|
TOMATO VPN GUI - konfiguracja
|
| PawelM78 |
Dodano 17-02-2013 19:01
|
User
Posty: 106
Dołączył: 18/01/2012 19:08
|
@franek84 ustaw w konfiguracji servera verb 4
2x ASUS RT-N66U + Tomato by Shibby VPN(Nka)
|
| |
|
|
| khain |
Dodano 18-02-2013 19:10
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Cytat
W konfigu podaj samo route 10.10.11.0 255.255.255.0, bez polecenia push. Analogicznie po stronie serwera
I jeszcze, jeśli w serwerze poleceniem push wysyłasz parametry do klienta, to w konfigu klienta musisz umieścić polecenie pull, dzięki czemu klient openvpn będzie wiedział że ma zaakceptować parametry z serwera
Problem w tym, że to serwer nie może dostać się do sieci LAN klienta, a na serwerze nie można użyć opcji pull.
Jedyne co udało mi się zrobić to automatyczne dodawanie trasy routingu co sieci LAN klienta poprzez wpisanie w "Custom Configuration":
route 10.10.11.0 255.255.255.0 10.8.0.2 0
ale nadal nie mogę się dostać do sieci LAN klienta z sieci LAN serwera. Proszę o dalsze sugestie.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| sszpila |
Dodano 18-02-2013 21:03
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Zobacz, u mnie tak mam spięte dwa routery po TUNie. I bez problemu się widzą sieci w obydwie strony:
http://openlinksys.info/forum/viewthr...post_98336
Spróbuj zmienić protokół z UDP na TCP, z tym pierwszym zawsze miałem problemy, że tunel umierał po okresie bezczynności, mimo że połączenie openVPN było podniesione i działające.
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
|
| franek84 |
Dodano 20-02-2013 18:44
|
User
Posty: 32
Dołączył: 01/07/2009 17:29
|
@PawelM78 dzięki za info, ale gdzie to ustawić?
Mam na WNR3500 wersję 105 BigVPN Shibbiegoi, wszystko ustawiam przez GUI. Gdzie ustawić ten Verb4?
Edit:
Zmiana protokołu z UDP na TCP naprawiła błędy.
Edytowany przez franek84 dnia 20-02-2013 20:54
|
| |
|
|
| khain |
Dodano 21-02-2013 14:51
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Cytat
Ja trzymam klucze do serwera i klientów na udziale NAS podłączonym przez CIFSa i wszystko działa bez problemu
Widzę, że masz to zrobione dla klienta, a dla serwera też to działa? Bo u mnie nie działa - podczas startu serwera zmienia plik config.ovpn wg ustawień gui (brak wpisu o plikach z certyfikatami)
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| sszpila |
Dodano 21-02-2013 14:56
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Tak, dla serwera mam zrobione w identyczny sposób:
script-security 2
ca /cifs1/openvpn/server1/ca.crt
dh /cifs1/openvpn/server1/dh.pem
cert /cifs1/openvpn/server1/server.crt
key /cifs1/openvpn/server1/server.key
client-config-dir /cifs1/openvpn/server1/ccd
persist-key
persist-tun
user nobody
group nobody
log /dev/null
--client-connect "/opt/bin/python2.6 /cifs1/vpn_connect.py"
--client-disconnect "/opt/bin/python2.6 /cifs1/vpn_disconnect.py"
Oczywiście wszystko to powyżej wklepane jest w "Custom configuration"
Edytowany przez sszpila dnia 21-02-2013 15:14
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
|
| esem |
Dodano 22-02-2013 08:59
|
Super User
Posty: 509
Dołączył: 05/02/2007 20:42
|
@sszpila: mam prośbę a raczej pytania:
1. instalowałeś do optware opevpn?
2. czy jakoś mógłbyś opisać (podać linki?) co trzeba jeszcze (i jak) zrobić aby wyrzucić keye z NVRAM, obojętne czy do CIFS czy JFFS?
3. z linuksa jestem cieńki więc moje pytania mogą być upierdliwe - napisz jak dla idioty.
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1  |
| |
|
|
| sszpila |
Dodano 22-02-2013 09:33
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Cytat esem napisał(a):
@sszpila: mam prośbę a raczej pytania:
1. instalowałeś do optware opevpn?
Nie, openvpn zintegrowany z tomato
Cytat 2. czy jakoś mógłbyś opisać (podać linki?) co trzeba jeszcze (i jak) zrobić aby wyrzucić keye z NVRAM, obojętne czy do CIFS czy JFFS?
Nic nie trzeba robic. Zamiast wklejac klucze w odpowiednie pola w GUI tomato, zapisuje je na udziale podmontowanym w cifs albo jffs jak kto woli i w Custom configuration podaje sciezki do plików z certyfikatami tak jak w moim ostatnim poście.
