|
TOMATO VPN GUI - konfiguracja
|
| aroonio |
Dodano 22-03-2013 08:17
|
User
Posty: 27
Dołączył: 08/03/2013 14:33
|
Witam,
U mnie nie chce działać VPN (także transmission, oraz dostęp do routera przy uzyciu HTTP/S) przez Wan. Jeśli jestem połączony po LAN i na przykład połącze sie VPN przez DDNS to laptop (komorka) pokazuje mi ze ma połączenie VPN, Router widzi ze jestem zalogowany jako klient VPN. I wszystko idealnie dziala. Tak samo jesli jestem w LAN łącze sie z Transmission przez DDNS wszystko dziala. Natomiast problem pojawia się gdy próbuje sie połączyć spoza LAN. DDNS działa wydaje mi się że może chodzi o cos z firewall? Dodam ze do połączeń WAN używam modemu 3G.
Mikrotik RB750+ LTE Huawei E3272
Mikrotik RB951G,RB2011UAG, CCR1009
Netgear WNR3500L Tomato by Shibby | NAS HDD 3,5
Netgear ReadyNAS Duo
CentOS, VMware, Hyper-V, MS 2012 R2
|
| |
|
|
| edi_pat |
Dodano 27-05-2013 16:13
|
User
Posty: 30
Dołączył: 19/03/2013 18:36
|
Udało mi się w/g tych wszystkich zaleceń postawić serwer openvpn i nawet się z nim połączyć, widzę swoją sieć i udziały ,tylko jedno małe "ale", jak sprawdzam swoje zewnętrzne IP, to mam takie jakie połączenie np. AERO2, a chyba powinienem mieć IP ze swojego serwera Openvpn ?
Asus RT-N16 ver.A1
Tomato Firmware 1.28.0000 MIPSR2-110 K26 USB AIO
|
| |
|
|
| miguelv |
Dodano 12-07-2013 19:38
|
User
Posty: 8
Dołączył: 24/01/2012 14:43
|
Znalazlem jescze jeden tutorial (eng) pro ustawienia server OpenVPN na tomato i polaczenie z win7, wg. mnie chyba nie ma juz cos prostszego http://digiex.net/guides-reviews/guid...twork.html . Z mala przerwa do pol godziny powinno smigac, u mnie ze wzgledu na wiek 2 godz....
Asus RT N16 with Oscam 1.20 build 7274 by dolehaj, Tomato Firmware 1.28.0000 MIPSR2-110 K26 USB AIO , Dreambox 8k barry allen OE2, NAS Synology DS209
|
| |
|
|
| baq |
Dodano 16-07-2013 04:00
|
User
Posty: 15
Dołączył: 19/02/2011 20:07
|
Witam!
W temacie VPN jestem laikiem, dlatego mam pytanie do obeznanych.
Skonfigurowałem już na swoim Tomato serwer VPN, jest połączenie między klientami, z tym nie ma problemu.
Problem pojawia się gdy chcę skonfigurować sieć do działania do którego potrzebowałem VPNów. Mianowicie chcę osiągnąć takie coś:
Na Tomato z DDNS stoi już serwer OpenVPN. Chcę, by łącząc się z adresem serwera na odpowiednim porcie ( np. WWW port 80 ) odpowiadał jeden z klientów VPN który ma uruchomioną usługę WWW. Próbowałem w Port Forwarding jako wewnętrzny adres IP ustawiać ten z VPNa - niestety bez skutku.
W praktyce wygląda to tak - na RaspberryPI stoi serwer WWW, RPI ma podłączony modem 3G i dostęp do internetu przez Aero2. RPI łączy się z tunelem z serwerem i nasłuc****e swojego portu 80. Łącząc się poprzez przeglądarkę z adresem serwera xxx.dyndns.org ma nastąpić przekierowanie na RPI ( adres z VPN 10.8.0.x ).
