chciałbym Was poprosić o pomoc w rozwiązaniu braku połączenia z serwerem VPN postawionym na ASUS RT-N10U i sofcie tommato by Shibby.
Sprawa wygląda tak, że przez lata z pełnym powodzeniem korzystałem z połączenia VPN z kluczem statycznym pod Win7. Po zmianie systemu na Win10 (tak, niestety przyszedł ten moment) nie mogę połączyć się z serwerem na ASUS...
Próbowałem zmieniać konfigurację, otworzyłem reguły firewalla dla OpenVPN pod Windows jednak nic to nie pomaga...
Poniżej konfiguracja mojego pliku klienta opnvpn:
dev tap
proto udp
comp-lzo
cipher AES-256-CBC
remote xxxx.xxxx 1194
resolv-retry infinite
nobind
mute-replay-warnings
secret "_sciezka_do_klucza_"
verb 3
float
Po uruchomieniu OpenVPN i próbie połaczenia mam następujący status:
Thu Nov 17 22:27:40 2022 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Thu Nov 17 22:27:40 2022 Cipher negotiation is disabled since neither P2MP client nor server mode is enabled
Thu Nov 17 22:27:40 2022 OpenVPN 2.5.7 [git:release/2.5/3d792ae9557b959e] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 28 2022
Thu Nov 17 22:27:40 2022 Windows version 10.0 (Windows 10 or greater) 64bit
Thu Nov 17 22:27:40 2022 library versions: OpenSSL 1.1.1o 3 May 2022, LZO 2.10
Thu Nov 17 22:27:40 2022 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
Thu Nov 17 22:27:40 2022 Need hold release from management interface, waiting...
Thu Nov 17 22:27:41 2022 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25342
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'state on'
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'log on all'
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'echo on all'
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'bytecount 5'
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'state'
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'hold off'
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'hold release'
Thu Nov 17 22:27:41 2022 Outgoing Static Key Encryption: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Nov 17 22:27:41 2022 Outgoing Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 17 22:27:41 2022 Incoming Static Key Encryption: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Nov 17 22:27:41 2022 Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 17 22:27:41 2022 MANAGEMENT: >STATE:1668720461,RESOLVE,,,,,,
Thu Nov 17 22:27:41 2022 interactive service msg_channel=768
Thu Nov 17 22:27:41 2022 open_tun
Thu Nov 17 22:27:41 2022 tap-windows6 device [OpenVPN TAP-Windows6] opened
Thu Nov 17 22:27:41 2022 TAP-Windows Driver Version 9.24
Thu Nov 17 22:27:41 2022 Successful ARP Flush on interface [7] {5BD101C5-8EC3-4E81-AD74-A4624A1F3F66}
Thu Nov 17 22:27:41 2022 MANAGEMENT: >STATE:1668720461,ASSIGN_IP,,,,,,
Thu Nov 17 22:27:41 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]xxxxxxxxxxxxx:1194
Thu Nov 17 22:27:41 2022 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Nov 17 22:27:41 2022 UDP link local: (not bound)
Thu Nov 17 22:27:41 2022 UDP link remote: [AF_INET]xxxxxxxxxxxxx:1194
Dodaję że ta sama konfiguracja pod Win7 śmiga aż miło...
Proszę poradźcie co mogę sprawdzić/zrobić w tym przypadku,
tak, widzę że FreshTomato jest na dzisiejsze czasy... Jednak czy sam soft routera może mieć tutaj znaczenie jeżeli wszystko działa super na Win7, natomiast Win10 odmawia pracy?
I jeszcze proszę o podpowiedż który firmware w przypadku Fresh będzie właściwy dla RT-N10U?
Scalony z 18 listopada 2022 09:03:28:
I jeszcze pytanie:
dwa pierwsze wiersze wyświetlają się na czerwono w oknie GUI openVPN:
Thu Nov 17 22:27:40 2022 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Thu Nov 17 22:27:40 2022 Cipher negotiation is disabled since neither P2MP client nor server mode is enabled
Czy to jest normalny stan?
Pod Win7 nic takiego się nie dzieje... może tutaj należy coś zmienić lub szukać przyczyny?
dziękiEdytowany przez simadren dnia 18-11-2022 09:03
Wiem. że nowa aplikacja OVPN wymagała przy certyfikatach mocniejszego szyfrowania 256bit-owego.
I klient nie łączył się ze starym serwerem - wystarczyło wymienić certyfikaty na mocniejsze. Może tutaj też jest podobnie.
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
Zaaktualizowałem fw na freshtomato i poprawiłem konf opnVpn. Samo polaczenie wystartowało, ale...
1) nie mam dostępu do siecie po połaczeniu przez VPN
Mam też problem w nowym sofcie ze szybką i skuteczną inicjalizcją modemu 3G na USB (e-173s-2)... na poprzednim sofcie startował on całkiem sprawnie, tutaj trzeba kilkukrotnie uruchamiać router żeby w końcu wystartował... Czy coś możecie poradzić jak zmusić go do efektywniejszej pracy?
Dziękuję!
