22 Listopada 2024 16:32:14
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.142.249.105
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
OpenVPN Tomato - nie działa
radoart
Jade od paru lat na PPTP gdyż nigdy nie udąło mi się uruchomić OpenVPN, teraz p latach znowu spróbowałem bo wiecej pracuje z domu niż wcześniej, i dalej to samo, kompletnie nic się nie zmieniło OpenVPN pod Windowsem sypie błędami że masakra. Zongluje komiplacjami tomato i openvpn pod windows i tylko zmeiniają się errory na inne.
Próbuje generowac certy na tomato potem generuje pliki i przenosze do openvpn na windows, efekt, error, że certyfikat wygasł.
Próbuję generować certy na kliencie windowsowym, nie działa polecenie "build-ca" dostaję komunikat: "openssl is not recognized as an internal or external command, operable program or batch file"
U gościa na filmie oczywiście działa: https://www.youtube.com/watch?v=14-lGVcKBNA&t=739s

Czy jest na forum ktoś komu udąło się to uruchomic i mógłby pomóc?
 
pedro
Radzę zmienić temat wątku na coś podobnego do "Nie potrafię uruchomić OpenVPN pod tomato".

Bo w tej chwili sugeruje on, że jest coś skopane we FreshTomato (mogę się tylko domyślać w jakiej wersji, bo po co napisać...), a nie jest, o czym świadczą setki osób używających w/w. w tym ja.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
rako28
Ja przy tworzeniu certyfikatów podpieralem się tym tutorialem.
Udało się działa w trybie tap,nawet telefon idzie podłączyć jako klienta.Na kompie też działa ok.Nie pamiętam teraz jaka wersję tomato mam teraz chyba FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K.
[Asus Tuf ax3000v2 ofv
Asus ax56u Merlin
Netgear WNR3500L v2 Freshtomato
Netgear R8000
 
radoart
Chętnie bym zmienił temat ale nie wiem jak.
Obecna wersja tomato to: 2020.7 MIPSR2 K26AC USB AIO-64K
WinOpenVPN to 2.5.0.
Pytanie podstawowe to czy w obecnych najnowszysch wersjach oprogramowania certy generuje sie w tomato czy na windowsie?
 
gorus1
Od blisko 10 lat mam na kilku routerach z tomato ustawione klienty opevpn i wszystko działa jak należy.
Poniżej przykładowy config dla klienta

client
remote          IP.ADRE.SS 1194
dev             tun
proto           udp
status          current_status
resolv-retry    infinite
ns-cert-type    server
topology        subnet
verb            3

cipher          AES-256-CBC


ca              ca.crt
cert            client1.crt
key             client1.key
tls-auth        ta.key 1

nobind
persist-key
persist-tun
comp-lzo

a serwer openvpn działa na ubuntu serwer 18.04
podobnie jak tu https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-18-04
natomiast jego config wygląda tak

mode                  server
local            ip.se.rwera
port                  1194
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
client-to-client




cipher                AES-256-CBC


dev                   tun
keepalive             25 180
status                /var/run/openvpn_status
verb                  3


dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
tls-auth              /etc/openvpn/ta.key 0

persist-key
persist-tun
comp-lzo

push "topology subnet"
push "route-gateway 10.8.0.1"


route 192.168.2.0 255.255.255.0 10.8.0.2
route 192.168.3.0 255.255.255.0 10.8.0.3
route 192.168.4.0 255.255.255.0 10.8.0.4

gdyby taki config udało Ci się wyklikać w tomato to nie może nie działać.
Jeszcze jedno - jak widać w configu serwera - wszystkie ustawienia dla klientów takie jak ip, routing itp. są pobierane z serwera z katalogu /openvpn/ccd
Prykładowy config wygląda następująco

ifconfig-push 10.8.0.2 255.255.255.0
iroute 192.168.2 255.255.255.0
push "route 192.168.3.0 255.255.255.0 10.8.0.1"
push "route 192.168.4.0 255.255.255.0 10.8.0.1"

jak to ustawisz to nie ma wała, aby nie działało (oczywiście jeżeli firewall jest odpowiednio skonfigurowany).
 
amikot
Certy możesz sobie generować gdzie chcesz - ważne żeby odpowiednie certy wkleić w odpowiednie miejsca w ustawieniach.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
gorus1
No właśnie z tym miewałem nie raz problemy - czy mógłbyś napisać które certy gdzie przekopiować, aby móc wygenerować certy dla kolejnych klientów z zachowaniem certyfikatu serwera?
 
Gomi
@radoart próbowałeś z mojego starego tematu - https://openlinksys.info/forum/viewthread.php?thread_id=20423 ?
Powinno działać, mimo że pisałem to kilka lat temu.
 
tombono
Posiadam router rt-n16 z freshtomato 2020.6
Zauważyłem, że jak np. mam brak prądu to open VPN serwer nie startuje automatycznie - muszę zalogować się do routera i nacisnąć przycisk start now.
Zaznaczam, że jak nacisnę przycisk start now to zawsze jeszcze klikam save - ale po kolejnym braku prądu mam ten sam problem.
Czy jest jakieś inne rozwiązanie lub jakiś skrypt który by to sprawdzał i w razie W uruchamiał?