Dodatkowo mam kilka pytań co do zasady działania pewnych opcji OpenVPN -
1. Jeżeli OpenVPN ma wyłączony Push to LAN to jest to po prostu wirtualne połączenie pomiędzy dwoma wirtualnymi kartami sieciowymi. Kiedy włączam Push to LAN serwer trasuje adresy swojego LANu z adresami VPNa - co będzie jeśli klient VPN, oprócz swojego adresu VPN ma standardowy adres 192.168.1.x, a trasowana podsieć serwera jest identyczna ( 192.168.1.x ) ?? Chyba nie trudno o taką sytuację ? Przykładowo klient VPN chce połączyć się z 192.168.1.10 - połączy się z hostem ze swojej fizycznej podsieci, czy z podsieci za tunelem, fizycznej dla serwera ?
2. Da się w drugą stronę - klient VPN ma w fizycznej sieci host o adresie 192.168.1.10 - inny klient VPN da rady się z nim połączyć.
3. Po włączeniu OpenVPN na Tomato log rozrasta się w niesamowitym tempie, da się to ograniczyć ? Dodatkowo niepokoją mnie wpisy:
Jul 16 03:32:50 TomatoASUS daemon.err openvpn[17644]: event_wait : Interrupted system call (code=4) |
| |
|
|
| smereka |
Dodano 14-10-2013 17:50
|
User
Posty: 112
Dołączył: 26/01/2012 23:45
|
Mam pytanie. Ilu maksymalnie klientów da się zestawić na jednym serwerze tomato działającym np na RT-N16? Czy jest jakieś ograniczenie (poza przepustowością łącza na którym stoi serwer)? |
| |
|
|
| JFH |
Dodano 20-10-2013 10:29
|
User
Posty: 108
Dołączył: 31/10/2010 13:07
|
Cytat smereka napisał(a):
Mam pytanie. Ilu maksymalnie klientów da się zestawić na jednym serwerze tomato działającym np na RT-N16? Czy jest jakieś ograniczenie (poza przepustowością łącza na którym stoi serwer)?
Podbijam pytanie i dołożę swoje 
Czy klienci mogą używać tego samego klucza ?
na serwerze (N16) wygenerowałem jedem klucz -----BEGIN OpenVPN Static key V1-----
próbuję na tym samym kluczu podłączyć dwóch klientów (N12), łączy tylko jeden
w tej chwili klient jeden podłączony do serwera 1 na porcie 1194, klient drugi podłączony do serwera 2 na porcie 1195 i innym kluczu
próbowałem w serwerze wpisać dwa klucze, nie dało rady
N15U - Freshtomato 2020.3 MIPSR2 MiniVPN
N18U - Freshtomato 2020.3 AiO
|
| |
|
|
| hermes-80 |
Dodano 20-10-2013 12:00
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jedynie poprzez certyfikaty - static key jest tylko PtP
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| mykyy |
Dodano 20-10-2013 13:56
|
User
Posty: 18
Dołączył: 05/09/2012 13:49
|
Witam
nie miałem jeszcze styczności z VPN i nie wiem czy jest to problem z tego powodu czy też nie.
Postaram się wszystko opisać bardzo jasno, aby mogli Państwo zrozumieć mój problem. Posiadam dwa komputery i są one podpięte lan do routera (rt-n16,ip statyczne). Postanowiłem postawić na jednym stanowisku serwer www. Instalacja systemu Debian, apache oraz całe konfiguracje przebiegły pomyślnie, wraz z końcową instalacyjną ISPConfig. Lokalnie drugi komputer wyświetla konta i po wrzuceniu przez FTP powiedzmy pliki instalacyjne Joomla. Przechodząc do instalacji w końcowej fazie wskazuje, że są one zapisywane w sensie, że mam możliwość dogrywania modułów, edytowania, usuwania plików z poziomu zaplecza Joomla.
Po wpisaniu reguł portów w routerze oraz włączeniu DMZ użytkownik z internetu wpisując mój adres IP statyczny wyświetla się strona, łączy się przez ftp, może przesyłać pliki, łączy się przez ssh, natomiast jak on chce zainstalować CMS Joomla to podczas ostatniego etapu wyskakuje błąd z zapisywalnością, czyli może dokończyć instalację usunąć ręcznie pliki instalacji z serwera w tym, że w panelu nie zainstaluje żadnych modułów i nie doda oraz nie usunie plików z zaplecza Joomla takich jak zdjęcia itp.
