23 Listopada 2024 12:37:21
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.116.15.22
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
TOMATO VPN GUI - konfiguracja
hermes-80
Wygeneruj te klucze na jakiejś dystrybucji linuxa.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
henrix343
znalazlem chwile czasu aby wrocic do tematu. sciagnalem i zainstalowalem minta, ale nie wiem jak zainstalowac wersje openvpn v2.2

automatycznie instaluje 2.3.2 a jak sciagne recznie v2.2 to z /.configure | make | make install tylko to pierwsze przechodzi i nie wiem nawet jak uruchomic po tym program...


Sprubuje na 2 kompie z windom odpalic jeszcze raz openvpn i wygenerowac klucze bo z tym linuxem bedzie ciezko...

Połączony z 13 maj 2014 12:57:21:
Dobra udało się na chwilę przysiąść do kompa - z najnowsza wersja openVPN (heartbleed vulnerability) udalo sie wygenerowac klucze.

Teraz tak, mój dostawca ma 'stale' IP (zalózmy 200.200.200.200) ale czasami w najmniej spodziewanych momentach je zmienia, wiec stosuje dynDNS. Rozumiem, ze na routerku podaje w zakladce ->openVPN serwer (Tomato Firmware 1.28.0000 MIPSR2-116 K26 USB BTgui-VPN) tylko port i:
Certificate Authority - dane z ca.crt
Server Certificate - czesc danych z pliku server.crt
Server Key - server.key
Diffie Hellman parameters - dh1024.pem
ta.key pomijamy (nie jest nawet generowany).

I teraz pomóżcie mi zrozumiec zasade dzialania:

Klientem jest komputer z poza sieci domowej wbijam w routerze dynDNS tego kompa w zakładce ->openVPN client:
Certificate Authority - ca.crt
Client Certificate - cześć danych z pliku client1.crt
Client Key - client1.key

i polaczenie jest szyfrowane w tunelu, komputer widzi reszte komputerow za routerem tak jakby byly w sieci lokalnej. Jak teraz przetestować czy wszystko działa i polaczenie jest szyfrowane ?


Klientem może być także moja maszyna 192.168.1.2 czyli komputer, który laczy sie z routerem bezpośrednio po kablu lub kolejny komputer w tym samym pomieszczeniu, który łaczy się po wifi ? Plusem w takim wypadku jest to, ze automatycznie wszystkie polaczenia sa tunelowane i szyfrowane w sieci lan ?

Czemu są tylko 2 zakładki klienta w tomato ?
Edytowany przez henrix343 dnia 13-05-2014 12:57
 
khain
Tak, hosty są podpięte tak jakby były w sieci LAN, w zależności czy masz typ interfejsu ustawiony na TAP lub TUN to jest to ta sama podsieć lub inna.
VPN działa tylko od strony WAN.
Zakładki klienta służą do podłączenia rutera jako klienta do serwera, który stoi np. na innym routerze. Do skonfigurowania serwera na tomato nie trzeba nic wpisywać w zakładkach klienta.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
 
henrix343
Acha, czyli jeżeli komputer z poza sieci łączy się z moim VPN to wtedy połączenie jest tunelowane i szyfrowane i ten zewnętrzny komputer widzi to wszystko tak jakby był w LAN - jak to sprawdzić czy wszystko gra i gdzie wpisać te klucze ?

A jeżeli chce mieć takie samo połączenie miedzy komputerami w sieci wewnętrznej ? Np cały ruch z sieci od momentu wpłynięcia pakietów do routera (bo wcześniej chyba się nie da) - i przekazywania do poszczególnych komputerów był szyfrowany ?

