|
TOMATO VPN GUI - konfiguracja
|
| esem |
Dodano 02-02-2013 14:05
|
Super User
Posty: 509
Dołączył: 05/02/2007 20:42
|
Cytat shibby napisał(a):
no to jak juz to trzeba tam wpisac sciezki a nie same nazwy plikow, wiec zgodnie z poradnikiem:
- pole static key ma byc puste
i nastepnie
/jffs/openvpn/ca.crt
/jffs/openvpn/server.crt
/jffs/openvpn/server.key
/jffs/openvpn/dh1024.pem
Chciałem oszczędzić NVRAM ale ze ścieżkami nie chce chodzić. Oczywiście pliki przekopiowane do jffs/openvpn/
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1  |
| |
|
|
| mat89 |
Dodano 02-02-2013 17:52
|
User
Posty: 136
Dołączył: 19/03/2012 18:37
|
Cytat mchrzano napisał(a):
to ja też z zapytaniem, proste pytanie i bardzo proszę o łapatologiczną odpowiedź :-)
Czy vpn to takie ustrojstwo które pozwoli mi spiąć ze sobą 2 sieci (domową i w biurze) żebym mógł korzystać z udostępnionych przez komputer w biurze zasobów (klasyczne udostępnienie plików na komputerze z Win7) na komputerze domowym ? Czy "stawiając" vpn mogę osiągnąć efekt "przezroczytego" tunelu pomiędzy tymi 2 lokalizacjami ? Obie sieci mają zew nr IP i w obu stoją routery na Tomato 1.28
Dokladnie tak jak piszesz |
| |
|
|
| khain |
Dodano 04-02-2013 20:27
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Witam
Przeczytałem cały temat, ale nadal mam problem z wygenerowaniem kluczy i certyfikatów. Wyrzuca błąd
warning: can't open config file etc/ssl/openssl.cnf
Po zastosowaniu polecenia z tej strony http://jaspreetchahal.org/warning-can...enssl-cnf/ nadal krzyczy, ze nie może otworzyć pliku. Ścieżkę do pliku openssl.cnf podałem prawidłową. Proszę o pomoc
Edytowany przez khain dnia 05-02-2013 10:42
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| przemasisko |
Dodano 05-02-2013 20:47
|
Super User
Posty: 550
Dołączył: 17/05/2010 13:56
|
@khain z doświadczenia procedurę generacji certyfikatów lepiej przeprowadzić na 'pełnowymiarowym' Linux'ie. Jeśli nie masz go zainstalowanego, to zainstalowanie VirtualBox + wirtualna maszyna + Linux Mint to góra godzina z wygenerowaniem kluczy. |
| |
|
|
| esem |
Dodano 06-02-2013 08:43
|
Super User
Posty: 509
Dołączył: 05/02/2007 20:42
|
W OpenVPN (w windzie) też idzie wygenerować klucze. Wodę z mózgu robi "ta.key" w pierwszym poście wątku. Przyjmij, że nie ma czegoś takiego i nie wstawiaj klucza "podobnego). To okno ma być puste.
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1 |
| |
|
|
| khain |
Dodano 07-02-2013 22:51
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Cytat Camis napisał(a):
Wygenerowałem wszystkie potrzebne pliki na linuxie. Ale mam tomato 032H K26 mini-VPN tak wiec nie mam miejsca na jffs.
Czy możną jakoś wrzucić te pliki "/" w routerze na stale ?. Wrzucić nie mogę bo "/" oczywiście jest read-only.
A z /tmp/ jakoś mi nie śmiga a podaje ścieżkę tak:
Ponawiam pytanie kolegi. U mnie NVRAM jest już prawie zapełniony, więc zapisałem klucze w plikach na /opt i podałem same ścieżki w polach configu klienta openvpn, lecz przy włączeniu krzyczy, że nie może załadować pliku, bo znajduje tylko ścieżkę a nie sam klucz.
