TOMATO VPN GUI - konfiguracja
|
shibby |
Dodano 23-11-2010 08:45
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
to dodatkowe zabezpieczenie i jest ono zbedne. Działa i bez ta.key.
Opisany jest w linku openvpn zamieszczony w pierwszym poscie (jak tworzyc certyfikaty)
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
chik3n |
Dodano 23-11-2010 10:49
|
User
Posty: 15
Dołączył: 14/07/2008 15:54
|
Ok, to pozostaje pytanie jak zrobić vpna w drugą stronę |
|
|
|
shibby |
Dodano 23-11-2010 11:44
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
a co za roznica. Na debianie stawiasz serwer vpna. Jezeli bedzie sie laczyl do niego tylko jeden klient openvpnowy to wystarczy klucz wspoldzielony secret.key.
Na tomato stawiasz klienta by laczyl sie do serwera. Klient nie potrzebuje publicznego ip.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
Elmarqo |
Dodano 14-01-2011 21:03
|
User
Posty: 1
Dołączył: 14/01/2011 18:57
|
Jako że to mój pierwszy post - Witam Wszystkich na forum!
Mam problem z dostępem do sieci wewnętrznej przy połączeniu przez OpenVPN. Połączenie jest realizowane przez WRT54GL z zainstalowanym Tomato - VPN 1.28 Victeka. Adres lokalny routera to 192.168.200.1 255.255.255.0 inne urządzenia sieciowe są adresowane kolejno. Adres zewnętrzny jest dynamiczny w związku z tym jest obsługiwany przez NO-IP. System R11; W7 64. Ustawienia serwera:
- interface tun
- protokół UDP
- Port 1194
- firewall automatic
- autoryzacja static
- local/remote 10.8.0.1 10.8.0.2
Log wygląda tak:
Fri Jan 14 20:37:04 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 8 2010
Fri Jan 14 20:37:04 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 14 20:37:04 2011 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 14 20:37:04 2011 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 14 20:37:04 2011 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 14 20:37:04 2011 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 14 20:37:04 2011 LZO compression initialized
Fri Jan 14 20:37:04 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Jan 14 20:37:05 2011 ROUTE default_gateway=77.115.150.182
Fri Jan 14 20:37:05 2011 TAP-WIN32 device [Połączenie lokalne 4] opened: \\.\Global\{99768262-E799-41D6-AFB9-5CF8E745FDF0}.tap
Fri Jan 14 20:37:05 2011 TAP-Win32 Driver Version 9.7
Fri Jan 14 20:37:05 2011 TAP-Win32 MTU=1500
Fri Jan 14 20:37:05 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {99768262-E799-41D6-AFB9-5CF8E745FDF0} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Fri Jan 14 20:37:05 2011 Successful ARP Flush on interface [35] {99768262-E799-41D6-AFB9-5CF8E745FDF0}
Fri Jan 14 20:37:05 2011 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jan 14 20:37:05 2011 Local Options hash (VER=V4): '4b91e501'
Fri Jan 14 20:37:05 2011 Expected Remote Options hash (VER=V4): '48593abd'
Fri Jan 14 20:37:05 2011 UDPv4 link local: [undef]
Fri Jan 14 20:37:05 2011 UDPv4 link remote: IP:1194
Fri Jan 14 20:37:12 2011 Peer Connection Initiated with IP:1194
Fri Jan 14 20:37:18 2011 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Fri Jan 14 20:37:18 2011 C:\WINDOWS\system32\route.exe ADD 192.168.200.0 MASK 255.255.255.0 10.8.0.2
Fri Jan 14 20:37:18 2011 ROUTE: route addition failed using CreateIpForwardEntry: Co najmniej jeden argument jest niepoprawny. [status=160 if_index=35]
Fri Jan 14 20:37:18 2011 Route addition via IPAPI failed [adaptive]
Fri Jan 14 20:37:18 2011 Route addition fallback to route.exe
OK!
