Criando uma OpenVPN no roteador DD-WRT

Dessa vez não irei explicar como fazer, deixarei isso para os mestres do site how-to-geek. Este tutorial que fizeram é o melhor que já li até agora e explica muito bem cada passo necessário pra criar um servidor OpenVPN num roteador DD-WRT.

https://www.howtogeek.com/64433/how-to-install-and-configure-openvpn-on-your-dd-wrt-router/

Para a OpenVPN funcionar é preciso gerar os seguintes itens:

Sua autoridade Certificadora (CA)
Chave pública, certificado e chave privada (MUITO cuidado com ela!)

Seu servidor OpenVPN
Chave pública, certificado e chave privada (cuidado com ela!)

Diffie Helmann PEM
Pra que serve?

TLS Auth Key
É uma chave utilizada para iniciar as comunicações seguras entre o cliente e o servidor. Ela não é necessária, mas é recomendada para aumentar a segurança na VPN.

Como o tutorial é antigo, alguns campos na tela tiveram seus nomes trocados. Para quem está usando uma versão nova, aqui vai a relação:

Campos -> Nome do Arquivo:

CA Cert -> ca.crt
Public Server Cert -> server.crt
Private Server Key -> server.key
DH PEM -> dh2048.pem
TLS Auth Key -> pfs.key

Referência mais moderna:
https://www.comparitech.com/vpn/install-openvpn-dd-wrt-router/

Configurações do Servidor OpenVPN

Se você quer que os clientes conectados enviem todo seu tráfego pela VPN e ou acessem também a rede local do roteador através da VPN, você precisa configurar as seguintes regras de firewall:

[code] iptables -t nat -A POSTROUTING -j MASQUERADE iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT -m comment --comment "Permite a entrada de pacotes UDP na porta 1194" iptables -I FORWARD 1 --source 192.168.5.0/24 -j ACCEPT -m comment --comment "Coloque aqui o IP da VPN" iptables -I FORWARD -i br0 -o tun0 -j ACCEPT -m comment --comment "Combina a interface LAN com a VPN, encaminha pacotes da bridge para a VPN" iptables -I FORWARD -i tun0 -o br0 -j ACCEPT -m comment --comment "Combina a interface LAN com a VPN, encaminha da VPN para a bridge" [/code]

Vá em Administration -> Commands e coloque as regras no campo de texto Commands.
Salve clicando em Save Firewall.

Configuração no arquivo do Cliente

Para enviar todo tráfego do cliente para a VPN ou permitir acesso à LAN do roteador pela VPN

[code] #Se quiser que todo o tráfego do cliente #passe pela conexão VPN (isso também permitirá #conexão do cliente com a LAN, por conta das regras de firewall), #coloque o seguinte: redirect-gateway def1 #Se quiser apenas acessar a rede LAN do #roteador (substitua os IPs pela sua configuração) route 192.168.1.0 255.255.255.0 [/code]

Resolvendo problemas de MTU no túnel da VPN

O DD-WRT força por padrão o tun-mtu 1400 do lado do servidor.
Você precisa colocar no cliente a mesma configuração, então coloque no arquivo do cliente:

[code] tun-mtu 1400 [/code]

Referências

Configuração do Firewall para OpenVPN no DD-WRT
https://superuser.com/questions/1250891/dd-wrt-openvpn-unable-to-access-lan-or-internet
Bridges no DD-WRT
https://wiki.dd-wrt.com/wiki/index.php/Default_internal_device_networks

You should also read: