24 Listopada 2024 19:12:00
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [10]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.128.226.128
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Step-by-step OpenVPN w TOMATO i DDWRT
shibby
wyglada ze wszystko dziala. resetuje sie dlatego ze nie mozna odpalac vpn w ten samej podsieci bo niby jak ci doda drugi raz ta sama klase do routingu. to tez cie o tym informuje


Cytat

WARNING: potential conflict between --remote address [10.0.0.1] and --ifconfig address pair [10.0.0.6, 10.0.0.5] -- this is a warning only that is triggered when local/remote addresses exist within the same /24 subnet


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
n00bek2
Tak też podejrzewam Smile
cdn ...
D-Link DIR-320 | Tomato 1.27.8741 ND USB Ext

milion500100900 TB HDD + drukarnia + callcenterVoIP + jeszcze jeden wolny port USB Smile
 
sylweku

Cytat

n00bek2 napisał(a):

Przeszedłem punkt 1 i 2. Problem mam przy 3 - generowanie kluczy.

Cytat

root@unknown:/opt/etc/openvpn/easy-rsa# ./generujDH.sh
openssl:Error: 'dhparam' is an invalid command.

Standard commands
req rsa x509

o co cmon?

Mam ten sam problem- ssl jest z optare, exporty mam dodane tylko nie wiem czy prawidlowe .
Ktos pomoze ?
 
grubas

Cytat


Wed May 7 18:18:25 2014 /sbin/ifconfig tun0 192.100.50.6 pointopoint 192.100.50.5 mtu 1500
Wed May 7 18:18:25 2014 WARNING: potential route subnet conflict between local LAN [10.0.0.0/255.255.255.0] and remote VPN [10.0.0.0/255.255.255.0]
Wed May 7 18:18:25 2014 /sbin/route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.100.50.5
Wed May 7 18:18:25 2014 /sbin/route add -net 192.100.50.1 netmask 255.255.255.255 gw 192.100.50.5
Wed May 7 18:18:25 2014 Initialization Sequence Completed
^CWed May 7 18:18:27 2014 event_wait : Interrupted system call (code=4)
Wed May 7 18:18:27 2014 TCP/UDP: Closing socket
Wed May 7 18:18:27 2014 /sbin/route del -net 192.100.50.1 netmask 255.255.255.255
Wed May 7 18:18:27 2014 /sbin/route del -net 10.0.0.0 netmask 255.255.255.0



jest konflikt tylko nie wiem gdzie zrobilem blad, router ma zewnetrzny ip, lan 10.0.0.1, siec z ktorej sie lacze nie posiada zewnetrznego ip i lan tez 10.0.0.1,

openvpn.conf


Cytat


server 192.100.50.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"


scrypt tomato firewall

Cytat


iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -A FORWARD -i tun0 -s 192.100.50.0/24 -d 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -o tun0 -s 10.0.0.0/24 -d 192.100.50.0/24 -j ACCEPT



czy sieci ktore sie laczy poprzez vpn nie moga miec tych samych klas lan ?

jest jeszcze plik openvpn.up

Cytat


#!/bin/bash
route add -net 10.0.0.0 netmask 255.255.255.0 gw $5
 
tekenxp

Cytat

shibby napisał(a):


Jeżeli tak to sprawdzmy jeszcze czy wstał nam interfejs

Cytat

[root@groov easy-rsa]$ ifconfig tun0
tun0 Link encap:Point-to-Point Protocol
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:401 errors:0 dropped:0 overruns:0 frame:0
TX packets:422 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:32961 (32.1 KiB) TX bytes:145266 (141.8 KiB)



Proszę o pomoc bo już niewiem.
Wszystko poustawiałem i wydaje się że wszystko działa ok, serwer wstaje,natomiast wygląda tak:

tun0      Link encap:UNSPEC  [color=#cc0000]HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
-00[/color]
          inet addr:10.0.0.1  P-t-P:10.0.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
Dlaczego tak się dzieje?
 
emilioo
Witam, posiadam wersję Tomato v1.28.0000 -131 K26ARM USB AIO-64K i korzystam z z tego poradnika celem uruchomienia serwera openvpn. Już na wstępie mam problem bo po poleceniu

mkdir /opt/lib/modules
wget http://update.groov.pl/tun.o -O /opt/lib/modules/tun.o
a następnie
insmod /opt/lib/modules/tun.o

otrzymuję komunikat: insmod: '/opt/lib/modules/tun.o.ko': module not found
Proszę o pomoc.
 
hermes-80
Ten tutek odnosi się do OpenVPN z Optware więc do zaszytego w GUI nie będzie pasował.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
emilioo
Przepraszam, nie wspomniałem, że optware jest postawione i działa. OpenVPN z GUI został wyłączony.

Połączony z 16 październik 2015 20:37:30:

Cytat

emilioo napisał(a):

Przepraszam, nie wspomniałem, że optware jest postawione i działa. OpenVPN z GUI został wyłączony. Plik /opt/lib/modules/tun.o jest w podanej lokalizacji.

Edytowany przez emilioo dnia 16-10-2015 20:37
 
hermes-80
A co ci przeszkadza w OpenVPN z GUI?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
emilioo
Pytam, dlaczego nie mogę załadować modułu z konsoli. Nie zmieniajmy kontekstu pytania.
 
hermes-80
Bo go tam nie ma i skąd chcesz załadować i tyle.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
stanleytli
Witam,
Mam pytanko, czy gdy zainstaluje openvpn, to będę mógł korzystać z serwisów dostępnych tylko w PL, jak Hbo go, TVN player będąc za granica?
Cos na zasadzie mydevil.net.
Pozdrawiam
 
hermes-80
Zależy od przepustowości łącza.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
stanleytli
30/5
Tzn. chcialbym to włączać tylko jak potrzebuje cos z PL pooglądać.

