Návody Kernun Clear Web

Transparentní nasazení KCW 4.1.2 a konfigurace TP-Link TL-WDR4300
s OpenWRT Barrier Breaker 14.07

Návod pro nasazení Kernun Clear Web 4.1.2 v transparentním režimu s wifi routrem TP-Link TL-WDR4300 v1 a OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530)

Síťová rozhraní: WAN pro Internet, VLan pro KCW, VLan pro interní síť LAN s WiFi

 

1. Připojte notebook síťovým kabelem do LAN portu wifi routru. DHCP přidělí notebooku adresu z rozsahu 192.168.1.0/24

2. Přihlaste se na wifi router 192.168.1.1 root/root

3. Změňte heslo na wifi routeru v sekci System/Administration

4. Nastavte rozhraní Network/Interfaces

4.1 Vytvořte nové rozhraní Kernun Network/Interfaces/ Add new interface Name: Kernun, Protocol: Static address, Custom Interface: eth0.3

4.2 V Interfaces-Kernun / Common Configuration/ General Setup nastavte IPv4 address 192.168.2.1 IPv4 netmask: 255.255.255.0 No DHCP Server. Stiskněte Save and apply

4.3 V Interfaces-Kernun / Common Configuration/ Firewall Settings vytvořte novou Firewall-zone Kernun. Stiskněte Save and apply

4.4 V Network/Switch přidejte VLAN 3 a nastavte na vybraný síťový port kam bude připojen Kernun Clear Web (napr. Ethernet 4)

4.5 Pro konfiguraci a nastavení Wifi použijte sekci Network/Wifi

4.6 Výsledek nastavení je na obrázku dle sekce Network / Interface

5. Nastavte Firewall v sekci Network/Firewall
5.1 Nastavte Network/Firewall/General Settings dle obrázku

5.2 Přidejte do sekce Network/Firewall/Custom Rules pravidlo:
#!/bin/sh
KCW_IP=192.168.2.2
KCW_PORT=3128
LAN_NET="192.168.1.0/24"
KCW_NET="192.168.2.0./24"
LAN_DEV="br-lan"
# presmerovat HTTP provoz z LAN_NET na KCW:3128 (s vyjimkou provozu uvnitr LAN_NET)
iptables -t nat -A PREROUTING -i $LAN_DEV -s $LAN_NET ! -d $LAN_NET -p tcp --dport 80 -j DNAT --to $KCW_IP:$KCW_PORT

!!! POZOR: Pro novější verze KCW je nutné nahradit KCW_PORT=3128 za príslušný port (80, 443, ...) na kterém KCW poslouchá tranparentně. !!!
!!! POZOR: v případě chyby v pravidle, toto pravidlo není uplatněno a nejste na to upozorněn. Například když je  zadaný chybný parameter -d ! $LAN_NET. !!!
Aktivujte pravidlo pomocí Status/Firewall/ Restart Firewall nebo reboot nebo natvrdo vypnout a zapnout wifi router (nás případ)

5.3 Ověřte Status/Firewall Tabe:NAT dle obrázku

6. Připojte Internet konektivitu WAN do síťového portu Internet (DNS, IP, GW dostane wifi router přidělené pomocí DHCP). !!! Pozor: nesmí dojít ke konfliktu se sítí 192.168.1.0/24 nebo 192.168.2.0/24 !!!

7. Nastavte Kernun Clear Web
7.1 V sekci Spáva systému/Parametry systému nastavte:
Adresa síťového rozhraní: 192.168.2.2/24
Port KCW proxy: 3128
Výchozí brána: 192.168.2.1
Primární DNS server: 192.168.2.1

7.2 V sekci Správa systému/Globální nastavení provozu zaškrtněte možnost Povolit transparentní požadavky

7.3 Aktivujte konfiguraci
7.4 Připojte Kernun Clear Web do síťového portu dle bodu 4.4 (napr. Ethernet 4)
7.5 Přihlaste se do administračního rozhraní Kernun Clear Web https://192.168.2.2 admin/admin a pokračujte v konfiguraci.