Połączony z 22 maj 2014 17:35:34:
Witam ponownie. Zastawiłem sieć VPN - okienko w openVPN GUI jest zielone. Ale niektóre strony podczas korzystania z internetu (większość) się nie ładują, nie można wejść na pocztę. Gdy wpisuje lokalny adres routera to mogę się bez problemu połączyć i zalogować , więc sieć VPN chodzi. Co zrobić aby chodziły stronki netowe ? Pozdrawiam i dzięki za dotychczasowa pomoc.
Edytowany przez henrix343 dnia 22-05-2014 17:35
 
turbopecet
Panowie, może ktoś wie co zrobić aby okienko status servera VPN w Tomato było aktywne i pokazywało podpiętych klientów. Wszystko działa gdy klucze są wklejone do odpowiednich pól ale wtedy nvram jest zajęty. Aby zwolnić nvram pliki z kluczami mam na jffs w folderze openvpn a w zaawansowanej konfiguracji VPN podałem ścieżki:

ca /jffs/openvpn/ca.crt
cert /jffs/openvpn/server.crt
key /jffs/openvpn/server.key
dh /jffs/openvpn/dh2048.pem

i skrypt firewalla

iptables -I FORWARD -i br0 -o tap21 -j ACCEPT
iptables -I FORWARD -i tap21 -o br0 -j ACCEPT

Przy takiej konfiguracji i pustych polach w zakładce klucze serwer się uruchamia ale wspomniane na wstępie okno status nie działa. Na jffs tworzy się plik bez rozszerzenia o nazwie status, może trzeba gdzieś podać ścieżkę do tego pliku?
 
sszpila
Ja mam klucze trzymane na cifs i okienko status działa poprawnie. Pliczek status tworzy się tam gdzie powinien, czyli /tmp/etc/openvpn/server1/
Taką mam custom configuration:

APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
 
turbopecet
Dzięki za pomoc wrzuciłem klucze do /jffs/openvpn/server1 i już poprawnie wyświetla status. Oczywiście trzeba zmodyfikować ścieżki do kluczy.

ca /jffs/openvpn/server1/ca.crt
cert /jffs/openvpn/server1/server.crt
key /jffs/openvpn/server1/server.key
dh /jffs/openvpn/server1/dh2048.pem
 
JFH
jaką komendą "zmusić" klienta openvpn do startu przy włączeniu routera/access pointa ?

klient vpn na wireless ethernet bridge, WAN działa jako port LAN, więc opcja "Start with WAN" nie działa

Połączony z 30 lipiec 2014 19:26:01:
nikt nie wiem, czy nie da rady tego zrobić ?Smile
Edytowany przez JFH dnia 30-07-2014 19:26
N15U - Freshtomato 2020.3 MIPSR2 MiniVPN
N18U - Freshtomato 2020.3 AiO
 
shibby
w sumie ciekawa uwaga. Nie wiem czy tak zadziała bo router w trybie bridge ma wyłączony firewall i nat, tak więc regułki nie zadziałają. Tylko sam router będzie mógł korzystać z VPNa. Userzy podpięci do niego już nie.

Połączony z 31 lipiec 2014 13:30:56:

Cytat

turbopecet napisał(a):

Panowie, może ktoś wie co zrobić aby okienko status servera VPN w Tomato było aktywne i pokazywało podpiętych klientów. Wszystko działa gdy klucze są wklejone do odpowiednich pól ale wtedy nvram jest zajęty. Aby zwolnić nvram pliki z kluczami mam na jffs w folderze openvpn a w zaawansowanej konfiguracji VPN podałem ścieżki:

ca /jffs/openvpn/ca.crt
cert /jffs/openvpn/server.crt
key /jffs/openvpn/server.key
dh /jffs/openvpn/dh2048.pem

i skrypt firewalla

iptables -I FORWARD -i br0 -o tap21 -j ACCEPT
iptables -I FORWARD -i tap21 -o br0 -j ACCEPT

Przy takiej konfiguracji i pustych polach w zakładce klucze serwer się uruchamia ale wspomniane na wstępie okno status nie działa. Na jffs tworzy się plik bez rozszerzenia o nazwie status, może trzeba gdzieś podać ścieżkę do tego pliku?


