https://eko.one.pl/?p=openwrt-backup

Zainstalować możesz, ale się do niego nie dostaniesz z internetu. Aero2 nie oferuje usługi publicznego adresu IP.

Jak długo może trwać generowanie certyfikatu bo po podaniu polecenia easyrsa gen-dh pona 30min i nadal leci.

Na razie WNDR4300 chyba nie jest aż tak słaby ?  później będzie r6220

Po jakim czasie zacząć się martwić i co wówczas ?

Jest udało się 1h 10min

Zostało utworzony plik dh.pem w opisie jest o nim wzmianka     # uci set openvpn.home.dh=/etc/openvpn/dh2048.pem tylko pod inną nazwą, czy mam ją wykorzystać czy wpisać moją nazw dh.pem

Ok. W katalogu /etc/easyrsa/pki trochę plików i folderów mi się potworzyło, czy możesz mi powiedzieć jakie konkretne mam przenieść do /etc/openvpn ?

Jak mogę sprawdzić czy udało się uruchomić ? Mam windows7 podłączonego pod ten router i uruchomione oprogramowanie OpnVPN GUI i tam muszę stworzyć plik konfiguracyjny ale nie bardzo wiem jak :-(

Wiem że wystarczy stworzyć plik tekstowy ale nie wiem jakie opcje należy podać i jak.

co do polecenia ps to otrzymuje takie coś

root@OpenWrt:~# ps
  PID USER       VSZ STAT COMMAND
    1 root      1572 S    /sbin/procd
    2 root         0 SW   [kthreadd]
    4 root         0 IW<  [kworker/0:0H]
    6 root         0 IW<  [mm_percpu_wq]
    7 root         0 SW   [ksoftirqd/0]
    8 root         0 IW   [kworker/u2:1]
   12 root         0 IW   [kworker/u2:2]
   32 root         0 SW   [oom_reaper]
   85 root         0 IW<  [writeback]
   87 root         0 SW   [kcompactd0]
   88 root         0 IW<  [crypto]
   90 root         0 IW<  [kblockd]
  107 root         0 IW<  [watchdogd]
  128 root         0 SW   [kswapd0]
  353 root         0 IW<  [ipv6_addrconf]
  355 root         0 IW<  [dsa_ordered]
  367 root         0 SW   [ubi_bgt0d]
  372 root         0 IW<  [kworker/0:1H]
  436 root         0 SW   [scsi_eh_0]
  438 root         0 IW<  [scsi_tmf_0]
  439 root         0 SW   [usb-storage]
  489 root         0 SW   [ubifs_bgt0_1]
  590 root      1260 S    /sbin/ubusd
  592 root       924 S    /sbin/askfirst /usr/libexec/login.sh
  644 root      1028 S    /sbin/urngd
  808 root         0 IW<  [cfg80211]
1017 root      1248 S    /sbin/logd -S 64
1056 root      2312 S    /sbin/rpcd -s /var/run/ubus.sock -t 30
1302 root      1080 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p
1361 root      1752 S    /sbin/netifd
1452 root      1448 S    /usr/sbin/odhcpd
1527 root      4424 S    /usr/sbin/uhttpd -f -h /www -r OpenWrt -x /cgi-bin -
1641 root      1216 S    udhcpc -p /var/run/udhcpc-eth1.pid -s /lib/netifd/dh
1693 root      1216 S    udhcpc -p /var/run/udhcpc-eth0.2.pid -s /lib/netifd/
1697 root      1052 S    odhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120 eth0.
1739 root      2424 S    /usr/sbin/smbd -F
1740 root      2484 S    /usr/sbin/nmbd -F
2105 dnsmasq   1344 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf.cfg01411c
2314 root      1220 S<   /usr/sbin/ntpd -n -N -S /usr/sbin/ntpd-hotplug -p 0.
2365 root      1148 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p
2400 root      1224 S    -ash
2483 root      1148 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p
2484 root      1224 S    -ash
2596 root      3904 S    /usr/sbin/openvpn --syslog openvpn(home) --status /v
2598 root         0 IW   [kworker/0:1]
3155 root         0 IW   [kworker/0:2]
3157 root         0 IW   [kworker/0:0]
3168 root      1216 R    ps

neststat takie coś

root@OpenWrt:~# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 OpenWrt.lan:ssh         192.168.1.112:57585     ESTABLISHED
tcp        0      0 OpenWrt.lan:ssh         192.168.1.112:57555     ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  7      [ ]         DGRAM                      1397 /dev/log
unix  3      [ ]         STREAM     CONNECTED       4556 /var/run/ubus.sock
unix  2      [ ]         DGRAM                      1849
unix  3      [ ]         STREAM     CONNECTED       2002 /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       2090
unix  2      [ ]         DGRAM                      2624
unix  3      [ ]         STREAM     CONNECTED       1425
unix  2      [ ]         DGRAM                      2241
unix  2      [ ]         DGRAM                      1996
unix  3      [ ]         STREAM     CONNECTED       1426 /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       2091 /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       1400 /var/run/ubus.sock
unix  2      [ ]         DGRAM                      2503
unix  3      [ ]         STREAM     CONNECTED        464
unix  2      [ ]         DGRAM                       465
unix  2      [ ]         DGRAM                      4552
unix  3      [ ]         STREAM     CONNECTED       2001
unix  3      [ ]         STREAM     CONNECTED        467 /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       4555
unix  3      [ ]         STREAM     CONNECTED       1399

Ok. chyba coś tam mi się udało. Nie skopiowałem odpowiednich plików na dysk komputera. Jedyne co jeszcze mi pojawia się na komputerze to błąd z hasłem

WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Można to jakoś obejść ?

No i niby pokazuje że dostałem adres IP 10.8.0.6 ale po jak sprawdzam ipconfig to mam adres normalnie z sieci routera 192.168.1.112

Jakbym chciał jeszcze zabezpieczyć hasłem to na jakim poziomie bym musiał to zrobić ?

Wiem że chodzi o ten wpis

easyrsa build-server-full serwer nopass
easyrsa build-client-full malgosia nopass

Jeśli bym chciał utworzyć hasło to bym musiał napisać

easyrsa build-server-full serwer password tu podać hasło
easyrsa build-client-full malgosia password tu podać hasło

Ok. a co do "serwera" to tak samo ? czy bez hasła