Здесь представлено руководство по настройке роутера OpenWRT в виде виртуальной машины VirtualBox. Выполняется подключение виртуальных машин к сети роутера. Дополнительно настраивается OpenVPN на роутере.
- Установлен VirtualBox
- Создана конфигурация OpenVPN (без PAM авторизации)
- На сайте с прошивками скачиваем последнюю версию (на момент написания руководства - 22.03.5 generic-ext4-combined.img.gz).
Прямая ссылка: generic-ext4-combined.img.gz
- Распакованный образ копируем в корневой каталог установки VirtualBox и конвертируем его в формат VDI.
./VBoxManage.exe convertfromraw --format VDI openwrt-22.03.5-x86-64-generic-ext4-combined.img openwrt-22.03.5.vdi
Файл .img больше не нужен, а .vdi можно скопировать в удобное место для дальнейшего использования в VirtualBox.
- При создании ВМ в Имя и тип ОС не указываем образ. В меню Жёсткий диск нужно включить Использовать существующий виртуальный жёсткий диск. Добавляем наш .vdi и выбираем его.
Настройки оборудования можно поставить следующие: основная память(ОЗУ) - 256МБ, процессоры - 1. Нажимаете Готово.
- Переходите к настройкам ВМ - Сеть. Добавляете второй адаптер, указываете следующие настройки:
Адаптер 1
Тип: Внутренняя сеть
Имя: intnet-openwrt
Адаптер 2
Тип: Сетевой мост
Имя: ваша сетевая карта
Адаптер под номером 2 считается WAN, а 1 - LAN.
- Настройка выполнена, теперь при создании других ВМ, например, с Windows 10, в настройках сети адаптера указываете внутренняя сеть с именем intnet-openwrt.
Теперь весь трафик, подключенный к сети intnet-openwrt, будет идти через роутер. Дополнительных настроек делать не нужно.
Если стоит задача создать связку из нескольких VPN, например, Double VPN, или добавить связку с TOR (VPN-TOR-VPN), или к NYM - достаточно создать несколько роутеров и подключить их друг к другу, предварительно выполнив подключение к VPN/TOR/NYM на каждом.
- Рассмотрим пример с двойным VPN, тогда настройка адаптеров Сети роутеров будет следующая:
| Роутер | Адаптер 1 (LAN) | Адаптер 2 (WAN) |
|---|---|---|
| R1 (выход в интернет) | Внутренняя сеть (intnet-openwrt-1) | Сетевой мост |
| R2 (подключен к R1) | Внутренняя сеть (intnet-openwrt-2) | Внутренняя сеть (intnet-openwrt-1) |
Получается, что WAN для R2 это LAN для R1.
Важная помарка: у R2 должна быть перенастроена сеть LAN с дефолтного 192.168.1.1/24 на 192.168.2.1/24, чтобы не было конфликта с R1.
- Изменение настроек сети LAN на R2.
| 1 | 2 |
|---|---|
 |
 |
Сохраняем, применяем и ждём, пока роутер применит настройки.
- Если нужно отключить IPv6, делаем следующее.
Не забываем после каждых изменений нажимать Save & Apply.
- Обновляем список приложений роутера.
- Устанавливаем пакеты openvpn-openssl и luci-app-openvpn. Все галочки оставляем по умолчанию.
| 1 | 2 |
|---|---|
 |
 |
- Обновляем страницу, находим новое меню VPN. Загружаем готовую конфигурацию .ovpn, даём название, сохраняем, включаем Enabled.
| 1 | 2 |
|---|---|
 |
 |
- Добавляем новый интерфейс для нашего VPN подключения. В Advanced Settings должен быть включен флаг Use default gateway, а у интерфейса WAN этот флаг должен быть снят. Нажимаем Save & Apply и ждём. Интерфейс должен поднятся и показать статистику RX/TX.
| 1 | 2 |
|---|---|
 |
 |
 |
 |
- Поскольку мы выключили маршрут по умолчанию для WAN, мы должны прописать статический маршрут до IP нашего VPN-сервера (инт. WAN) через шлюз нашего интернет провайдера, либо шлюз домашнего роутера.
| 1 | 2 |
|---|---|
 |
 |
Дополнительно прописываем маршрут по умолчанию для всего остального трафика 0.0.0.0/0 через созданный интерфейс OpenVPN.
- С этого момента у роутера появился интернет. Конечная таблица маршрутов роутера должна выглядеть так.