Scalony z 20 listopada 2022 12:36:11:
Uzuepłniając, aktualnie mam następujący stan sieci OpenVPN:
Sun Nov 20 12:22:03 2022 Cipher negotiation is disabled since neither P2MP client nor server mode is enabled
Sun Nov 20 12:22:03 2022 OpenVPN 2.5.7 [git:release/2.5/3d792ae9557b959e] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 28 2022
Sun Nov 20 12:22:03 2022 Windows version 10.0 (Windows 10 or greater) 64bit
Sun Nov 20 12:22:03 2022 library versions: OpenSSL 1.1.1o 3 May 2022, LZO 2.10
Sun Nov 20 12:22:03 2022 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
Sun Nov 20 12:22:03 2022 Need hold release from management interface, waiting...
Sun Nov 20 12:22:04 2022 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25342
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'state on'
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'log on all'
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'echo on all'
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'bytecount 5'
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'state'
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'hold off'
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'hold release'
Sun Nov 20 12:22:04 2022 Outgoing Static Key Encryption: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Nov 20 12:22:04 2022 Outgoing Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Nov 20 12:22:04 2022 Incoming Static Key Encryption: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Nov 20 12:22:04 2022 Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Nov 20 12:22:04 2022 MANAGEMENT: >STATE:1668943324,RESOLVE,,,,,,
Sun Nov 20 12:22:04 2022 interactive service msg_channel=560
Sun Nov 20 12:22:04 2022 open_tun
Sun Nov 20 12:22:04 2022 tap-windows6 device [OpenVPN TAP-Windows6] opened
Sun Nov 20 12:22:04 2022 TAP-Windows Driver Version 9.24
Sun Nov 20 12:22:04 2022 Successful ARP Flush on interface [7] {5BD101C5-8EC3-4E81-AD74-A4624A1F3F66}
Sun Nov 20 12:22:04 2022 MANAGEMENT: >STATE:1668943324,ASSIGN_IP,,,,,,
Sun Nov 20 12:22:04 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]xxxxxxxxxxxxxxx:1194
Sun Nov 20 12:22:04 2022 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Nov 20 12:22:04 2022 UDP link local: (not bound)
Sun Nov 20 12:22:04 2022 UDP link remote: [AF_INET]xxxxxxxxxxx:1194
Sun Nov 20 12:22:14 2022 Peer Connection Initiated with [AF_INET]xxxxxxxxxxx:1194
Sun Nov 20 12:22:20 2022 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Sun Nov 20 12:22:20 2022 Initialization Sequence Completed
Sun Nov 20 12:22:20 2022 MANAGEMENT: >STATE:1668943340,CONNECTED,SUCCESS,,xxxxxxxxxxxx,1194,,
Niestety mimo aktywnego połączenia (zielona ikona) nie mam dostępu do sieci wewnętrznej...
Co należy dodatkowo skonfigurować?
Macie jakąś sugestię?
Odnośnie modemu: dla sprzętu E3131h-2 połaczenie następuje sprawnie, internet jednak kuleje (bardzo słabo działa); wybrałem opcję urządzenia na 4G/LTE
Scalony z 20 listopada 2022 17:36:11:
Wydaje się że chwilo problem jest rozwiązany. Uzyskałem dostęp do sieci po stronie VPN, jednak MUSIAŁEM ręcznie ustalić adres karty sieciowej TCP/IP 4 dla sterownika TAP pod Windows. W chwili gdy zdefiniowałem jego adres mogę dostać się do sieci po stronie VPN.
Jeżeli chodzi o modem 3G to zmieniłem opcję na 4G/LTE; pozostałe ustawienia pozostawiłem i urządzenie staruje szybko i bezproblemowo... Martwi mnie natomiast dlaczego takie ustawnienie było preferowane... Dodatkowo na modemie mam cały czas mocno świecącą diodę zieloną (wcześniej zminiała się na niebieską).
Ostatnia sprawa to taka że po połączeniu przez OpenVPN wyraźnie spowalnia mi internet, tak jakbym korzystał z sieci przez OpenVPN... Jak można to skorygować w Windows, lub sprawdzić dokłądniej jaka jest zależność źródła internetu wobec aktywnych połączeń...
Z góry dzięki!
Scalony z 20 listopada 2022 18:09:51:
Z tymi prędkościami to jest masakra...
Gdy jestem na sieci Tomato to mam następujące wyniki:
1) downlaod 0,25Mb/s
2) upload 0,11Mb/s
Przy uruchomieniu neta z modemu bezpoś↑rednio na kompie, mam niebieską diodę i prędkości:
1) download ok.11Mb/s
2) upload 3,5Mb/s
Czyli w zasadzie normalnie... Jak można na ten parametr wpłynąć przy łaczeniu się z tomato?
Scalony z 20 listopada 2022 18:17:11: uzupełniając: zmieniłem konfiguraćję modemu w aplikacji bezpośrednio przy podłączeniu z USB do kompa... terz parametry już normalne:
1) download 7Mb/s; upload 0,35 (nieważny dla mnie)
I dodatkowo niebieska dioda...
Tak więc chyba całościowo temat po dłuższym próbowaniu wystartował...
Dzięki
Edytowany przez simadren dnia 20-11-2022 18:17
Wydaje się że chwilo problem jest rozwiązany. Uzyskałem dostęp do sieci po stronie VPN, jednak MUSIAŁEM ręcznie ustalić adres karty sieciowej TCP/IP 4 dla sterownika TAP pod Windows. W chwili gdy zdefiniowałem jego adres mogę dostać się do sieci po stronie VPN.
a odpalasz openvpn gui jako administrator? Bo wygląda mi to na błąd przy dodawaniu pushowanego routingu - openvpn gui odpalony jako zwykły user nie ma praw do mieszkania w tablicy routingu.
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
