21 Listopada 2024 14:16:29
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.17.166.157
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
TOMATO VPN GUI - konfiguracja
shibby
to dodatkowe zabezpieczenie i jest ono zbedne. Działa i bez ta.key.

Opisany jest w linku openvpn zamieszczony w pierwszym poscie (jak tworzyc certyfikaty)
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
chik3n
Ok, to pozostaje pytanie jak zrobić vpna w drugą stronę Pfft
 
shibby
a co za roznica. Na debianie stawiasz serwer vpna. Jezeli bedzie sie laczyl do niego tylko jeden klient openvpnowy to wystarczy klucz wspoldzielony secret.key.

Na tomato stawiasz klienta by laczyl sie do serwera. Klient nie potrzebuje publicznego ip.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Elmarqo
Jako że to mój pierwszy post - Witam Wszystkich na forum!
Mam problem z dostępem do sieci wewnętrznej przy połączeniu przez OpenVPN. Połączenie jest realizowane przez WRT54GL z zainstalowanym Tomato - VPN 1.28 Victeka. Adres lokalny routera to 192.168.200.1 255.255.255.0 inne urządzenia sieciowe są adresowane kolejno. Adres zewnętrzny jest dynamiczny w związku z tym jest obsługiwany przez NO-IP. System R11; W7 64. Ustawienia serwera:
- interface tun
- protokół UDP
- Port 1194
- firewall automatic
- autoryzacja static
- local/remote 10.8.0.1 10.8.0.2

Log wygląda tak:

Fri Jan 14 20:37:04 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 8 2010
Fri Jan 14 20:37:04 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 14 20:37:04 2011 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 14 20:37:04 2011 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 14 20:37:04 2011 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 14 20:37:04 2011 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 14 20:37:04 2011 LZO compression initialized
Fri Jan 14 20:37:04 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Jan 14 20:37:05 2011 ROUTE default_gateway=77.115.150.182
Fri Jan 14 20:37:05 2011 TAP-WIN32 device [Połączenie lokalne 4] opened: \\.\Global\{99768262-E799-41D6-AFB9-5CF8E745FDF0}.tap
Fri Jan 14 20:37:05 2011 TAP-Win32 Driver Version 9.7
Fri Jan 14 20:37:05 2011 TAP-Win32 MTU=1500
Fri Jan 14 20:37:05 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {99768262-E799-41D6-AFB9-5CF8E745FDF0} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Fri Jan 14 20:37:05 2011 Successful ARP Flush on interface [35] {99768262-E799-41D6-AFB9-5CF8E745FDF0}
Fri Jan 14 20:37:05 2011 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jan 14 20:37:05 2011 Local Options hash (VER=V4): '4b91e501'
Fri Jan 14 20:37:05 2011 Expected Remote Options hash (VER=V4): '48593abd'
Fri Jan 14 20:37:05 2011 UDPv4 link local: [undef]
Fri Jan 14 20:37:05 2011 UDPv4 link remote: IP:1194
Fri Jan 14 20:37:12 2011 Peer Connection Initiated with IP:1194
Fri Jan 14 20:37:18 2011 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Fri Jan 14 20:37:18 2011 C:\WINDOWS\system32\route.exe ADD 192.168.200.0 MASK 255.255.255.0 10.8.0.2
Fri Jan 14 20:37:18 2011 ROUTE: route addition failed using CreateIpForwardEntry: Co najmniej jeden argument jest niepoprawny. [status=160 if_index=35]
Fri Jan 14 20:37:18 2011 Route addition via IPAPI failed [adaptive]
Fri Jan 14 20:37:18 2011 Route addition fallback to route.exe
OK!
Fri Jan 14 20:37:18 2011 Initialization Sequence Completed

Config:

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
proto udp
remote xxxxxxxxx 1194
keepalive 10 120
ping-timer-rem
resolv-retry infinite
nobind
persist-key
persist-tun
cipher BF-CBC
comp-lzo
verb 3
float
route 192.168.200.0 255.255.255.0

Problem polega na tym, że łączę się serwerem i nic z tego nie wynika. Nie widzę żadnych urządzeń w swojej sieci. Myślę że problem jest w routingu, choć w ogóle się na tym nie znam. Wszystko co do tej pory zrobiłem to dzięki wiadomością z tego forum. Pingowałem (nie wiem czy dobrze) z klienta adres lokalny routera i nic. Jeśli pinguje z tomato adres 10.8.0.1 to jest ok. Bardzo proszę o pomoc.
 
Bezan
Problem rozwiązany ;)

Wszystko OK
 
Camis
Wygenerowałem wszystkie potrzebne pliki na linuxie. Ale mam tomato 032H K26 mini-VPN tak wiec nie mam miejsca na jffs.