Tutaj rodzi się moje pytanie czy może to być związane z tym, że źle przeprowadziłem konfigurację routera? Czy do poprawnego działania muszę skonfigurować VPN? Zaznaczam, że lokalnie wszystko działa poprawnie, użytkownicy dodawani w serwerze i ich strony działają z lokalnych komputerów poprawnie, natomiast z sieci wszystko działa tylko nie ma zapisywalności w zapleczu Joomla.
Bardzo proszę o poinformowanie mnie czy źle skonfigurowałem router?
Pozdrawiam
Tomato Firmware 1.28.0000 MIPSR2-112 K26 USB AIO |
| |
|
|
| shibby |
Dodano 20-10-2013 18:50
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
skoro przekierowujesz porty to po co włączasz DMZ?
problem z zapisywalnością nie jest związany z routerem tylko z twoim serwerem. Właścicielem przesłanych plików jest user FTP i apache (bo pewnie taki serwer postawiłeś) nie ma praw zapisu. Musisz na wybrane katalogi nadać prawa 775 lub nawet 777, żeby każdy mógł w nich pisać. Przeczytaj dokładnie wymagania i opis instalacji joomli. Może się okazać, że będziesz musiał postawić suphp, bo skrypty będą musiały być uruchamiane z prawami właściciela. Tego ci nie powiem co joomli nigdy nie stawiałem ale ja np. musiałem tak zrobić gdy stawiałem sklep SOTE.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| mykyy |
Dodano 20-10-2013 20:14
|
User
Posty: 18
Dołączył: 05/09/2012 13:49
|
Dzieki za odp, zamiast suphp mam mod_suexec wgranego do apache. Serwer podlaczony kablem do routera oraz inny uzytkownik sieci lokalnej zapisuje pliki na ftp oraz posiada zapisywalnosc na stronie www, natomiast uzytkownik z sieci moze zapisywac pliki na ftp i wszystko moze jak inny uzytkownik sieci lokalnej lecz natomiast nie posiada zapisywalnosci www w sensie z panelu joomla w zapleczu np nie doda zdjecia na witryne. Dziwny problem, ale dzieki za odpowiedz. Sorrki za bledy w tekscie zwazane z tym, ze pisze na szybkosci z tel.
Bede jeszcze z tym walczyc lecz ciekawi mnie dlaczego kazdy inny komp ktory podepnie sie do sieci lokalnej dodam konto to wszystko gra a jak tylko polaczy sie z sieci nie lokalnej to problem jest tylko w zapleczu z zapisywalnoscia na joomla a pliki ftp moze edytowac dowoli.
Wielkie dzieki, pozdrawiam
Edit
Uprawnienia plikow sa poprawne |
| |
|
|
| posucha |
Dodano 27-10-2013 09:47
|
User
Posty: 63
Dołączył: 08/06/2013 21:49
|
Dwa routery Asus RT N-16, na obu zainstalowane Tomato 108 PL.
Jeden router obsługuje jedną sieć a drugi drugą sieć. Obie sieci mają stały publiczny adres IP.
Jak zrobić aby wszystkie urządzenia podpięte do obu routerów komunikowały się pomiędzy sobą tak jakby były w jednej sieci a nie dzieliło je ileś tam kilometrów?
Próbuje to zrobić za pomocą tunelu VPN według pierwszego postu ale staje już na punkcie 4.
Zainstalowałem na kompie OpnenVPN 2.2, wygenerowałem plik key (Start - Programy - OpenVPN - Utilities - Generate a static OpenVPN key) ale skąd pobrać pliki:
ca.crt,
server.crt,
server.key,
dh1024.pem,
ta.key,
które należy przekopiować do routera?
Przekopałem całego kompa i takich plików na nim nie ma.
P.S.