Z góry dziękuję za pomoc.
 
amikot
Tombono: możesz sobie ustawić watchdoga sprawdzającego co jakiś czas w harmonogramie czy VPN działa, albo komendę startującą w skryptach (WAN UP).
W obu przypadkach powinno działać:


if ! /bin/ps w | grep vpnclient1 | grep -v -e "grep"; then
    service vpnclient1 restart
fi



Gorus1: No coś tu chyba albo ja nie rozumiem albo ty nie rozumiesz.
Przecież zestaw certyfikatów jest jeden dla każdego serwera. Wszyscy klienci danego serwera mają te same certyfikaty - Jeśli chcesz kontrolować dostęp dla użytkowników to do tego masz opcję loginu i hasła.
Jak już masz serwer ustawiony, to masz tam przycisk generowania konfigu dla klienta.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
pedro

Cytat

tombono napisał(a):

Posiadam router rt-n16 z freshtomato 2020.6
Zauważyłem, że jak np. mam brak prądu to open VPN serwer nie startuje automatycznie - muszę zalogować się do routera i nacisnąć przycisk start now.
Zaznaczam, że jak nacisnę przycisk start now to zawsze jeszcze klikam save - ale po kolejnym braku prądu mam ten sam problem.
Czy jest jakieś inne rozwiązanie lub jakiś skrypt który by to sprawdzał i w razie W uruchamiał?

Z góry dziękuję za pomoc.

Zaklikać "Start with WAN"
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
tombono
@pedro i @amikot

Dzięki Panowie za pomoc - wszystko działa jak należy

Pozdrawiam
 
gorus1
amikot:
chodziło mi o to, aby móc generować certyfikaty dla kolejnych klientów openvpn w różnych miejscach (urządzeniach) bez wpływu na dotychczasowe ustawienia.
Aby to zrobić to chyba muszę przenieść certyfikaty serwera openvpn (ewentualnie ustawienia openssl), ale co i gdzie przenieść tego nie wiem, a załóżmy, że chciałbym od teraz generować certyfikaty na windows.
 
amikot
Jak odpalałem serwer OVPN na ubuntu to nie miałem takich problemów. Na tomato nie próbowałem ale wydaje mi się, że webUI tomato nie pozwala skonfigurować serwera aby korzystał z kluczy klientów.
Wygląda na to, że serwer postawiony na tomato pozwala jedynie na logowanie jedynie z certyfikatem serwera i ewentualnie za pomocą loginu/hasła (które można ustawić w zakładce Advanced po zaptaszkowaniu odpowiedniej opcji).
Klient OVPN w tomato oczywiście ma opcję użycia klucza, ale to jest inna bajka.
Przypuszczam, ze gdyby konfigurować serwer z linii poleceń to możnaby też jakoś ominąć ograniczenia WebUI - no chyba że problemem jest pojemność NVRAM (zestaw certyfikatów samego serwera zajmuje pokaźną część NVRAM, a co dopiero certyfikaty klientów których może być przecież więcej).
Możliwe, że problem można ominąć za pomocą wersji OpenVPN z entware - ten ustawienia zapisuje zapewne na dysku /opt/ czyli może być na jakimś pendrive.
Zawsze opcją jest jakiś mikroPC z linuxem który by to ogarnął a router zostawić temu co robi najlepiej Smile.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
gorus1
Całkowicie nie o to mi chodziło.
Załóżmy, że przenoszę serwer openvpn na inną maszynę (np. inny vps także z ubuntu server 18.04).
Samo przeniesienie openvpn jest dość proste i nie jest wymagana żadna filozowia.
Problem pojawia się wtedy, kiedy chcę na na nowym serwerze wygenerować certyfikaty dla nowego klienta przy zachowaniu dotychczasowych certyfikatów openvpn serwera i pozostałych klientów.
Aby to zrobić to na pewno muszę przenieść certyfikaty serwera, ale do jakiego katalogu tego nie wiem, tak samo nie wiem czy przypadkiem nie trzeba przenieść ustawień openssl i liczyłem na podpowiedź w tym zakresie.
 
khain
Zainstaluj openssl i easy-rsa
Skopiuj ca.crt do /etc/easy-rsa/pki
Skopiuj ca.key do /etc/easy-rsa/pki/private
Sprawdź czy wszystkie ścieżki w pliku /etc/easy-rsa/openssl.cnf się zgadzają.
Utwórz wymagane katalogi
Skopiuj pliki index.txt i serial do /etc/easy-rsa/pki/keys/
Jeśli ich nie masz to wykonaj:

touch /etc/easy-rsa/pki/keys/index.txt
echo 00 > /etc/easy-rsa/pki/keys/serial


Wykonaj poniższe polecenia jeśli chcesz wygenerować certy dla nowego użytkownika

cd /etc/easy-rsa/
openssl req -nodes -config openssl.cnf -newkey rsa:2048 -days 3650 -keyout userkey.pem -out usercert.req

openssl ca -config openssl.cnf -out usercert.pem -keyfile ./pki/private/cakey.pem -infiles usercert.req

Jeśli krzyczy błędami to znaczy, że pliki są w nieodpowiednich katalogach albo nie ma tych katalogów.
 
gorus1
Duże dzięki khain - właśnie o to mi chodziło.
Pozdr
 
qwerty321

Cytat

radoart napisał(a):

Pytanie podstawowe to czy w obecnych najnowszysch wersjach oprogramowania certy generuje sie w tomato czy na windowsie?


W nowym OpenVPN pod windows uprościli teraz generowanie kluczy. Masz tam EasyRSA shell EasyRSA-Start.bat specjalnie do generowania kluczy. Tam jest readme, to bardzo proste narzędzie. Na pewno ma lepszy generator liczb losowych.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 80

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,267,028 unikalnych wizyt