Czy możną jakoś wrzucić te pliki "/" w routerze na stale ?. Wrzucić nie mogę bo "/" oczywiście jest read-only.

A z /tmp/ jakoś mi nie śmiga a podaje ścieżkę tak:

images40.fotosik.pl/944/aaf095c6d9de1eddm.jpg
Edytowany przez Camis dnia 02-07-2011 04:21
 
mieszk3
Hej,

chce polaczyc 2 sieci LAN poprzez tunel VPN za posrednictwem dwoch routerow z tomato na pokladzie (jeden to netgear - robi za serwer, drugi wrt54gl - robi za klienta).
Oczywiscie wszystko sie ladnie laczy (przez tun) i wrtek ma dostep do sieci lan netgeara, dostaje wpis tablicy routingu i wszystko jest ok.

Problem mam w tym, iz netgear, jako serwer vpn nie wie nic o sieci lan wrteka. I teraz nie wiem co zrobic?

Czy ustanowic nowy tunel, tylko w druga strone (wrt - serwer, netgear - klient), zeby widzialy sie takze w druga strone?
Albo dodac jakis wpis routingu statycznego na netgearze, zeby przekierowywal ruch do sieci lan wrteka do vpn.

Probowalem jakis wpis dodac, ale srednio to dzialalo.
Ma ktos pomysl na wpis, ew potwierdzi mi ktos, ze lepiej zrobic 2 tunel w druga strone?

Pozdrawiam.
Asus RT-AC66U + FreshTomato Firmware 2020.2 MIPSR2 K26AC USB AIO-64K
 
adriaanek
moze ktos podpowie co moga znaczyc te logi ? :)


Oct 24 23:15:34 RTN16 daemon.err openvpn[22060]: 192.168.1.10:64102 TLS Error: reading acknowledgement record from packet
Oct 24 23:15:36 RTN16 daemon.err openvpn[22060]: 192.168.1.10:64102 TLS Error: reading acknowledgement record from packet
Oct 24 23:15:40 RTN16 daemon.err openvpn[22060]: 192.168.1.10:58355 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Oct 24 23:15:40 RTN16 daemon.err openvpn[22060]: 192.168.1.10:58355 TLS Error: TLS handshake failed

ASUS RT-N16 + Tomato Firmware 1.28.0000 MIPSR2-121 K26 USB AIO
 
LDevil

Cytat

Ma ktos pomysl na wpis, ew potwierdzi mi ktos, ze lepiej zrobic 2 tunel w druga strone?
Musisz zmienić konfigurację na serwerze. Jest tam gdzieś zakładka opisana zaawansowane, albo opcje klienta. Po kliknięciu pokazuje się tabelka, gdzie wpisujesz nazwę użytkownika (taka jaka na certyfikacie klienta), oraz adres i maskę sieci klienta. I to chyba wszystko. Piszę to z pamięci, jakbyś nie znalazł to zerknę w domu.
Tomato v2020.3 MIPSR2 K26 USB VPN
 
mieszk3

Cytat

LDevil napisał(a):

Cytat

Ma ktos pomysl na wpis, ew potwierdzi mi ktos, ze lepiej zrobic 2 tunel w druga strone?
Musisz zmienić konfigurację na serwerze. Jest tam gdzieś zakładka opisana zaawansowane, albo opcje klienta. Po kliknięciu pokazuje się tabelka, gdzie wpisujesz nazwę użytkownika (taka jaka na certyfikacie klienta), oraz adres i maskę sieci klienta. I to chyba wszystko. Piszę to z pamięci, jakbyś nie znalazł to zerknę w domu.

Thx, wlaczylem, wyprobuje.
Asus RT-AC66U + FreshTomato Firmware 2020.2 MIPSR2 K26AC USB AIO-64K
 
MEXYK

Cytat

shibby napisał(a):

Ogolnie nie trzeba miec tomato VPN mod by miec openvpn. Wystarcza optware.



Niebawem stracę nadzieje, że taktycznie wystarczy Wink

KLIK: http://openlinksys.info/forum/viewthr...post_91461
 
kille72
Moj dostawca internetu oferuje za darmo usluge VPN bez logowania ip, cos na styl Ipredatora.

Czy mozna podlaczyc sie do tego VPN uzywajac routera? Tak wygladaja ustawienia na kompie:
i44.tinypic.com/24b3koh.png
 
przemasisko
Mam pytanie do tych co używają OpenVPN.
Czy przy przesyłaniu większych plików (film) również wam rozłącza połączenie co jakiś czas? Serwer na Tomato, a klient na Windows XP. Po obydwóch stron stronach upload 2 Mb/s.