Nie odsyłajcie mnie do stron po angielsku bo to mi nie nie pomorze, potrzebuje opisu ale łopatologicznie po polsku. |
| |
|
|
| khain |
Dodano 27-10-2013 16:41
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Jeśli używasz static key to nie potrzebne ci są te pliki. Wystarczy, że wkleisz static key (jego zawartość) w zakładce "Klucze" w polu "Statyczny klucz" zarówno dla serwer jak i klienta. Poza tym w zakładce "Podstawowe" w polu "Metoda autoryzacji" musisz wybrać "Klucz statyczny". Jak to zrobisz to między routerami powinien lecieć ping, ale kompy za serwerem nie będą widzieć kompów za klientem.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| turbopecet |
Dodano 07-01-2014 21:36
|
User
Posty: 12
Dołączył: 27/07/2006 18:42
|
Witam, na początek chciałem zapytać czy taką konfigurację da się zrealizować za pomocą vpn. Dwa rutery z tomaotovpn, jeden w domu ze stałym dostępem do internetu drugi na działce jest w zasięgu hotspota do którego zalogowanie nie wymaga potwierdzenia regulaminu. Chciałem udostępnić połączenie internetowe przez vpn do rutera na działce i tą drogą korzystać z www. |
| |
|
|
| henrix343 |
Dodano 20-03-2014 14:41
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
Jak te pliki wygenerować na windowsie - bo podany odnośnik jest nieaktualny... |
| |
|
|
| smereka |
Dodano 20-03-2014 15:44
|
User
Posty: 112
Dołączył: 26/01/2012 23:45
|
Tu masz aktualny. Ja na podstawie tego robiłem i zadziałało.
http://www.tomcom.com.pl/tomato/vpn-konfiguracja.html |
| |
|
|
| henrix343 |
Dodano 20-03-2014 17:42
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
No właśnie na podstawie tego robiłem i już 1 komenda nie działa.
easy-rsa - nie ma w ogóle takiego katalogu - openVPN v2.3.2
Połączony z 20 marzec 2014 17:45:11:
Edytowany przez henrix343 dnia 20-03-2014 17:45
|
| |
|
|
| wit3k |
Dodano 20-03-2014 20:19
|
User
Posty: 170
Dołączył: 15/07/2007 20:00
|
Ściągnij wcześniejszą wersję.
Nikt o tym nie pisze ale jak kiedyś robiłem to właśnie ta ostatnia nie miała plików potrzebnych w pierwszych krokach. |
| |
|
|
| shibby |
Dodano 21-03-2014 09:30
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat henrix343 napisał(a):
No właśnie na podstawie tego robiłem i już 1 komenda nie działa.
easy-rsa - nie ma w ogóle takiego katalogu - openVPN v2.3.2
Połączony z 20 marzec 2014 17:45:11:
wstaw komendę w pazurki " ".
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| smereka |
Dodano 21-03-2014 10:08
|
User
Posty: 112
Dołączył: 26/01/2012 23:45
|
Ja instalowałem wersję: openvpn-2.0.9-gui-1.0.3-install i ta działała.
Dodam jeszcze od siebie jedną rzecz, którą wychwyciłem a której trochę musiałem się naszukać w necie.
Przed generwacją kolejnego certyfikatu dla klienta należy zmienić wartość pliku index,txt,attr z
unique_subject = yes
na
unique_subject = no
Nie pamiętam już czemu - chyba wywalało jakieś błędy ale sobie to zapisałem na przyszłość.Po takim zabiegu cała generacja przebiega bez problemów. |
| |
|
|
| henrix343 |
Dodano 25-03-2014 08:35
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
"Starting with openvpn-2.3_alpha2 easy-rsa is no longer part of the OpenVPN source or binary packages. It can be downloaded separately from it's GitHub project page."
dlatego najlepiej ściągnąć openvpn-2.2.2
z komendami już sobie poradziłem, najlepiej na starcie dopisać cd i ścieżkę.
pytanie co jest nie tak z certyfikatami...
wam też tak generowało ?
Połączony z 25 marzec 2014 08:38:46:
EDIT:
- chodzi o certyfikaty dla klientów.
Połączony z 25 marzec 2014 08:59:51:
już przy pierwszym kliencie coś takiego wyskakuje i powtarza sie przy 2 i 3.
Połączony z 26 marzec 2014 18:07:12:
na certyfikaty pomogła informacja od @smereka
"Dodam jeszcze od siebie jedną rzecz, którą wychwyciłem a której trochę musiałem się naszukać w necie.
Przed generwacją kolejnego certyfikatu dla klienta należy zmienić wartość pliku index,txt,attr z
unique_subject = yes
na
unique_subject = no"
ale w routerze po wpisaniu kluczy nie mogę włączyć serwera VPN... juz mi ręce opadają.
Edytowany przez henrix343 dnia 26-03-2014 18:07
|
| |
|
' target='_blank'>Link