Fri Jan 14 20:37:18 2011 Initialization Sequence Completed
Config:
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
proto udp
remote xxxxxxxxx 1194
keepalive 10 120
ping-timer-rem
resolv-retry infinite
nobind
persist-key
persist-tun
cipher BF-CBC
comp-lzo
verb 3
float
route 192.168.200.0 255.255.255.0
Problem polega na tym, że łączę się serwerem i nic z tego nie wynika. Nie widzę żadnych urządzeń w swojej sieci. Myślę że problem jest w routingu, choć w ogóle się na tym nie znam. Wszystko co do tej pory zrobiłem to dzięki wiadomością z tego forum. Pingowałem (nie wiem czy dobrze) z klienta adres lokalny routera i nic. Jeśli pinguje z tomato adres 10.8.0.1 to jest ok. Bardzo proszę o pomoc. |
|
|
|
Bezan |
Dodano 23-02-2011 21:29
|
User
Posty: 34
Dołączył: 23/02/2011 21:25
|
Problem rozwiązany ;)
Wszystko OK |
|
|
|
Camis |
Dodano 02-07-2011 04:11
|
User
Posty: 75
Dołączył: 28/08/2006 12:42
|
Wygenerowałem wszystkie potrzebne pliki na linuxie. Ale mam tomato 032H K26 mini-VPN tak wiec nie mam miejsca na jffs.
Czy możną jakoś wrzucić te pliki "/" w routerze na stale ?. Wrzucić nie mogę bo "/" oczywiście jest read-only.
A z /tmp/ jakoś mi nie śmiga a podaje ścieżkę tak:
Edytowany przez Camis dnia 02-07-2011 04:21
|
|
|
|
mieszk3 |
Dodano 06-07-2011 12:53
|
Power User
Posty: 201
Dołączył: 09/02/2008 18:17
|
Hej,
chce polaczyc 2 sieci LAN poprzez tunel VPN za posrednictwem dwoch routerow z tomato na pokladzie (jeden to netgear - robi za serwer, drugi wrt54gl - robi za klienta).
Oczywiscie wszystko sie ladnie laczy (przez tun) i wrtek ma dostep do sieci lan netgeara, dostaje wpis tablicy routingu i wszystko jest ok.
Problem mam w tym, iz netgear, jako serwer vpn nie wie nic o sieci lan wrteka. I teraz nie wiem co zrobic?
Czy ustanowic nowy tunel, tylko w druga strone (wrt - serwer, netgear - klient), zeby widzialy sie takze w druga strone?
Albo dodac jakis wpis routingu statycznego na netgearze, zeby przekierowywal ruch do sieci lan wrteka do vpn.
Probowalem jakis wpis dodac, ale srednio to dzialalo.
Ma ktos pomysl na wpis, ew potwierdzi mi ktos, ze lepiej zrobic 2 tunel w druga strone?
Pozdrawiam.
Asus RT-AC66U + FreshTomato Firmware 2020.2 MIPSR2 K26AC USB AIO-64K
|
|
|
|
adriaanek |
Dodano 24-10-2011 23:18
|
User
Posty: 73
Dołączył: 09/01/2010 16:15
|
moze ktos podpowie co moga znaczyc te logi ? :)
Oct 24 23:15:34 RTN16 daemon.err openvpn[22060]: 192.168.1.10:64102 TLS Error: reading acknowledgement record from packet
Oct 24 23:15:36 RTN16 daemon.err openvpn[22060]: 192.168.1.10:64102 TLS Error: reading acknowledgement record from packet
Oct 24 23:15:40 RTN16 daemon.err openvpn[22060]: 192.168.1.10:58355 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Oct 24 23:15:40 RTN16 daemon.err openvpn[22060]: 192.168.1.10:58355 TLS Error: TLS handshake failed
ASUS RT-N16 + Tomato Firmware 1.28.0000 MIPSR2-121 K26 USB AIO
|
|
|
|
LDevil |
Dodano 25-10-2011 14:36
|
User
Posty: 76
Dołączył: 04/08/2011 10:44
|
Cytat Ma ktos pomysl na wpis, ew potwierdzi mi ktos, ze lepiej zrobic 2 tunel w druga strone? Musisz zmienić konfigurację na serwerze. Jest tam gdzieś zakładka opisana zaawansowane, albo opcje klienta. Po kliknięciu pokazuje się tabelka, gdzie wpisujesz nazwę użytkownika (taka jaka na certyfikacie klienta), oraz adres i maskę sieci klienta. I to chyba wszystko. Piszę to z pamięci, jakbyś nie znalazł to zerknę w domu.