Cannot load certificate file client.crt: error:0906D06C:lib(9):func(109):reason(108): error:140AD009:lib(20):func(173):reason(9)
Feb 7 22:38:11 router daemon.notice openvpn[2673]: Exiting due to fatal error
Czy można podać samą ścieżkę, a jeśli tak to jak to zrobić? Zaznaczam, że przy skopiowaniu kluczy do odpowiednich pól w configu klient łączy się z serwerem vpn.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| esem |
Dodano 08-02-2013 09:59
|
Super User
Posty: 509
Dołączył: 05/02/2007 20:42
|
Z jffs też nie chodzi. Czyli musi zżerać NVRAM.
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1 |
| |
|
|
| PawelM78 |
Dodano 14-02-2013 01:15
|
User
Posty: 106
Dołączył: 18/01/2012 19:08
|
Jak podkręcić szybkość połączenia OPENVPN
Połączenie miedzy routerami 60Mbps.
2 Asusy RT-N66U z tomato spięte są w VPN Bridge za pomocą TAP/UDP. Szyfrowanie AES-256-CBC. Połączenia to daje tą samą sieć w dwóch lokalizacjach na czym mi bardzo zależy i teraz pytanie:
Przesyłanie danych po VPN czyli po lokalnym IP daje 1MB
Przesyłanie poza VPN połączenie na publiczny IP daje 7MB
Czy mogę jakoś stuningować połączenie? Zmiana np. szyfrowania na np. 128 bit lub UDP na TCP nie przyniosła żadnych rezultatów.
2x ASUS RT-N66U + Tomato by Shibby VPN(Nka)
|
| |
|
|
| khain |
Dodano 14-02-2013 20:52
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Popróbuj z ustawieniem compression na adaptive (opcja ta włącza lub wyłącza kompresję w zależności od potrzeby) i enabled (kompresja cały czas włączona).
Dwa pomocne linki:
http://openvpn.net/archive/openvpn-us...00185.html
https://forums.openvpn.net/topic8883....c8883.html
Ja mam problem z dostępem do LANu klienta przez openvpn
Mam dwa routery z tomato v104 (client) i v102(server). Client ma dostęp do LANu servera, ale server nie może się dostać do LANu clienta, pomimo dodania do tablicy routingu server odpowiedniego wpisu.
config.ovpn servera
Automatically generated configuration
daemon
server 10.8.0.0 255.255.255.0
proto udp
port 1194
dev tun21
comp-lzo adaptive
keepalive 15 60
verb 3
push "route 192.168.0.0 255.255.255.0"
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status
# Custom Configuration
config.ovpn clienta
Automatically generated configuration
daemon
client
dev tun11
proto udp
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo adaptive
verb 3
ca ca.crt
cert client.crt
key client.key
status-version 2
status status
# Custom Configuration
push "route 10.10.11.0 255.255.255.0"
Push route w configu clienta nie dodaje wpisu w tablicy routingu servera, więc dodałem ten wpis ręcznie.
khain załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| PawelM78 |
Dodano 14-02-2013 20:59
|
User
Posty: 106
Dołączył: 18/01/2012 19:08
|
no ja mam zastawione po TAP więc niestety nie pomogę w temacie połączenia TUN
Połączony z 15 luty 2013 09:21:10:
Niestety ale kompresja nic nie zmienia. Nadal połączenia po VPN są bardzo ograniczone w przepustowości.
Zastanawiam się czemu tak się dzieje, czy to max VPN'a?
Edytowany przez PawelM78 dnia 15-02-2013 09:21
2x ASUS RT-N66U + Tomato by Shibby VPN(Nka)
|
| |
|
|
| leepa |
Dodano 15-02-2013 09:44
|
User
Posty: 42
Dołączył: 11/12/2006 11:05
|
A tak z ciekawości: jaką masz dokładną przepustowość łącza w jednym i drugim miejscu?
Czy te 60 Mpbs to jest i download i upload? Czy łącze jest asymetryczne?
Asus RT-AC56U | FreshTomato Firmware 2022.5 K26ARM USB AIO-64K
|
| |
|
|
| PawelM78 |
Dodano 15-02-2013 10:01
|
User
Posty: 106
Dołączył: 18/01/2012 19:08
|
symetryczne
dzisiejszy test speedtest.net 74,50/63,02
więc problemem jest tunel VPN
2x ASUS RT-N66U + Tomato by Shibby VPN(Nka)
|
| |
|
|
| khain |
Dodano 15-02-2013 10:47
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Mi zależy na ustawieniu TUN, bo nie chcę zmieniać ustawień LAN, a może trzeba ustawić tunel również w drugą stronę?