w przypadku gdy ścieżki do certyfikatów podajesz w polu custom to na zakładce basic powinieneś jako "Authorization Mode" też wybrać Custom. Wtedy pola z zakładki Keys znikają i router wie, że ma brać wszystko z pola custom.
Edytowany przez shibby dnia 31-07-2014 13:30
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
JFH
jaką komendą "zmusić" klienta openvpn do startu przy włączeniu routera/access pointa ?

klient vpn na wireless ethernet bridge, WAN działa jako port LAN, więc opcja "Start with WAN" nie działa

podbijam poprzedni post, trochę już przeleżał Smile
N15U - Freshtomato 2020.3 MIPSR2 MiniVPN
N18U - Freshtomato 2020.3 AiO
 
macek

Cytat

jaką komendą "zmusić" klienta openvpn do startu przy włączeniu routera/access pointa ?

klient vpn na wireless ethernet bridge, WAN działa jako port LAN, więc opcja "Start with WAN" nie działa


Spróbuj coś takiego (znalezione gdzies tam):


# So.....lets just sleep until the sysup signal or we've been up for 5 minutess.
A=600
while [ $A -gt 0 ] && [ $(cut -f1 -d"." /proc/uptime) -lt 300 ]  ; do
A=$(( $A - 1 ))
if [ -f /var/notice/sysup ] ; then  break; fi
sleep 1
done

service vpnserver1 start


oczywsicie server zmien na klient...
mam podobna sytuacje, ale na serwerze ;)

wklej to w skrypty w INIT
 
smereka
Mam na RT-N16(tomato by shibby) postawiony server vpn tun. Sieć wydzielona na potrzeby klientów to: 10.8.1.0 255.255.255.0. Sieć lokalna na routerze to: 192.168.1.1/24
Moje pytanie brzmi jak zablokować cały ruch od klienta o adresie 10.8.1.21 do sieci lokalnej. Chodzi mi o całkowite wycięcie, czyli np. brak możliwości pingowania. W drugą stronę czyli ja będąc w sieci lokalnej chciałbym mieć możliwość pingowania oraz wchodzenia np na zasoby sieciowe klienta. Pomoże ktoś? Dziękuję.
 
JFH

Cytat

macek napisał(a):

Cytat

jaką komendą "zmusić" klienta openvpn do startu przy włączeniu routera/access pointa ?

klient vpn na wireless ethernet bridge, WAN działa jako port LAN, więc opcja "Start with WAN" nie działa


Spróbuj coś takiego (znalezione gdzies tam):


# So.....lets just sleep until the sysup signal or we've been up for 5 minutess.
A=600
while [ $A -gt 0 ] && [ $(cut -f1 -d"." /proc/uptime) -lt 300 ]  ; do
A=$(( $A - 1 ))
if [ -f /var/notice/sysup ] ; then  break; fi
sleep 1
done

service vpnserver1 start


oczywsicie server zmien na klient...
mam podobna sytuacje, ale na serwerze ;)

wklej to w skrypty w INIT


działa !! ;)
wielkie dzięki
N15U - Freshtomato 2020.3 MIPSR2 MiniVPN
N18U - Freshtomato 2020.3 AiO
 
as-max
Mam postawiony serwer openvpn na asusie rt-n16 w takiej wersji.
Problem polega na tym, że łącząc się po przez klientów np. z windowsa lub z iphone'a nie widzę niektórych komputerów z sieci domowej. Widoczne są np. router, serwer na linuxie, amplituner ale np. laptopów z windowsami już nie widać. Nie odpowiadają również na pingi. Jakiś pomysł - gdzie szukać przyczyny? Dodam, że sieć domowa działa bez najmniejszych problemów i wewnątrz niej wszystkie komputery (serwery) są widoczne.
Asus RT-N16
DH61AG + G630T + Samsung SSD830 Debian Wheezy
Terminal HP-Thin 1,2 GHz Debian Squeeze
 
rako28
witam mam zestawiony vpn tap.Niby wszystko ok dziala,ale po polaczeniu sie klientem z innej sieci mam adres ip tej sieci a nie adres publiczny swojej sieci.jak to zmienic zeby ruch przekierowac przez swoj router i przy probie sprawdzeniq ip bylo to domowe . router z tomato 10.3.3.1 klient vpn dostaje 10.3.3.47. pingi w obie strony ok.ale ip zew. jest z sieci z ktorej sie lacze.
[Asus Tuf ax3000v2 ofv
Asus ax56u Merlin
Netgear WNR3500L v2 Freshtomato
Netgear R8000
 
khain

Cytat

rako28 napisał(a):

