11 Grudnia 2024 22:03:07
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] Tomato64 (x86-64)
· tuf ax3000 v2 dobry ...
· Pomoc w ustawieniach
· Pytanie o client mod...
· [MOD] FreshTomato-AR...
· Nowe routery: UX, UC...
· [S] sprzęt sieciowy...
· [MOD] FreshTomato-MI...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [909]
· [MOD] Tomato64 (x... [70]
· Pomoc w ustawieniach [13]
· tuf ax3000 v2 dob... [3]
· Pytanie o client ... [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.218.47.83
Zobacz wątek
OpenLinksys » :: HOME MEDIA :: » Android / Windows Mobile
 Drukuj wątek
Open VPN Conect
WojtekPL
Dzień dobry,

Na routerze z tomato mam uruchomiony serwer vpn TUN, TCP, STATIC KEY.
Serwer działa i za pomocą komputera z aplikacją Open vpn łączę się i jest wszystko super.

Natomiast chciałbym na androidzie odpalić clienta i mam problem.
- Zainstalowałem open vpn connect na telefonie
- przekopiowałem z komputera pliki client.ovpn oraz pass.txt na kartę SD do folderu openvpn
- po uruchomieniu aplikacji wybieram opcję Import profile from sd card, wskazuję plik client.ovpn (profil się dodaje)

I teraz nie wiem co dalej...
Jak kliknę połącz pojawia się komunikat: OpenVPN core error: PolarSSL: ca certificate is underfined.

Spróbowałem więc zrobić import PCKS#12 from SD card i wskazuje plik pass.txt wtedy pojawia się okno: wyodrębnij certyfikat i prośba o wprowadzenie hasła...


Co robię nie tak albo czego nie robię?
Bardzo dziękuję z góry za pomoc.
 
shibby
mniemam że CA musi być jako osobny plik ca.crt. W pliku pass.txt mniemam, że masz tylko i wyłącznie login i hasło do uwierzytelnienia (zamiast certyfikatów klienta) ale ca.crt swoją drogą też potrzebujesz.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
WojtekPL
W pliku pass.txt mam Static open vpn key wygenerowany na komputerze poprzez "Generate a static OpenVPN key"

Pliku ca.crt nie mam wcale...

Czyli static open vpn key powinienem zapisać jako plik ca.crt?
W takim razie po co mi plik pass.txt?

Trochę się pogubiłem ;/
 
shibby
jako static.key i w pliku client.ovpn mieć taki plik wskazany.

Pamiętaj też, że android to defacto linux a plik ovpn pod linuxa i windowsa wygląda inaczej.

Pokaż jak wygląda twój plik obecny (usuń ipki i porty). Jak wyglądać powinien plik linuxowy możesz podejrzeć sobie na routerze w lokalizacji /etc/openvpn/server1/config.ovpn
Oczywiście to plik dla twojego serwera i klient ma wyglądać deczko inaczej ale porównasz sobie przynajmniej różnice między twoim configiem a tym serwerowym.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
WojtekPL
client ovpn wygląda tak:

remote x.x.x.x
dev tun
proto tcp-client
comp-lzo adaptive
keepalive 15 60
ifconfig 10.8.0.2 10.8.0.1
secret 'sdcard0\openvpn\static.key'
route 192.168.1.0 255.255.255.0
persist-key
persist-tun
nobind
redirect-gateway
dhcp-option DNS 192.168.1.1


Natomiast plik static.key ma wklejony cały tekst wygenerowany przez: Generate a static OpenVPN key

Połączony z 29 październik 2015 13:48:33:
Shibby, na podstawie /etc/openvpn/server1/config.ovpn
zmieniłem plik client.opvpn na taki:

daemon
client
dev tun
proto tcp-client
remote x.x.x.x 1294
resolv-retry 30
nobind
persist-key
persist-tun
comp-lzo yes
cipher none
verb 3
key static.key
status-version 2
status status

ale nadal nie wiem jak zapisać static key i go otworzyć w aplikacji...
Edytowany przez WojtekPL dnia 29-10-2015 13:48
 
b3rok

Cytat

shibby napisał(a):
(...)
Pamiętaj też, że android to defacto linux a plik ovpn pod linuxa i windowsa wygląda inaczej.

Hmmm u mnie plik client.ovpn który wykorzystuję na komórce z androidem niczym się nie różni (oprócz innych nazw certyfikatów, do których się odwołują) od pliku wykorzystywanego na Windows 7/10.

BTW korzystam z nieoficjalnego klienta OpenVPN na Androidzie, bo oficjalny nie potrafił obsłużyć klucza dla algorytmu Diffie-Hellman o rozmiarze 4096 bitów.
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
 
WojtekPL

Cytat

b3rok napisał(a):

Cytat

shibby napisał(a):

A móglbys pokazac jak wyglada Twoj plik client.opvpn?

(...)
Pamiętaj też, że android to defacto linux a plik ovpn pod linuxa i windowsa wygląda inaczej.