Tomato v2020.3 MIPSR2 K26 USB VPN
|
|
|
|
mieszk3 |
Dodano 26-10-2011 13:21
|
Power User
Posty: 201
Dołączył: 09/02/2008 18:17
|
Cytat LDevil napisał(a):
Cytat Ma ktos pomysl na wpis, ew potwierdzi mi ktos, ze lepiej zrobic 2 tunel w druga strone? Musisz zmienić konfigurację na serwerze. Jest tam gdzieś zakładka opisana zaawansowane, albo opcje klienta. Po kliknięciu pokazuje się tabelka, gdzie wpisujesz nazwę użytkownika (taka jaka na certyfikacie klienta), oraz adres i maskę sieci klienta. I to chyba wszystko. Piszę to z pamięci, jakbyś nie znalazł to zerknę w domu.
Thx, wlaczylem, wyprobuje.
Asus RT-AC66U + FreshTomato Firmware 2020.2 MIPSR2 K26AC USB AIO-64K
|
|
|
|
MEXYK |
Dodano 31-10-2011 21:15
|
User
Posty: 18
Dołączył: 26/01/2010 14:27
|
Cytat shibby napisał(a):
Ogolnie nie trzeba miec tomato VPN mod by miec openvpn. Wystarcza optware.
Niebawem stracę nadzieje, że taktycznie wystarczy
KLIK: http://openlinksys.info/forum/viewthr...post_91461 |
|
|
|
kille72 |
Dodano 09-02-2012 09:50
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Moj dostawca internetu oferuje za darmo usluge VPN bez logowania ip, cos na styl Ipredatora.
Czy mozna podlaczyc sie do tego VPN uzywajac routera? Tak wygladaja ustawienia na kompie:
|
|
|
|
przemasisko |
Dodano 12-02-2012 11:50
|
Super User
Posty: 550
Dołączył: 17/05/2010 13:56
|
Mam pytanie do tych co używają OpenVPN.
Czy przy przesyłaniu większych plików (film) również wam rozłącza połączenie co jakiś czas? Serwer na Tomato, a klient na Windows XP. Po obydwóch stron stronach upload 2 Mb/s.
Edit:
Sprawa rozwiązana. Przestawiłem protokół z udp na tcp.
Edytowany przez przemasisko dnia 12-02-2012 16:02
|
|
|
|
lukaszcze |
Dodano 13-02-2012 19:10
|
User
Posty: 2
Dołączył: 13/02/2012 18:48
|
Witam, mam trochę może i głupie pytanie ale cóż takie życie.. Czy ktoś z Was wchodzi na router via www na adresie IP z VPN? mam taką przypadłość, że pinguje router, włażę na niego via ssh na adresie IP VPN, ale przez www nie mogę się dostać.
nie wiem jak Tomato na to pozwala. W administration jest co prawda opcja ustawienia dostępu do Routera ale nie wiem jak się ma do tego interfejs tun? Czy jest on traktowany jako lokalny czy "publiczny"? |
|
|
|
kille72 |
Dodano 14-02-2012 19:20
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Jak w Tomato wlaczyc GRE protocol 47 i jak zrobic PPTP pass through?
Jak uzywam uslugi VPN uTorrent na kompie mowi ze nie mam otwartego portu, jak wylacze vpn to jest ok. Co mam zrobic?
Edytowany przez kille72 dnia 14-02-2012 19:29
|
|
|
|
freelancer |
Dodano 15-03-2012 14:15
|
User
Posty: 3
Dołączył: 14/03/2012 13:59
|
Hej, widzę, że tylko ja mam problem z konfiguracją tego vpn w punkcie 4 instrukcji dostaję:
root@unknown:/jffs# mkdir openvpn
mkdir: can't create directory 'openvpn': Read-only file system
root@unknown:/jffs# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 7.5M 7.5M 0 100% /
tmpfs 62.0M 156.0K 61.9M 0% /tmp
devfs 62.0M 0 62.0M 0% /dev
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
proc on /proc type proc (rw)
tmpfs on /tmp type tmpfs (rw)
devfs on /dev type tmpfs (rw,noatime)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw)
usbfs on /proc/bus/usb type usbfs (rw)
Proszę o pomoc.