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| PawelM78 |
Dodano 15-02-2013 13:18
|
User
Posty: 106
Dołączył: 18/01/2012 19:08
|
ja muszę mieć tą samą sieć aby tunery nki się poprawnie widziały
nie bardzo rozumiem jaki miałoby to sens, wszystkie urządzenia z jednej lokalizacji widzą się wzajemnie w drugiej w tej samej sieci
myślisz abym odpalił servera VPN tam gdzie klient a tam gdzie server dodatkowego klienta?
2x ASUS RT-N66U + Tomato by Shibby VPN(Nka)
|
| |
|
|
| sszpila |
Dodano 15-02-2013 13:32
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Ja trzymam klucze do serwera i klientów na udziale NAS podłączonym przez CIFSa i wszystko działa bez problemu
ca /cifs1/openvpn/client2_rogal/ca.crt
cert /cifs1/openvpn/client2_rogal/client.crt
key /cifs1/openvpn/client2_rogal/client.key
pull
script-security 2
up-delay
down-pre
route-delay 10
persist-key
persist-tun
user nobody
group nobody
log /dev/null
up "/cifs1/vpn_rogal.sh start"
down "/cifs1/vpn_rogal.sh stop"
Oczywiście pola w GUI odpowiadające tym certyfikatom są puste.
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
|
| PawelM78 |
Dodano 15-02-2013 14:11
|
User
Posty: 106
Dołączył: 18/01/2012 19:08
|
a można uzyskać tą sama podsieć w dwóch lokalizacjach za pomocą połączenia TUN?
może limitem jest TAP?
2x ASUS RT-N66U + Tomato by Shibby VPN(Nka)
|
| |
|
|
| sszpila |
Dodano 15-02-2013 14:18
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Cytat
# Custom Configuration
push "route 10.10.11.0 255.255.255.0"
Push route w configu clienta nie dodaje wpisu w tablicy routingu servera, więc dodałem ten wpis ręcznie.
W konfigu podaj samo route 10.10.11.0 255.255.255.0, bez polecenia push. Analogicznie po stronie serwera
I jeszcze, jeśli w serwerze poleceniem push wysyłasz parametry do klienta, to w konfigu klienta musisz umieścić polecenie pull, dzięki czemu klient openvpn będzie wiedział że ma zaakceptować parametry z serwera
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
|
| esem |
Dodano 16-02-2013 14:37
|
Super User
Posty: 509
Dołączył: 05/02/2007 20:42
|
Cytat sszpila napisał(a):
Ja trzymam klucze do serwera i klientów na udziale NAS podłączonym przez CIFSa i wszystko działa bez problemu
ca /cifs1/openvpn/client2_rogal/ca.crt
cert /cifs1/openvpn/client2_rogal/client.crt
key /cifs1/openvpn/client2_rogal/client.key
pull
script-security 2
up-delay
down-pre
route-delay 10
persist-key
persist-tun
user nobody
group nobody
log /dev/null
up "/cifs1/vpn_rogal.sh start"
down "/cifs1/vpn_rogal.sh stop"
Oczywiście pola w GUI odpowiadające tym certyfikatom są puste.
Czy to jest wpis do okienka "własna konfiguracja" w: "zaawansowane" serwer 1?
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1 |
| |
|
|
| franek84 |
Dodano 16-02-2013 18:07
|
User
Posty: 32
Dołączył: 01/07/2009 17:29
|
Panowie, głupieje już z konfiguracją VPN, nie wiem co jest nie tak. Pomoże ktoś?
Klient (Tomato) oraz serwer (Tomato) pluje w logach podobnie
linijki z klienta:
Feb 16 17:57:02 Netgear daemon.err openvpn[1790]: event_wait : Interrupted system call (code=4)
oraz
Feb 16 17:57:03 Netgear daemon.err openvpn[1790]: Assertion failed at crypto.c:161
ewentualnie proszę o info, zamieszczę pełne logi. |
| |
|
|
| sszpila |
Dodano 17-02-2013 12:52
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Tak, to są wpisy w okienku "własna konfiguracja"
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
' target='_blank'>Link
