\u00edtunk be. Erre telep\u00edt\u00e9s ut\u00e1n azonnal felh\u00edvja a figyelm\u00fcket.<\/p>\n

A legegyszer\u0171bb, ha SSH-val root-k\u00e9nt bejelentkez\u00fcnk (nem k\u00e9r jelsz\u00f3t)<\/p>\n

passwd<\/code><\/p>\n

A jelsz\u00f3 feleljen meg a szok\u00e1sos elv\u00e1r\u00e1soknak.<\/p>\n

Friss\u00edts\u00fck fel a telep\u00edthet\u0151 csomagok list\u00e1j\u00e1t:<\/p>\n

opkg update<\/code><\/p>\n

Telep\u00edts\u00fcnk j\u00f3l haszn\u00e1lhat\u00f3 webes kezel\u0151 fel\u00fcletet, magyar nyelvet \u00e9s a https hozz\u00e1f\u00e9r\u00e9st.<\/p>\n

opkg install luci-theme-openwrt luci-i18n-openvpn-hu\u00a0luci-ssl<\/code><\/p>\n

Egy k\u00f6nnyen kezelhet\u0151 sz\u00f6vegszerkeszt\u0151<\/p>\n

opkg install nano<\/code><\/p>\n

Rakjuk fel az OpenVPNt \u00e9s a kezel\u0151 fel\u00fclet\u00e9t (magyarul is)<\/p>\n

opkg install\u00a0 openvpn-openssl luci-app-openvpn luci-i18n-openvpn-hu <\/code><\/p>\n

sftp szerver, hogy egyszer\u0171en tudjunk f\u00e1jlokat m\u00e1solni az eszk\u00f6zre (nincs grafikus kezel\u0151 fel\u00fclete, csak egy kieg\u00e9sz\u00edt\u00e9s az SSH-hoz)<\/p>\n

opkg install openssh-sftp-server<\/code><\/code><\/p>\n

Friss\u00edts\u00fck fel a routeren tal\u00e1lhat\u00f3 csomagokat (ezt \u00fagy t\u0171nik \u00e9rdemes hetente elv\u00e9gezni):<\/p>\n

opkg list-upgradable | awk -F \" \" '{print \"opkg upgrade \"$1}' >up.sh
\nsh up.sh
\nrm up.sh<\/code><\/p>\n

Ezzel a scripttel el\u0151sz\u00f6r elk\u00e9sz\u00edtj\u00fck a friss\u00edtend\u0151 csomagok list\u00e1j\u00e1t, awk<\/code>-val elk\u00e9sz\u00edtj\u00fck a scriptet, ami felfriss\u00edti a programokat (opkg upgrade program_neve <\/code>form\u00e1tumban), majd ezt lefuttatjuk.<\/p>\n

Sajnos egy l\u00e9pcs\u0151ben nem lehet a feladatot elv\u00e9gezni pedig az egysoros script milyen eleg\u00e1ns:<\/p>\n

opkg list-upgradable | awk -F \" \" '{print \"opkg upgrade \"$1}' | sh<\/code><\/p>\n

mert az els\u0151 opkg m\u00e9g z\u00e1rolja a f\u00e1jlokat, amikor a m\u00e1sodik m\u00e1r elindul.<\/p>\n

Persze itt is lehet tr\u00fckk\u00f6zni:<\/p>\n

opkg list-upgradable | awk -F \" \" '{print \"opkg upgrade \"$1}' |sort| sh<\/code>
\nItt a sort<\/code> utas\u00edt\u00e1ssal egy kicsit h\u00fazzuk az id\u0151t, hogy az els\u0151 opkg<\/code>-nak legyen ideje kil\u00e9pni, miel\u0151tt az update elkezd\u0151dik. (\u00cdgy m\u00e1r lehet v\u00e1lasztani a k\u00e9t verzi\u00f3 k\u00f6z\u00f6tt.)<\/p>\n

A csomagok friss\u00edt\u00e9s\u00e9nek az \u00e1ra, hogy a rendelkez\u00e9s\u00fcnkre \u00e1ll\u00f3 t\u00e1rhely egy jelent\u0151s r\u00e9sz\u00e9t elhaszn\u00e1lja, ez\u00e9rt ha rosszul \u00e1llunk t\u00e1rhellyel, ezt a l\u00e9p\u00e9st k\u00e9nytelenek vagyunk kihagyni.<\/p>\n

Tegy\u00fck biztons\u00e1gosabb\u00e1 a routerre val\u00f3 bejelentkez\u00e9st<\/h3>\n

Az ssh bejelentkez\u00e9s biztons\u00e1g\u00e1t k\u00e9t ponton tudjuk emelni:<\/p>\n