Połączony z 19 październik 2015 20:29:29:

Cytat

stanleytli napisał(a):

30/5
Tzn. chcialbym to włączać tylko jak potrzebuje cos z PL pooglądać.

Ktoś cos podpowie.Smile
Edytowany przez stanleytli dnia 19-10-2015 20:29
 
waldop
Ja na codzień używam http://www.vpngate.net/en/. Czasami są serwery z polski. A temat który cię zainteresuje to np: www.hideipvpn.pl
=================================
R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX)
APC Back-UPS Pro 1500VA + BR24BPG
2x Planet WGSW-24040 LACP 2Gb/s
EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s
Netgear WNDR 4700 @shibby
Alienware Aurora Xeon X5670@4.2Ghz
 
emilioo
Nie chciałbym nikomu dokuczać ale może coś wiadomo w sprawie tego poradnika "Step-by-step OpenVPN w TOMATO i DDWRT" dlaczego nie mogę załadować modułu z konsoli. Wersja z GUI nie spełnia moich oczekiwań. Chciałbym zastosować konfigurację w ccd. Proszę o konstruktywne odpowiedzi. W Gorgoyle też było GUI, jednak ja wolę przejrzyste rozwiązania oparte o konsolę.
 
hermes-80
A rozpakowałeś sobie tam moduły z archiwum extras?
Poza tym w systemie powinien być ten moduł bez konieczności ściągania paczki - pewnie wystarczy wpisać: modprobe tun.ko
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
shibby
nawet krócej
modprobe tun

chyba, że rozchodzi się o inny moduł, to napisz jaki. Czasami trzeba załadować moduł zależy zanim załadujemy moduł docelowy. Tu pomocny będzie log w dmesg.

Ponadto sam tutorial był pisany 6 lat temu, gdzie było de facto tylko i wyłącznie Tomato na kernelu 2.4 (K26 wyszło w 2010r). Obecnie moduły trzeba ściągać dla dokładnie swojej wersji tomato - znajdują się w paczce extras.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qrs
przeszedłem cały tutorial na swoim R7000 i uruchomiłem OpenVPN jednakże w logach widzę:

Cytat

Dec 20 14:00:00 | syslog.info root: -- MARK --


Dec 20 14:01:46 | daemon.err openvpn[18763]: event_wait : Interrupted system call (code=4)
Dec 20 14:01:46 | daemon.notice openvpn[18763]: TITLE,OpenVPN 2.3.7 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 8 2015
Dec 20 14:01:46 | daemon.notice openvpn[18763]: TIME,Sun Dec 20 14:01:46 2015,1450616506
Dec 20 14:01:46 | daemon.notice openvpn[18763]: HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Dec 20 14:01:46 | daemon.notice openvpn[18763]: HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Dec 20 14:01:46 | daemon.notice openvpn[18763]: GLOBAL_STATS,Max bcast/mcast queue length,0
Dec 20 14:01:46 | daemon.notice openvpn[18763]: END


Dec 20 14:01:47 | daemon.err openvpn[18763]: event_wait : Interrupted system call (code=4)
Dec 20 14:01:47 | daemon.notice openvpn[18763]: TITLE,OpenVPN 2.3.7 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 8 2015
Dec 20 14:01:47 | daemon.notice openvpn[18763]: TIME,Sun Dec 20 14:01:47 2015,1450616507
Dec 20 14:01:47 | daemon.notice openvpn[18763]: HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Dec 20 14:01:47 | daemon.notice openvpn[18763]: HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Dec 20 14:01:47 | daemon.notice openvpn[18763]: GLOBAL_STATS,Max bcast/mcast queue length,0
Dec 20 14:01:47 | daemon.notice openvpn[18763]: END


Dec 20 14:01:48 | daemon.err openvpn[18763]: event_wait : Interrupted system call (code=4)
Dec 20 14:01:48 | daemon.notice openvpn[18763]: TITLE,OpenVPN 2.3.7 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 8 2015
Dec 20 14:01:48 | daemon.notice openvpn[18763]: TIME,Sun Dec 20 14:01:48 2015,1450616508
Dec 20 14:01:48 | daemon.notice openvpn[18763]: HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Dec 20 14:01:48 | daemon.notice openvpn[18763]: HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Dec 20 14:01:48 | daemon.notice openvpn[18763]: GLOBAL_STATS,Max bcast/mcast queue length,0
Dec 20 14:01:48 | daemon.notice openvpn[18763]: END


mam się czym martwić?

Połączony z 20 grudzień 2015 14:24:15:
moja konfiguracja:

OpenVPN (Basic): http://i.imgur.com/JvBTU51.jpg
OpenVPN (Advanced) http://i.imgur.com/UdfyHjA.jpg
OpenVPN (Keys): http://i.imgur.com/Kdg9clf.jpg
LAN (br3): http://i.imgur.com/Gd7HNqX.jpg
Edytowany przez qrs dnia 20-12-2015 14:25
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
emilioo
Witam, załadowałem moduł z paczki extras i cieszę się działającym serwerem OpenVPN wg mego widzi mi się. Bardzo dziękuję za konstruktywną pomoc użytkownikom hermes-80 oraz shibby .
"Używajcie polskich znaków! Jest różnica, czy zrobisz komuś ŁASKĘ czy LASKĘ"
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 74

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,607,618 unikalnych wizyt