Hmmm u mnie plik client.ovpn który wykorzystuję na komórce z androidem niczym się nie różni (oprócz innych nazw certyfikatów, do których się odwołują) od pliku wykorzystywanego na Windows 7/10.

BTW korzystam z nieoficjalnego klienta OpenVPN na Androidzie, bo oficjalny nie potrafił obsłużyć klucza dla algorytmu Diffie-Hellman o rozmiarze 4096 bitów.


Połączony z 30 październik 2015 09:20:32:
Może poratuje ktoś? Wink
Edytowany przez WojtekPL dnia 30-10-2015 09:20
 
Steel_Rat
Mam wrażenie że openvpn chodzi najlepiej przy kombinacji certyfikatu głównego oraz certyfikatów zależnych dla użądzeń. Ja osobiście mam wygenerowany główny certyfikat (CA), potem cetyfikat do servera. Potem każdemu urządzeniu wygenerowałem swój certyfikat. I wszystko działa bez problemów zarówno na Androidzie jak i Windowsie. Zastanawiam się czy jakbyś wygenerował jeden certyfikat dla serwera i jeden dla pozostałych urządzeń to by to wspólnie działało.
A tak wracając do problemu w lini "key static.key" nie powinno być "key \sdcard0\openvpn\static.key"
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
WojtekPL
Steel_Rat używasz interfejsu TAP czy TUN?
 
Steel_Rat
TUN. TAP nie działa na Androidzie. Przynajmniej ja nie znalazłem takiego klienta.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
WojtekPL
Steel_Rat wracając jeszcze do rozwiązania ze static key.

Na karcie zapisałem sd zapisałem dwa pliki:

client.ovpn który wygląda następująco:

remote x.x.x.x
dev tun
proto tcp-client
comp-lzo adaptive
keepalive 15 60
ifconfig 10.8.0.2 10.8.0.1
key static.key
route 192.168.1.0 255.255.255.0
persist-key
persist-tun
nobind
redirect-gateway
dhcp-option DNS 192.168.1.1


Drugi plik nazywa się static.key
Plik wygląda następująco:

#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

-----END OpenVPN Static key V1-----


Dlaczego to nie działa?

czy plik client.ovpn jest prawidłowy?

Połączony z 30 październik 2015 12:39:45:
Zmieniłem plik client.ovpn na taki:

daemon
dev tun12
proto tcp-client
remote x.x.x.x 2417
ifconfig 10.8.0.2 10.8.0.1
resolv-retry 30
nobind
persist-key
persist-tun
comp-lzo adaptive
verb 3
secret static.key
status-version 2
status status


W aplikacji open vpn connecto impotuje ten profil i jak wcisną połącz to dostaje komunikat:
"OpenVPN core error: PolarSSL: ca certificate is undefined

Prosze o pomoc
Edytowany przez WojtekPL dnia 30-10-2015 12:39
 
Steel_Rat
Co używasz do openVPN w Androidzie?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
WojtekPL
OpenVPN Connect
 
b3rok
OpenVPN for Android (autor Arne Schwabe) - to nie jest oficjalny klient, ale wspiera DH 4096 bit

Połączony z 30 październik 2015 18:37:26:

Cytat

Steel_Rat napisał(a):

TUN. TAP nie działa na Androidzie. Przynajmniej ja nie znalazłem takiego klienta.


Jak nie? Musiales kiepsko szukac. Jak się wpisuje w sklep play OpenVpn to na start pokazują się 2 klienty i ten drugi (używany przeze mnie) OpenVPN for Android DZIAŁA na TAP . Testowales go?

BTW wydaje mi się, że oficjalny klient OpenVPN też dzialal na TAP, ale szyfrowanie DH mialem chyba 1024, ewentualnie 2048 bit, przy 4096 nie mogłem się polaczyc
Edytowany przez b3rok dnia 30-10-2015 18:40
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
 
solldat
Osobiście używam OpenVpn Client i działa w trybie TAP, ale żeby działał TAP, wersja free będzie wołać o zakup wersji pro. I działa bez zarzutu.
 
Steel_Rat
Dobra sprawdzę.
Edytowany przez Steel_Rat dnia 30-10-2015 19:16
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
solldat
Oczywiście ten z zieloną ikonką
 
Steel_Rat
Dobra ok wspiera ale z root'em.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
solldat
Myślę, ze musisz znalezc odpowiednią wersję tego programu. U mnie na bank działa TAP z androidem.

Połączony z 30 październik 2015 19:20:38:
Czy z rootem to nie pamiętam. Ale chyba nie

Połączony z 30 październik 2015 19:24:12:
U mnie wersja 2.14.34 płatna
Edytowany przez solldat dnia 30-10-2015 19:24
 
b3rok
Ta alternatywna wersja - za free i ze wsparciem dla mocniejszego szyfrowania.

Hmmm

Cytat

Only tun mode support (Sorry no tap, with Android 4.0 only tun can be supported).

Z opisu w google play, ale u mnie dziala Smile))
Edytowany przez b3rok dnia 30-10-2015 19:57
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 78

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

97,820,951 unikalnych wizyt