|
Multiroom N z wykorzystaniem openVPN
|
| marpol |
Dodano 18-05-2018 21:54
|
User
Posty: 9
Dołączył: 13/05/2018 20:29
|
Wygenerowałem, tylko nie wiem czy dobrze to wklejam.
Wklejam przykładowy klucz wygenerowany (usunąłem kilka linii).
Czy tak mam go wkleić, z tymi spacjami po każdej linii? Jak on powinien wyglądać po wklejeniu?
-----BEGIN OpenVPN Static key V1-----
1196173bb92b0677dbd8b6461c900245
3bd5124759571f7cff13f9d3bb8230db
cd1dcfb9617431721f26a2bbebe9c3d9
cb9e50a2da2b77c003c9d00b7d3beb94
9afba9ac0c4f8a0f274458096ae35543
852314b508a43471700ce021a47bc3da
bcf965b23a5efa3b7f350bc726e5d99d
2f84860b5e5f1dac3de05cf3320753bc
49910344a84264c27b2f5dad6aadbc40
075208929e02c9ad7f69359f6edf4fdf
9f750494c2a514a091266f50296daeca
7093499c863ea1cab7347199ba764626
-----END OpenVPN Static key V1-----
Połączony z 18 maj 2018 21:56:46:
Czy jest komenda, którą mogę wyczyścić NVRAM, żeby wygenerować nowy klucz?
Połączony z 18 maj 2018 21:58:45:
Jak w Tomato wygenerować plik -dh?
Edytowany przez marpol dnia 18-05-2018 21:58
|
| |
|
|
| overflow2 |
Dodano 19-05-2018 07:03
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Ty robisz static więc nie jest Ci potrzebne DH.
Klucz wklejasz tak jak się wygenerował, nic nie usuwasz (od -----Begin do V1----).
Nie trzeba czyścić NVRAMu żeby wygenerować nowy klucz, robisz to w /tmp więc jego zawartość znika po restarcie routera.
Asus RT-AC56U FT-AIO
|
| |
|
|
| marpol |
Dodano 19-05-2018 07:12
|
User
Posty: 9
Dołączył: 13/05/2018 20:29
|
W taki razie gdzie jest problem? Dlaczego nie chce wystartować serwer?
Połączony z 19 maj 2018 09:17:15:
Ok, przepraszam. Mój błąd. Jestem w tym nowy i zamiast wybrać save a następnie start to wciskałem start i działo się to co się działo. Proszę jeszcze o info w jakim trybie musi być router u klienta? Czy może to już być tryb punktu dostępowego ze skonfigurowanym vpn i przekierowaniem portu czy też musi być w tym miejscu głównym ruterem?
Połączony z 20 maj 2018 14:13:36:
Proszę o pomoc, ponieważ nie mogę dalej ruszyć. Serwer VPN na pierwszym ruterze z OpenVPN jest uruchomiony. Teraz chcę w drugiej lokalizacji uruchomić clienta i połączyć się z serwerem. Po wprowadzeniu wszystkiego tak, jak w poradniku wyskakuje mi błąd:
https://zapodaj.net/5621d80aedf3a.png...a.png.html
Proszę o pomoc.
Czy drugi ruter, ten na którym będzie klient może działać jako ap czy też musi być ruterem w sieci? W tej chwili w drugiej lokalizacji jest ruter usługodawcy z adresem 192.168.100.1 i uruchomionym DHCP, do niego kablem do portu LAN jest podpięty mój ruter z adresem 192.168.100.150, wyłączyłem w nim port WAN, jako bramę ma ustawiony adres rutera usługodawcy 192.168.1.100, tak samo DNS. Cały czas wyskakuje mi ten błąd przy wprowadzaniu clienta vpn. POMOCY!!!
Połączony z 20 maj 2018 15:06:30:
Już mam. Błąd ten wyskakuje, gdy jest bardzo mało NVRAM. Po Wyczyszczeniu i ponownym skonfigurowaniu udało się uruchomić klienta VPN. Tylko nie wiem jeszcze czy ruter z klientem musi być ruterem czy wystarczy, że jest AP?
Edytowany przez marpol dnia 20-05-2018 15:06
|
| |
|
|
| damianssj661 |
Dodano 25-05-2018 23:04
|
User
Posty: 128
Dołączył: 14/05/2011 20:01
|
W tomato istnieje możliwość zrobienia dwóch serwerów. Jeden chcę mi pod swoje urządzenia i opieram go na certyfikatach a drugi pod multiroom i jest na static key.
Teraz chcę zrobić drugi multiroom i nie mam pojęcia jak ustawić serwer z static key, żeby mogły się podłączyć 2 routery.
A może zrobić 3 serwer na openvpn z entware?
ASUS RT-AC56U
|
| |
|
|
| Steel_Rat |
Dodano 25-05-2018 23:09
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Jak chcesz mieć więcej urządzeń w multiroom to musisz wygenerować certyfikaty dla serwera i klientów. Przy statickey możesz mieć tylko jednego klenta podpiętego do serwera.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| damianssj661 |
Dodano 26-05-2018 01:28
|
User
Posty: 128
Dołączył: 14/05/2011 20:01
|
Cytat Steel_Rat napisał(a):
Jak chcesz mieć więcej urządzeń w multiroom to musisz wygenerować certyfikaty dla serwera i klientów. Przy statickey możesz mieć tylko jednego klenta podpiętego do serwera.