(...)z innej sieci (...)tej sieci (...)swojej sieci (...) to domowe

Napisz dokładnie jaki masz konfig sieci i co chcesz osiągnąć, bo nie wiadomo o co Ci chodzi.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
 
21smoczek

Cytat

shibby napisał(a):

to takie uzupelnienie mojego tutoriala, ktory dostepny jest w wiki. Tam tez sa skrypty do generowania certyfikatow na linuxie.

Ogolnie nie trzeba miec tomato VPN mod by miec openvpn. Wystarcza optware.

Certyfikaty mozna tez generowac na samym routerze pod warynkiem ze mamy zainstalowane optware.


shibby gdzie dokładnie jest Twoja strona WIKI z opisem? Bo chciałbym postawić server VPN na tomato i przydałaby się jakaś instrukcja.
 
jaro81
Cześć. Przyłączam się do pytania 21smoczek . Zacząłem czytać ten tutorial, ale niestety część obrazków do których się odnosi tekst została usunięta z serwera Imageshack a bez tego ciężko cokolwiek zacząć. Może ktoś by odświeżył ten temat?
Pozdrawiam
jaro
 
cross
Moglibyście hosting zdjęć odświerzyć
 
sulim
uruchomiłem serwer VPN na routerze WRT54GL z Tomato PL 1.28.0005 108-PL ND VPN na pokładzie

Typ interfejsu TUN
Protokół UDP
Port 1194
Firewall własny
Tryb uwierzytelniania klucz statyczny
Lokalne/zdalne adresy stacji końcowych 10.8.0.1 / 10.8.0.2

wygenerowałem klucz i wkleiłem go w swoje miejsce

tak wygląda tablica routingu

images68.fotosik.pl/867/ccaaaf4cf522af22m.jpg

na Komputerze zaisnatlowałem OpenVPN

wkleiłem statyczny klucz w swoje miejsce zawarować pliku config wygląda tak

dev tun21
remote 83.xx.xxx.66

proto udp
port 1194
ifconfig 10.8.0.2 10.8.0.1
secret secret.key

persist-tun
persist-key
keepalive 10 120

cipher AES-256-CBC

comp-lzo
verb 1

Klien prtobuje się łączyć ale nie udaj mu sie logi z OpenVPN GUI

Thu May 07 15:35:53 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar 19 2015
Thu May 07 15:35:53 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08
Enter Management Password:
Thu May 07 15:35:54 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu May 07 15:35:54 2015 open_tun, tt->ipv6=0
Thu May 07 15:35:54 2015 TAP-WIN32 device [Połączenie lokalne 3] opened: \\.\Global\{5508086D-A810-44AA-87C5-3AF41CB09A2E}.tap
Thu May 07 15:35:54 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {5508086D-A810-44AA-87C5-3AF41CB09A2E} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
Thu May 07 15:35:54 2015 Successful ARP Flush on interface [22] {5508086D-A810-44AA-87C5-3AF41CB09A2E}
Thu May 07 15:35:54 2015 UDPv4 link local (bound): [undef]
Thu May 07 15:35:54 2015 UDPv4 link remote: [AF_INET]83.xx.xxx.66:1194


Efekt jaki chciał bym otrzymać to podpięcie się po serwer VPN na routerze i korzystanie zasobów sieci (udostępnione foldery, drukarki sieciowe itp.)

Będę wdzięczny za pomoc
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 119

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,390,989 unikalnych wizyt