05 Kwietnia 2025 12:12:15
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Zmiana OpenVPN na wi...
· [S]UBIQUITI EdgeRout...
· Zaawansowana konfigu...
· ByPass VPN dla wybra...
· [MOD] FreshTomato-AR...
· [MOD] FreshTomato-MI...
· Nowe routery: UX, UC...
· asus rt-ax86u pro z ...
· Komputer Serwer
· Ciągle rozłączani...
· Wersje Freshtomato d...
· FreshTomato- WAN inn...
· Pojemniki na FreshTo...
· [K] Obudowę Kompute...
· Asus RT-AC3200 overc...
· Asus RT-AX86U PRo re...
· Usuwanie plików z d...
· RT AC66U B1
· DLNA - problem
· [Howto] Xpenology na...
Najpopularniejsze obecnie wątki
· Zmiana OpenVPN na... [19]
· [S]UBIQUITI EdgeR... [1]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [152 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 420
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.191.136.109
Zobacz wątek
OpenLinksys » :: PORTAL :: » Projekty
 Drukuj wątek
Potrzebna rada w sprawie modyfikacji sieci
lukasz_pl
Witam,
w obecnej chwili posiadam w domu sieć o następującej budowie:

internet --- AG241 (pracuje jako modem ADSL) --- WRT54GL (Tomato) --- sieć domowa

Chciałbym dodać do niej serwer VPN tak abym mógł się do niej połączyć z dowolnego miejsca na ziemi Smile .

Na razie rozważam dwa rozwiązania:
1. zmienić na WRT54GL soft na Tomato z OpenVPN (może też być DD-WRT z VPN).
Tylko wtedy pojawia się pytanie, czy router da radę dzielić internet, obsługiwać domową sieć i dodatkowo VPN.

2. Dokupić jeszcze jeden WRT54GL postawić go za NATem i wykorzystać go tylko jako serwer VPN.
Tutaj problemem jest fakt, że raczej odradza się stawianie serwera VPN za NATem.

Które rozwiązanie jest lepsze, a może zaproponujecie coś innego.

Pozdrawiam,
Łukasz
 
obsy
Możesz bez problemu postawić tomato z openvpn. Nie będziesz przecież do tego linksysa podłączał setki ludzi po vpn, a i zapewne nie będziesz robił nic szczególnego - ot zwykła administracja lub korzystanie z zasobów lanu. Da radę.
Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go.
http://eko.one.pl - prawie wszystko o OpenWrt
http://openrouter.info
 
iroc
Wiele osób korzysta z takich rozwiązań więc sądzę że router poradzi sobie. Gdybyś miał kilkudziesięciu użytkowników to zmienia postać rzeczy. Niech wypowie się ktoś kto z tego korzysta.
-asus rt-n18u-
tomato,ddwrt,gargoyle
 
lukasz_pl
Do mojej domowej sieci podpięte są maksymalnie tylko 4 komputery, a tunel VPN będzie co najwyżej jeden, bo tylko ja będę z tego korzystał.

Jeszcze jedno pytanie:
Który soft z serwerem VPN polecacie DD-WRT-VPN, czy Tomato z OpenVPN ?
 
shibby
hmm... da rade.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
lukasz_pl
Witam,
zainstalowałem Tomato Mod v1.19.1419, skonfigurowałem zgodnie z tym co napisali na http://www.linksysinfo.org/forums/sho...ostcount=3 i DZIAŁA :)

Mam tylko jedno pytanie odnośnie logów:
Teraz bez względu na to czy jest otwarty tunel VPN, czy nie, co dwie sekundy w logach pojawia się coś takiego:


Jul 24 22:33:03  daemon.notice openvpn[291]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 24 22:33:03  daemon.notice openvpn[291]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 24 22:33:03  daemon.notice openvpn[291]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 24 22:33:03  daemon.notice openvpn[291]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 24 22:33:03  daemon.notice openvpn[291]: LZO compression initialized
Jul 24 22:33:03  daemon.notice openvpn[291]: TUN/TAP device tap0 opened
Jul 24 22:33:03  daemon.notice openvpn[291]: TUN/TAP TX queue length set to 100
Jul 24 22:33:03  daemon.notice openvpn[291]: Data Channel MTU parms [ L:1577 D:1450 EF:45 EB:135 ET:32 EL:0 AF:3/1 ]
Jul 24 22:33:03  daemon.notice openvpn[291]: Socket Buffers: R=[32767->65534] S=[32767->65534]
Jul 24 22:33:03  daemon.notice openvpn[291]: UDPv4 link local (bound): [undef]:1194
Jul 24 22:33:03  daemon.notice openvpn[291]: UDPv4 link remote: [undef]
Jul 24 22:34:03  daemon.notice openvpn[291]: Inactivity timeout (--ping-restart), restarting
Jul 24 22:34:03  daemon.notice openvpn[291]: TCP/UDP: Closing socket
Jul 24 22:34:03  daemon.notice openvpn[291]: Closing TUN/TAP interface
Jul 24 22:34:03  daemon.notice openvpn[291]: SIGUSR1[soft,ping-restart] received, process restarting
Jul 24 22:34:03  daemon.notice openvpn[291]: Restart pause, 2 second(s)


Czy to normalne ??
 
shibby
pokaz config serwera i klienta. masz gdziesz parametr ping-restart ustawiony ma bardzo ktorki czas. jak wykryje brak aktywnosci przez iles tam sekund to restartuje tunel.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
lukasz_pl
Konfiguracja serwera

Skrypt INIT


sleep 5
insmod tun.o


Skrypt FIREWALL


iptables -I INPUT 1 -p udp  --dport 1194 -j ACCEPT


Skrypt WAN Up


cd /tmp
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
Tutaj jest klucz ...
-----END OpenVPN Static key V1-----

" > /tmp/static.key

sleep 5
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 1194 --cipher BF-CBC --proto udp --keepalive 10 60 --verb 3 --daemon


Dodam, że konfiguracja pochodzi, że strony http://www.linksysinfo.org/forums/sho...ostcount=3

Takie logi (z poprzedniego mojego postu) pojawiają, gdy klient nie jest podłączony do serwera. Jak połączę się przez VPN można powiedzieć, że wszystko jest normalnie.
Edytowany przez lukasz_pl dnia 26-07-2009 21:20
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 77

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.

servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

112,813,395 unikalnych wizyt