23 Listopada 2024 09:41:32
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.138.135.4
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
CrazyFish
Dziękuję za pomoc Smile
 
sdrnr
Witam,

Czy ma ktoś łopatologiczną instrukcje tworzenia certyfikatów i kluczy dla OpenVPN ??.
Mój VPN działa na systemie ASUSA, problem w tym że jednocześnie może być podłączony tylko jeden klient.
W przypadku pozostałych wyskakuje błąd:
openvpn[649]: 192.168.0.168:51765 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug 1 01:36:59 openvpn[649]: 192.168.0.168:51765 TLS Error: TLS handshake failed
Aug 1 01:36:59 openvpn[649]: 192.168.0.168:51765 SIGUSR1[soft,tls-error] received, client-instance restarting

Myślę że problemem mogą być certyfikaty wystawione przez openvpn w routerze, ale pewności nie mam.
 
kille72
Używasz Static Key? Każdy użytkownik ma ten sam klucz?
 
sdrnr
Tak, każdy klient ma te same certyfikaty, ale inny login i hasło

Poniżej konfiguracja:
zapodaj.net/images/76b943f083cf0.png
 
Steel_Rat
Dla static key może być podpiety tylko 1 użytkownik. Powinieneś każdemu userowi wystawić własny certyfikat, stworzyć certyfikat dla routera. Dopiero to bedzie działać.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
sdrnr
Przepraszam, pomyłka chodziło mi o to że korzystają z tych samych certyfikatów.
Tryb autoryzacji to TLS, ale nie wiem jak wyciągnąć z Asusa certyfikaty dla każdego klienta osobno.
 
servee
Musisz w konsoli wyklikać. Nie musisz tego robić w Asusie. Może być jakakolwiek dystrybucja linux'a, np. LiveCD.
Tutaj masz opis: https://openlinksys.info/forum/viewth...ost_143562. Opis jest uniwersalny dla każdego openVPN, również dla tego którego masz w Asusie.
 
b3rok
Generowanie kluczy np. 2048 czy 4096 bitowych na routerze - masakra.

@servee - linux, hmmm jak ktos korzysta na co dzien to spoko, ale podejrzewam ze zainteresowany korzysta z Windowsa to po co linux? Na windowsa pelna instalacja OpenVPN i z wiersza polecen mozna sobie generowac. Na internecie opisow jest pelno. Co do Twojego linku - nie wyglada mi na tyle uniwersalny, zeby mial zadzialac na Windowsie.
Edytowany przez b3rok dnia 03-02-2017 17:31
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
 
kille72
https://community.openvpn.net/openvpn...dows_Guide
 
servee
@b3rok za pomocą opisu we wspomnianym linku można bez problemu wygenerować certyfikaty i nie trzeba być biegłym użytkownikiem Linuxa, żeby sobie z tym poradzić. Wg mnie opis prowadzi za rączkę. Oczywiście nic nie stoi na przeszkodzie, żeby sobie certyfikaty na Windowsie wygenerować. Jak kto woli.
Ja chociaż linuxa używam od święta, to na tym systemie łatwiej byłoby mi je wygenerować. Jakoś nie mam przekonania do Windowsa w tego typu zagadnieniach Smile.
 
sdrnr
Dziękuje za tutoriale, udało mi się wygenerować certyfikaty z tym że nie wiem czy poprawie.
Po zmianie certyfikatów nie ma połączenia, nie wiem gdzie szukać przyczyny tego problemu.
Słyszałem, że zamiast opierać OpenVpn na certyfikatach można zestawić połaczenie na static key dla kilku klientów, wystarczy dodać opcję "duplicate-cn".
Ma ktoś może doświadczenie z taką konfiguracją ?
 
miszeli
Mam pytanko bo niewiem czy dobrze rozumiem.
Zainstalowałem sobie na win openVNP , i zrobiłem config wg tam jakichś swoich danych , wg tutka z forum (gdzieś tu chyba nawet był wrzucony link) i później wygenerowałem statickey , i teraz rozumiem że muszę wklepać ten sam static key do routerów które sobie postawię ? Nie muszę nic więcej w routerach konfigurować związanego z static key ?

Połączony z 16 luty 2017 20:43:59:
Mam pytanie dopisuje do vlan nową linijkę i dodaje port 4 do bridge br2 , i usuwam(odznaczam) port 4 z defultowego br0 . zapisuje i po restarcie jak wejdę do opcji vlan to jest port4 w br2 ale też dalej w br0 . coś robię źle czy czy tak ma być ??
Edytowany przez miszeli dnia 16-02-2017 20:43
 
Steel_Rat
Która wersja tomato. Najlepiej używać V132.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
miszeli
Wgrywałem 137 teraz jestem na 132 i mam to samo , zmieniam ,a tam zostaje to co było ...

Połączony z 17 luty 2017 11:24:20:
UPDATE :
wykasowałem wszystkie VLANY i dodałem na nowo , i zatrybiło
Edytowany przez miszeli dnia 17-02-2017 11:24
 
vistula-vistula
Witam,

Czy taki multiroom da się zrobić na innym sprzęcie np. takim jak DrayTek z obsługą VPN.

Mam dwie lokalizacje zapięte tunelem VPN ale w dwóch różnych podsieciach
1 lokalizacja 192.168.1.1, 2 lokalizacja 192.168.2.1. W DrayTeku nie da się spiąć VPN w tych samych podsieciach. Czy zatem istnieje jakieś obejście takiej sytuacji ?
Edytowany przez vistula-vistula dnia 22-02-2017 09:24
 
hermes-80
MR da się postawić na każdym sprzęcie, który zapewnia tunel w postaci bridge - gdzie przepuszcza brodcasty. Wiec MR jest uzależnione od rodzaju tunela VPN, a nie sprzętu.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Dimson
Może ktoś wiec czy na AsusWRT(mod Merlina) w GUI da się wykreować VLAN i podpiąć pod konkretny port LAN tak żeby działał MR ? (tak jak działa to w tomato)
 
servee
W GUI nie ma takiej możliwości, nie mniej jednak jest to możliwe z poziomu konsoli.
 
Dimson
tam mi się też wydawało a masz może jakiś link do jakiegoś opisu jak można zrobić ?
 
kozator
Witam,

po ustawieniu VLANów (np. wypięcie portu 1 i 4 oraz przypisanie ich do br2) router (RT-N10U) przypina sam te porty do br0 i w dodatku nie wypina ich z br2 (załączam screen). Wersja softu: 1.28.0000 MIPSR2-138 K26 USB miniVPN
Ktoś miał taki problem?
kozator załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 98

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,371,364 unikalnych wizyt