Udział sieciowy z jakiegos NASa który chodzi 24h na dobę montujesz w zakładce Administration -> Cifs client, a partycje jffs (jeśli masz coś miejsca we fleszu jeszcze) tworzysz i montujesz w Administration -> JFFS. Tylko pamiętaj, żeby przy aktualizacji tomato, tracisz wszystko co było zapisane w JFFS, najlepiej zgrać z niej dane i odłączyć ją przed aktualizacją.
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
|
| esem |
Dodano 22-02-2013 10:29
|
Super User
Posty: 509
Dołączył: 05/02/2007 20:42
|
Feb 22 10:19:11 Netgear daemon.err openvpn[2389]: Options error: Unrecognized option or missing parameter(s) in config.ovpn:15: /jffs/openvpn/ca.crt (2.3.0)
Feb 22 10:19:11 Netgear daemon.warn openvpn[2389]: Use --help for more information.
Feb 22 10:19:22 Netgear daemon.err openvpn[2411]: Options error: Unrecognized option or missing parameter(s) in config.ovpn:15: /jffs/openvpn/ca.crt (2.3.0)
Feb 22 10:19:22 Netgear daemon.warn openvpn[2411]: Use --help for more information.
Feb 22 10:20:07 Netgear daemon.err openvpn[2428]: Options error: Unrecognized option or missing parameter(s) in config.ovpn:15: /jffs/openvpn/ca.crt (2.3.0)
Feb 22 10:20:07 Netgear daemon.warn openvpn[2428]: Use --help for more information.
Feb 22 10:21:52 Netgear daemon.err openvpn[2452]: Options error: Unrecognized option or missing parameter(s) in config.ovpn:16: crt (2.3.0)
Feb 22 10:21:52 Netgear daemon.warn openvpn[2452]: Use --help for more information.
Coś się sypie...
Opanowane, działa z cifs.
Trza czytać ze zrozumieniem logi oraz nie kopiować (jak przysłowiowa małpa) kodów innych (nazwy plików).
Edytowany przez esem dnia 22-02-2013 11:26
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1 |
| |
|
|
| sszpila |
Dodano 22-02-2013 11:31
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Pokaż wyniki komend:
ls /jffs/openvpn
cat /etc/openvpn/server1/config.ovpn
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
|
| esem |
Dodano 22-02-2013 12:00
|
Super User
Posty: 509
Dołączył: 05/02/2007 20:42
|
Nie mam fizycznie pliku config.ovpn w \opt\openvpn\server1 czyli cifs.
Jak wyżej pisałem działa wg kodu:
B )
EDIT: cifs i jffs jest zbędny:
Też świetnie chodzi - i oto głównie chodziło! :o
Edytowany przez esem dnia 22-02-2013 16:14
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1 |
| |
|
|
| sszpila |
Dodano 22-02-2013 17:56
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Widzisz, ja mam optware zainstalowane jako plik leżący na cifs'ie podmontowany przez loopdevice, dlatego proponowałem cifs'a 
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
|
| smereka |
Dodano 23-02-2013 10:44
|
User
Posty: 112
Dołączył: 26/01/2012 23:45
|
Mam pytanie.Trochę czytałem o tym open vpn ale nie znalazłem puki co odpowiedzi. Chcę skonfigurować tą funkcje wyłącznie do tego aby mieć możliwość połączenia się z panelem konfiguracyjnym TP-Linka pracującym na openwrt z modemem 3G wpiętym w port USB. Operator to Aero2 co oznacz, ze co godzinę zmiana IP. Server vpn chcę postawić na RT N16 z tomato v 104. Pytanie brzmi. Czy jeśli RT N16 będzie za natem jest to możliwe do skonfigurowania? Czy muszę na głównym ruterze stojącym przed RT N16 który ma stały niezmienny adres IP przyznawany przez operatora przekierowywac jakieś porty? Dziękuję |
| |
|
|
| esem |
Dodano 23-02-2013 13:00
|
Super User
Posty: 509
Dołączył: 05/02/2007 20:42
|
Cytat smereka napisał(a):
Mam pytanie.Trochę czytałem o tym open vpn ale nie znalazłem puki co odpowiedzi. Chcę skonfigurować tą funkcje wyłącznie do tego aby mieć możliwość połączenia się z panelem konfiguracyjnym TP-Linka pracującym na openwrt z modemem 3G wpiętym w port USB. Operator to Aero2 co oznacz, ze co godzinę zmiana IP. Server vpn chcę postawić na RT N16 z tomato v 104. Pytanie brzmi. Czy jeśli RT N16 będzie za natem jest to możliwe do skonfigurowania? Czy muszę na głównym ruterze stojącym przed RT N16 który ma stały niezmienny adres IP przyznawany przez operatora przekierowywac jakieś porty? Dziękuję
DDNS
Jeśli nie masz stałego adresu IP, należy przeprowadzić konfigurację DDNS, w przeciwnym razie pomiń ten krok.
Możemy skonfigurować konto na dowolnej usłudze z którą współpracuje tomato.