Połączony z 15 marzec 2012 16:04:24:
Ok okazało się, że nie ma potrzeby aby wrzucać tam tych plików VPN już śmiga
Edytowany przez freelancer dnia 15-03-2012 18:16
|
|
|
|
forestowy |
Dodano 16-03-2012 11:35
|
User
Posty: 51
Dołączył: 13/02/2008 15:54
|
Mam straszny problem z odpaleniem OpenVPN.
Wywala mi
ar 16 08:32:32 RT-BCAEC5C49A10 daemon.err openvpn[17310]: Cannot load CA certificate file ca.crt path (null) (SSL_CTX_load_verify_locations) (OpenSSL)
Szału dostaje bo nie ważne czy w kluczach dodaje ścieżki w stylu /jffs/openvpn/ca.crt czy wklejam zawartość klucza ( -----BEGIN CERTIFICATE-----zawartosc klucza-----END CERTIFICATE----- )to dalej twierdzi że nie może odczytać .
Klucza na OpenWrt biegają bez problemu.
Tomato PL 1.28.0000 MIPSR2-085V-PL K26 USB AIO
Jakies pomysły ?
Połączony z 16 marzec 2012 23:51:06:
problem rozwiązała aktualizacja do najnowszego 087V
Edytowany przez forestowy dnia 16-03-2012 23:51
Linksys WRT54GL + Tomato
TL WR1043ND + OpenWRT
Asus RT-N16 + Tomato
|
|
|
|
kuebk |
Dodano 06-05-2012 01:44
|
User
Posty: 21
Dołączył: 16/02/2009 19:55
|
W firmie mam dostep do VPN tyle ze mam plik konfiguracyjny pcf (cisco) w ktorym mam podane wszystkie dane i klucz psk (pre shared key) i do tego logowanie user/pass.
W dokladnie taki sam sposob chcialbym u siebie postawic serwer vpn. Czy tomato wspiera taki sposob autoryzacji?
Edytowany przez kuebk dnia 06-05-2012 01:56
|
|
|
|
chans |
Dodano 15-07-2012 15:40
|
User
Posty: 109
Dołączył: 13/08/2007 15:48
|
Pytanie:
Przy próbie generowania klucza prywatnego pod win7 konsola zwraca następujący błąd:
WARNING: can't open config file: c:/openssl/ssl/openssl.cnf
Widzę iż brakuje openssl natomiast nie wiem jaką wersję zastosować. Na stronie projektu openSSL jest przekierowanie na wersję pod win, ale nie ma tam pliku który jest potrzebny. Surowa wersja raczej też nie zadziała. Pomoże ktoś?
Edit:
Wygląda na to iż openVPN ma ogólne problemy z generowaniem kluczy pod Win7 x64. Spróbuję na Debianie to wykonać.
Edytowany przez chans dnia 15-07-2012 17:11
|
|
|
|
wojtas29 |
Dodano 16-09-2012 08:24
|
User
Posty: 47
Dołączył: 01/09/2012 17:15
|
witam
próbowalem wygenerować klucze pod windows, według poradnika który znajduje się tutaj
http://www.tomcom.com.pl/tomato/vpn-k...racja.html
niestety bez powodzenia
zaobserwowane błedy
po wipisaniu: C:\Program Files\OpenVPN\easy-rsa>clean-all
system powinien zwrócić 2 pliki a zwraca tylko jeden
później przy próbie generowania któregokolwiek z kluczy wywala ostrzeżenie, że nie może znaleźć
openssl.cnf
no i ostatecznie nie mogę nigdzie znaleźć pliku dh1024.pem
dodam tylko żer ustawiłem full permission dla katalogu z openvpn |
|
|