' target='_blank'>Link
27 Listopada 2024 11:33:16
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [1]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.226.222.132
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Tomato VPN site-to-site
masterps
Top  #1 Drukuj post
Dodano 11-12-2009 01:37
Czesc,
3x WRT54GL + Tomato Firmware v1.25vpn3.4.4a8380cb

prosze o pomoc jak skonfigurowac polaczenie
VPN site-to-site jeden server + dwóch klientów
pelna komunikacja do zasobów po dwóch stronach server/klient

znalazlem post ale on troche odbiega od mojego
http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=8993&pid=52140#post_52140

Pozdrawiam
Piotr
 
shibby
Top  #2 Drukuj post
Dodano 18-12-2009 11:07
najprosciej to zrobic sdmod na routerze i zainstalowac pelne openvpn z opt. Opis konfiguracji openvpn wraz z paczka ze skryptami masz w wiki-tomato.

Jeżeli nie chcesz robic sdmoda to oczywiście to tomato co masz umożliwi ci odpalenie openvpn typu serwer/klient ale nie zrobisz na nim centrum autoryzacji (tzn nie mozesz na nim wygenerowac certyfikatow). Musialbys wtedy takie centrum postawic sobie albo na jakims linuxie ( skrypty masz w opisie z wiki wiec tylko musialbys je przerobic) i na nim generowac sobie certyfikaty ktore bedziesz uzywal w openvpn. Albo na windowsie ale tu juz nie pomoge bo tego nierobilem chociaz mysle ze bedzie to bardzo zblizone do tego na linuxie.

Ogólnie to co potrzebujesz to:
A) centrum autoryzacyjne by moc generowac certyfikaty
- poprawnie skonfigurowany plik openssl.conf
- skrypty do generowania certyfikatow
- wygenerowany ca.key którym bedziesz podpisywał certyfikaty

B) certyfikaty dla serwera
- ca.crt (publiczny certyfikat serwera podpisany ca.key)
- gateway.crt (publiczny certyfikat serwera ovpn podpisany gateway.key i ca.key)
- gateway.key (prywany klucz serwera ovpn)
- dh.pem (certyfikat DH serwera)

C) dla każdego klienta potrzebujesz config (jest w temacie z wiki) oraz nastepujace certyfikaty
- ca.crt (publiczny certyfikat serwera podpisany ca.key)
- klient1.crt (publiczny certyfikat klienta ovpn podpisany klient1.key i ca.key)
- klient1.key (prywany klucz klienta ovpn)

Kazdy klient musi miec wlasny klucz i certyfikat. CA.crt jest publiczne i zawsze to samo. CA.key jest prywatne i nie moze byc nikomu udostepniane.

Reasumując... Chcąc postawic ovpn bez sdmod, optware musisz sam zrobic sobie cetrum do generowania certyfikatow.

Jeżeli jednak zrobisz sdmod (przykladowy opis w wiki), możesz zainstalowac na kartę optware (opis w wiki), pozniej z optware zainstalowac pełną wersję openvpn (ipkg install openvpn) i skonfigurowac wszystko wg mojego opisu openvpn step-by-step (rowniez w wiki).
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 84

· Użytkowników online: 1
pedro

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
95,965,773 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.