Informacje o tym po co jest nam potrzebny DDNS, oraz wskazówki jak założyć konto na dyndns można znaleźć tutaj:
http://www.dipol...._bib93.htm
Po zakończonej konfiguracji usługi, wypełniamy jeszcze dane z zakładki DDNS na routerze.
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1 |
| |
|
|
| smereka |
Dodano 23-02-2013 15:24
|
User
Posty: 112
Dołączył: 26/01/2012 23:45
|
Chyba a może się mylę nie do końca mnie esem zrozumiałeś.Server (RT N16 z tomato) będzie stał na stałym IP od operatora kablowego tyle, ze będzie za natem czyli będzie miał adres np 192.168.1.100. Klient z tego co mi wiadomo może mieć zmienne ip i tak będzie w moim przypadku a będzie go miał wdr3600 z openwrt i gargusiem na pokładzie. Do takiego stanu rzeczy potrzebne są ddns-y? |
| |
|
|
| khain |
Dodano 23-02-2013 20:21
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
DDNS niepotrzebny, ale jeśli RT-N16 będzie za NATem to twój ISP musi przekierować port (domyślnie 1194) na twój router.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| smereka |
Dodano 23-02-2013 21:58
|
User
Posty: 112
Dołączył: 26/01/2012 23:45
|
Dziękuję khatin. Właśnie oto mi chodziło (a nie byłem tego pewny) a jako, że mam kontrolę nad routerem stojącym przed RT N16 to będę w stanie to zrobić. Ktoś już tak może robił działa to? Pozdrawiam serdecznie. |
| |
|
|
| tomASH |
Dodano 24-02-2013 19:34
|
User
Posty: 1
Dołączył: 24/02/2013 17:59
|
Witam. Szanowne grono forum openlinksys.
Zachęcony możliwościami tomato by shibby oraz ceną WNR3500L postanowiłem zakupić sprzęt i uruchomić VPN pomiędzy 3ma lokalizacjami:
główna WNR3500L v2, zdalne 2 x DGN3500L.
Postanowiłem zacząć od testowego zestawienia w most urządzeń w pierwszej wersji HW.
Jednak daleko nie zabrnąlem. Wg instrukcji z tematu wygenerowane certyfikaty/klucze należy wrzucić w pamięć urządzenia. Okazuje się, że pamięć WNR3500L jest za mała; mimo wgrania K26USB-1.28.RT-MIPSR2-105-VPN, błąd formatowania jffs oraz log:
Cytat Jan 1 01:08:44 unknown user.err kernel: jffs2: Too few erase blocks (2)
Czy rzeczywiście potrzebne jest skopiowanie tych plików? Nie wystarczy skopiować ich zawartości do odpowiednich pól?
Jesli tak, jak to obejść? Zaznaczę, że port USB raczej przyda się do serwera wydruku, więc nie chciałbym go obsadzać.
Pozdrawiam. |
| |
|
|
| mchrzano |
Dodano 18-03-2013 22:23
|
User
Posty: 19
Dołączył: 16/07/2011 21:18
|
witam, pomoże ktos skonfigurowac VPN, trzeba mnie poproawadzić "za rączkę" - krok po kroczku; może być odpłatnie o ile suma bedzie rozsądna
Połączony z 21 marzec 2013 19:11:00:
no nie bądźcie tacy, zapłacę całkiem rozsądnie, przeciez komus kto ma o tym pojęcie wyjaśnienie mi podstaw i pomoc w zestawieniu zajmie nie więcej jak godzinkę - za tą usługę gotów jestem zapłacić sumę ... 100 zł ?
Edytowany przez mchrzano dnia 21-03-2013 19:11
|
| |
|
|
| khain |
Dodano 21-03-2013 19:53
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
@tomASH: klucze i certyfikaty można wrzucić albo do NVRAM (czyli w odpowiednie pola w WebUI) albo na jakiś podmontowany udział. Jeśli nie chcesz wpinać pendrive to pozostaje albo jffs albo podmontowany udział cifs albo kupujesz hub usb aktywny. A tak w ogóle to ile zostało Ci miejsca we flash do podmontowania jako jffs?
@mchrzano: Konfiguracja typu client - server jest prosta, wystarczy wyklikać w WebUI w tomato odpowiednie opcje. Zamiast iść na łatwiznę w postaci kupna gotowego configu lepiej poczytaj trochę na forum, a jak będziesz miał jakieś pytania to je zadaj - chętnie Ci pomożemy (za darmo).
Połączony z 21 marzec 2013 20:12:02:
@tomASH: W WNR3500L v2 jest NAND flash, więc nie utworzysz na nim jffs.
Ps. Niestety ograniczenie edycji postów daje się we znaki, za późno zorientowałem się, że chodzi o wersje v2 i już mojego posta poprawić nie mogę.
Edytowany przez khain dnia 21-03-2013 20:12
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
' target='_blank'>Link
