24 Listopada 2024 19:52:23
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
52.14.6.41
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Problem z openvpn i client key
jabbapl
Witam,
mam problem z uruchomieniem clienta openvpn.
Konto mam na http://vpnonline.pl/
Niestety nie wspierają podawania klucza Client Key
Openvpn w tomato niestety bez podania tego klucza nie chce odpalić.
Może macie jakąś radę ?
---
Pozdrawiam
Marcin
 
Steel_Rat
Popatrz tu http://vpnonline.pl/konfiguracja Tam jest instrukcja jak można skonfigurować dla DD-WRT, podobnie można w tomato. Ewentualnie wygląda że można też skonfigurować klienta PPTP.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
jabbapl
Widziałem to. W ostateczności zrobię na PPTP, ale liczę, że uda się na openvpn.
 
Steel_Rat
No dobra. Co właściwie od nich uzyskałeś. Jakie certyfikaty itp.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
jabbapl
wszystko oprócz tego jednego certyfikatu który w tomato nazywa się Client Key. Na windowsie bez tego połączenie odpala bez problemu.
---
Pozdrowienia
Marcin
Netgear R7000/Tomato
 
Steel_Rat
Jeśli masz plik pem z certyfikatem to on jest połączeniem cert i key.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
jabbapl
dają dwa certyfiakty ca.cert i client.cert (dwa pierwsze w tomato) no i usera i hasło.
Odpowiedź od nich to:

Cytat

Nasze serwery nie są ustawione do wspierania połączenia za pomocą klucza prywatnego.

---
Pozdrowienia
Marcin
Netgear R7000/Tomato
 
shibby
pokaż zawartość pliku ovpn oczywiście bez wrażliwych danych). Coś mi się nie chce wierzyć, co by openvpn wystartował bez klucza.

Zobacz też czy w pliku client.cert (np. w notepad++) nie ma certyfikatu i klucza.

Zawsze też możesz pozostawić pola w tomato puste i podać mu ścieżki do certyfikatów w custom configuration.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
jabbapl

Cytat

shibby napisał(a):

pokaż zawartość pliku ovpn oczywiście bez wrażliwych danych). Coś mi się nie chce wierzyć, co by openvpn wystartował bez klucza.

Tak jest na windowsie i działa bez problemu. Oczywiście usera i hasło podaje z palca.
I to jest wszystko co potrzeba do uruchomienia klienta.


client
dev tap
remote vpn1.xxx.eu 993
proto tcp-client
remote-cert-tls server
auth-user-pass
tls-client
pull
persist-key
resolv-retry infinite
reneg-sec 0
verb 3
script-security 2 system
auth-nocache
route-delay 2
redirect-gateway def1


-----BEGIN CERTIFICATE-----
MIIDdTCCAl
...................
EjJKSZp4A==
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
MIIELzCCAxegAwIBAgILBAAAAAABL07hNwIwD
.....................
OGoICNdTHC2Tr8kTe9RsxDrE+4CsuzpOVHrNTr
+MPpZqmyIJ3E+LgDYqeF0RhjWw==
-----END CERTIFICATE-----



W tomato niestety w przypadku pozostawienia klucza pustego wywala błąd.
Może by zastosować opcję wyłączającą ten klucz

Połączony z 01 październik 2015 19:27:00:
Sprawdziłem jaki config.ovpn tworzy tomato gdy nie podany jest client key i widzę, że jest chyba ok - nie podaje tego w konfiguracji.
W logach jest:

Options error: If you use one of --cert or --key, you must use them bot
Edytowany przez jabbapl dnia 01-10-2015 19:27
---
Pozdrowienia
Marcin
Netgear R7000/Tomato
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 100

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,611,594 unikalnych wizyt