Edit:
Sprawa rozwiązana. Przestawiłem protokół z udp na tcp.
Edytowany przez przemasisko dnia 12-02-2012 16:02
 
lukaszcze
Witam, mam trochę może i głupie pytanie ale cóż takie życie.. Czy ktoś z Was wchodzi na router via www na adresie IP z VPN? mam taką przypadłość, że pinguje router, włażę na niego via ssh na adresie IP VPN, ale przez www nie mogę się dostać.
nie wiem jak Tomato na to pozwala. W administration jest co prawda opcja ustawienia dostępu do Routera ale nie wiem jak się ma do tego interfejs tun? Czy jest on traktowany jako lokalny czy "publiczny"?
 
kille72
Jak w Tomato wlaczyc GRE protocol 47 i jak zrobic PPTP pass through?

Jak uzywam uslugi VPN uTorrent na kompie mowi ze nie mam otwartego portu, jak wylacze vpn to jest ok. Co mam zrobic?
Edytowany przez kille72 dnia 14-02-2012 19:29
 
freelancer
Hej, widzę, że tylko ja mam problem z konfiguracją tego vpn w punkcie 4 instrukcji dostaję:

root@unknown:/jffs# mkdir openvpn
mkdir: can't create directory 'openvpn': Read-only file system

root@unknown:/jffs# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 7.5M 7.5M 0 100% /
tmpfs 62.0M 156.0K 61.9M 0% /tmp
devfs 62.0M 0 62.0M 0% /dev

rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
proc on /proc type proc (rw)
tmpfs on /tmp type tmpfs (rw)
devfs on /dev type tmpfs (rw,noatime)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw)
usbfs on /proc/bus/usb type usbfs (rw)


Proszę o pomoc.

Połączony z 15 marzec 2012 16:04:24:
Ok okazało się, że nie ma potrzeby aby wrzucać tam tych plików VPN już śmiga Smile
Edytowany przez freelancer dnia 15-03-2012 18:16
 
forestowy
Mam straszny problem z odpaleniem OpenVPN.
Wywala mi


ar 16 08:32:32 RT-BCAEC5C49A10 daemon.err openvpn[17310]: Cannot load CA certificate file ca.crt path (null) (SSL_CTX_load_verify_locations) (OpenSSL)

Szału dostaje bo nie ważne czy w kluczach dodaje ścieżki w stylu /jffs/openvpn/ca.crt czy wklejam zawartość klucza ( -----BEGIN CERTIFICATE-----zawartosc klucza-----END CERTIFICATE----- )to dalej twierdzi że nie może odczytać .
Klucza na OpenWrt biegają bez problemu.
Tomato PL 1.28.0000 MIPSR2-085V-PL K26 USB AIO

Jakies pomysły ?

Połączony z 16 marzec 2012 23:51:06:
problem rozwiązała aktualizacja do najnowszego 087V
Edytowany przez forestowy dnia 16-03-2012 23:51
Linksys WRT54GL + Tomato
TL WR1043ND + OpenWRT
Asus RT-N16 + Tomato
 
kuebk
W firmie mam dostep do VPN tyle ze mam plik konfiguracyjny pcf (cisco) w ktorym mam podane wszystkie dane i klucz psk (pre shared key) i do tego logowanie user/pass.

W dokladnie taki sam sposob chcialbym u siebie postawic serwer vpn. Czy tomato wspiera taki sposob autoryzacji?
Edytowany przez kuebk dnia 06-05-2012 01:56
 
chans
Pytanie:
Przy próbie generowania klucza prywatnego pod win7 konsola zwraca następujący błąd:

WARNING: can't open config file: c:/openssl/ssl/openssl.cnf


Widzę iż brakuje openssl natomiast nie wiem jaką wersję zastosować. Na stronie projektu openSSL jest przekierowanie na wersję pod win, ale nie ma tam pliku który jest potrzebny. Surowa wersja raczej też nie zadziała. Pomoże ktoś?

Edit:
Wygląda na to iż openVPN ma ogólne problemy z generowaniem kluczy pod Win7 x64. Spróbuję na Debianie to wykonać.
Edytowany przez chans dnia 15-07-2012 17:11
 
wojtas29
witam
próbowalem wygenerować klucze pod windows, według poradnika który znajduje się tutaj
http://www.tomcom.com.pl/tomato/vpn-k...racja.html
niestety bez powodzenia
zaobserwowane błedy
po wipisaniu: C:\Program Files\OpenVPN\easy-rsa>clean-all
system powinien zwrócić 2 pliki a zwraca tylko jeden
później przy próbie generowania któregokolwiek z kluczy wywala ostrzeżenie, że nie może znaleźć
openssl.cnf

no i ostatecznie nie mogę nigdzie znaleźć pliku dh1024.pem

dodam tylko żer ustawiłem full permission dla katalogu z openvpn
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 87

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,121,228 unikalnych wizyt