Multiroom N z wykorzystaniem openVPN
|
CrazyFish |
Dodano 30-01-2017 23:00
|
User
Posty: 13
Dołączył: 14/01/2007 12:40
|
Dziękuję za pomoc |
|
|
|
sdrnr |
Dodano 02-02-2017 17:38
|
User
Posty: 9
Dołączył: 23/06/2008 15:26
|
Witam,
Czy ma ktoś łopatologiczną instrukcje tworzenia certyfikatów i kluczy dla OpenVPN ??.
Mój VPN działa na systemie ASUSA, problem w tym że jednocześnie może być podłączony tylko jeden klient.
W przypadku pozostałych wyskakuje błąd:
openvpn[649]: 192.168.0.168:51765 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug 1 01:36:59 openvpn[649]: 192.168.0.168:51765 TLS Error: TLS handshake failed
Aug 1 01:36:59 openvpn[649]: 192.168.0.168:51765 SIGUSR1[soft,tls-error] received, client-instance restarting
Myślę że problemem mogą być certyfikaty wystawione przez openvpn w routerze, ale pewności nie mam. |
|
|
|
kille72 |
Dodano 02-02-2017 17:46
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Używasz Static Key? Każdy użytkownik ma ten sam klucz? |
|
|
|
sdrnr |
Dodano 02-02-2017 17:54
|
User
Posty: 9
Dołączył: 23/06/2008 15:26
|
Tak, każdy klient ma te same certyfikaty, ale inny login i hasło
Poniżej konfiguracja:
|
|
|
|
Steel_Rat |
Dodano 02-02-2017 18:03
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Dla static key może być podpiety tylko 1 użytkownik. Powinieneś każdemu userowi wystawić własny certyfikat, stworzyć certyfikat dla routera. Dopiero to bedzie działać.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
sdrnr |
Dodano 02-02-2017 18:07
|
User
Posty: 9
Dołączył: 23/06/2008 15:26
|
Przepraszam, pomyłka chodziło mi o to że korzystają z tych samych certyfikatów.
Tryb autoryzacji to TLS, ale nie wiem jak wyciągnąć z Asusa certyfikaty dla każdego klienta osobno. |
|
|
|
servee |
Dodano 03-02-2017 13:51
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
Musisz w konsoli wyklikać. Nie musisz tego robić w Asusie. Może być jakakolwiek dystrybucja linux'a, np. LiveCD.
Tutaj masz opis: https://openlinksys.info/forum/viewth...ost_143562. Opis jest uniwersalny dla każdego openVPN, również dla tego którego masz w Asusie. |
|
|
|
b3rok |
Dodano 03-02-2017 17:26
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
Generowanie kluczy np. 2048 czy 4096 bitowych na routerze - masakra.
@servee - linux, hmmm jak ktos korzysta na co dzien to spoko, ale podejrzewam ze zainteresowany korzysta z Windowsa to po co linux? Na windowsa pelna instalacja OpenVPN i z wiersza polecen mozna sobie generowac. Na internecie opisow jest pelno. Co do Twojego linku - nie wyglada mi na tyle uniwersalny, zeby mial zadzialac na Windowsie.
Edytowany przez b3rok dnia 03-02-2017 17:31
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
|
|
|
kille72 |
Dodano 03-02-2017 17:33
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
https://community.openvpn.net/openvpn...dows_Guide |
|
|
|
servee |
Dodano 06-02-2017 14:52
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
@b3rok za pomocą opisu we wspomnianym linku można bez problemu wygenerować certyfikaty i nie trzeba być biegłym użytkownikiem Linuxa, żeby sobie z tym poradzić. Wg mnie opis prowadzi za rączkę. Oczywiście nic nie stoi na przeszkodzie, żeby sobie certyfikaty na Windowsie wygenerować. Jak kto woli.
Ja chociaż linuxa używam od święta, to na tym systemie łatwiej byłoby mi je wygenerować. Jakoś nie mam przekonania do Windowsa w tego typu zagadnieniach . |
|
|
|
sdrnr |
Dodano 07-02-2017 09:13
|
User
Posty: 9
Dołączył: 23/06/2008 15:26
|
Dziękuje za tutoriale, udało mi się wygenerować certyfikaty z tym że nie wiem czy poprawie.
Po zmianie certyfikatów nie ma połączenia, nie wiem gdzie szukać przyczyny tego problemu.
Słyszałem, że zamiast opierać OpenVpn na certyfikatach można zestawić połaczenie na static key dla kilku klientów, wystarczy dodać opcję "duplicate-cn".
Ma ktoś może doświadczenie z taką konfiguracją ? |
|
|
|
miszeli |
Dodano 16-02-2017 11:59
|
User
Posty: 3
Dołączył: 15/02/2017 10:09
|
Mam pytanko bo niewiem czy dobrze rozumiem.
Zainstalowałem sobie na win openVNP , i zrobiłem config wg tam jakichś swoich danych , wg tutka z forum (gdzieś tu chyba nawet był wrzucony link) i później wygenerowałem statickey , i teraz rozumiem że muszę wklepać ten sam static key do routerów które sobie postawię ? Nie muszę nic więcej w routerach konfigurować związanego z static key ?
Połączony z 16 luty 2017 20:43:59:
Mam pytanie dopisuje do vlan nową linijkę i dodaje port 4 do bridge br2 , i usuwam(odznaczam) port 4 z defultowego br0 . zapisuje i po restarcie jak wejdę do opcji vlan to jest port4 w br2 ale też dalej w br0 . coś robię źle czy czy tak ma być ??
Edytowany przez miszeli dnia 16-02-2017 20:43
|
|
|
|
Steel_Rat |
Dodano 16-02-2017 23:29
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Która wersja tomato. Najlepiej używać V132.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
miszeli |
Dodano 17-02-2017 08:41
|
User
Posty: 3
Dołączył: 15/02/2017 10:09
|
Wgrywałem 137 teraz jestem na 132 i mam to samo , zmieniam ,a tam zostaje to co było ...
Połączony z 17 luty 2017 11:24:20:
UPDATE :
wykasowałem wszystkie VLANY i dodałem na nowo , i zatrybiło
Edytowany przez miszeli dnia 17-02-2017 11:24
|
|
|
|
vistula-vistula |
Dodano 22-02-2017 09:15
|
User
Posty: 1
Dołączył: 22/02/2017 09:12
|
Witam,
Czy taki multiroom da się zrobić na innym sprzęcie np. takim jak DrayTek z obsługą VPN.
Mam dwie lokalizacje zapięte tunelem VPN ale w dwóch różnych podsieciach
1 lokalizacja 192.168.1.1, 2 lokalizacja 192.168.2.1. W DrayTeku nie da się spiąć VPN w tych samych podsieciach. Czy zatem istnieje jakieś obejście takiej sytuacji ?
Edytowany przez vistula-vistula dnia 22-02-2017 09:24
|
|
|
|
hermes-80 |
Dodano 22-02-2017 14:27
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
MR da się postawić na każdym sprzęcie, który zapewnia tunel w postaci bridge - gdzie przepuszcza brodcasty. Wiec MR jest uzależnione od rodzaju tunela VPN, a nie sprzętu.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
Dimson |
Dodano 22-02-2017 22:35
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
Może ktoś wiec czy na AsusWRT(mod Merlina) w GUI da się wykreować VLAN i podpiąć pod konkretny port LAN tak żeby działał MR ? (tak jak działa to w tomato) |
|
|
|
servee |
Dodano 23-02-2017 09:11
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
W GUI nie ma takiej możliwości, nie mniej jednak jest to możliwe z poziomu konsoli. |
|
|
|
Dimson |
Dodano 23-02-2017 09:38
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
tam mi się też wydawało a masz może jakiś link do jakiegoś opisu jak można zrobić ? |
|
|
|
kozator |
Dodano 13-03-2017 19:49
|
User
Posty: 20
Dołączył: 12/07/2012 16:46
|
Witam,
po ustawieniu VLANów (np. wypięcie portu 1 i 4 oraz przypisanie ich do br2) router (RT-N10U) przypina sam te porty do br0 i w dodatku nie wypina ich z br2 (załączam screen). Wersja softu: 1.28.0000 MIPSR2-138 K26 USB miniVPN
Ktoś miał taki problem?
kozator załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
|
|