Mam drugi serwer, z którego korzystam na urządzeniach mobilnych i jest na certyfikatach. Próbowałem 2 razy w tomato client podać wszystkie klucze i opcje zgodnie z serwerem, ale router client się zawieszał i nie można było się do niego dostać ani z sieci klienta ani serwera.
Połączony z 26 maj 2018 02:28:14:
Nie udało mi się znaleźć postu, który by potwierdził, że tomato client można pracować na certyfikatach. Komuś się to udało?
Edytowany przez damianssj661 dnia 26-05-2018 02:28
ASUS RT-AC56U
|
| |
|
|
| overflow2 |
Dodano 26-05-2018 05:57
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Znaczy się o co dokładnie pytasz... o to czy można podłączyć do serwera kilku klientów? Można, ustawiasz TLS i wpisujesz odpowiednie certy/klucze.
Asus RT-AC56U FT-AIO
|
| |
|
|
| damianssj661 |
Dodano 26-05-2018 12:01
|
User
Posty: 128
Dołączył: 14/05/2011 20:01
|
pytam o to czy komuś się udało ustawić tomato client w oparciu o certyfikaty. Próbowałem i gdy chciałem użyć certyfikatów tls (na tel działąją) to router client się zawieszał i nie było dostępu z żadnej strony do niego.
ASUS RT-AC56U
|
| |
|
|
| overflow2 |
Dodano 27-05-2018 05:06
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
No ja mam klientów na TLS (4 routery) i wszystko działa, nic się nie zawiesza.
Asus RT-AC56U FT-AIO
|
| |
|
|
| damianssj661 |
Dodano 27-05-2018 11:20
|
User
Posty: 128
Dołączył: 14/05/2011 20:01
|
Czy mógłbym Cię prosić o screeny ustawień z serwera i klienta zakrywając tylko klucze lub zmieniając w nich dowolną literkę? Może ja używałem jakiejś opcji która powodowała taki problem. Bardzo by mi to pomogło.
ASUS RT-AC56U
|
| |
|
|
| marpol |
Dodano 10-06-2018 19:24
|
User
Posty: 9
Dołączył: 13/05/2018 20:29
|
Jakich komend użyć, żeby klient VPN startował po restarcie? Nie jest to główny ruter i nie używam złącz WAN. Jakie komendy przekierują ruch internetowy klienta VPN na mój domowy internet a nie przez VPN z serwera? |
| |
|
|
| dar3k |
Dodano 10-06-2018 22:09
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
do script init dodaj:
sleep 45
service vpnclient1 start
lub jeżeli to serwer:
sleep 45
service vpnserver1 start
Możesz poeksperymentować ze sleep bo jak zbyt szybko będziesz startować VPN to nie ruszy (przed załadowaniem wszystkiego).
ER-12 + 4x UAP-AC-PRO
|
| |
|
|
| marpol |
Dodano 12-06-2018 08:02
|
User
Posty: 9
Dołączył: 13/05/2018 20:29
|
Cytat Barticf napisał(a):
Gdyby ktoś chciał by tylko dany adres ip przechodził przez sieć vpn:
Openvpn client - basic - Create NAT on tunnel (odznaczyć)
Openvpn client - advanced - Redirect Internet traffic (odznaczyć)
W Custom Configuration dopisać route-nopull
Do skryptów np. Firewall dodać wpis
iptables -I FORWARD -i br0 -o tun11 -j ACCEPT
iptables -I FORWARD -i tun11 -o br0 -j ACCEPT
iptables -I INPUT -i tun11 -j REJECT
iptables -t nat -A POSTROUTING -o tun11 -j MASQUERADE
Do skryptu WAN dodać
sleep 30
ip route flush table 200
ip route flush cache
ip rule add from 192.168.1.6 lookup 200
ip rule add from 192.168.1.8 lookup 200
VPN_GW=`ifconfig tun11 | awk '/inet addr/ {split ($2,A,":"); print A[2]}'`
ip route add table 200 default via $VPN_GW dev tun11
Dzięki temu tylko adresy 1.6 i 1.8 przechodzą przez sieć VPN
Czy te adresy to ip dekoderów? 192.168.1.6, 192.168.1.8?
Połączony z 10 lipiec 2018 07:50:21:
Co może być przyczyną?
Działało i przestało.
Co chwilkę dochodzi do restartu.
Jul 10 07:46:27 unknown daemon.err openvpn[1240]: Connection reset, restarting [0]
Jul 10 07:46:27 unknown daemon.notice openvpn[1240]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 10 07:46:27 unknown daemon.notice openvpn[1240]: Restart pause, 5 second(s)
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Re-using pre-shared static key
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Preserving previous TUN/TAP instance: tap11
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Attempting to establish TCP connection with [AF_INET]94.40.xx.xxx:1194 [nonblock]
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: TCP connection established with [AF_INET]94.40.xx.xxx:1194
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: TCPv4_CLIENT link local: [undef]
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: TCPv4_CLIENT link remote: [AF_INET]94.40.xx.xxx:1194
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: Peer Connection Initiated with [AF_INET]94.40.xx.xxx:1194
Jul 10 07:46:34 unknown daemon.notice openvpn[1240]: Initialization Sequence Completed
Jul 10 07:46:43 unknown daemon.warn openvpn[1240]: WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 192.168.1.0 255.255.255.0'
Edytowany przez kille72 dnia 10-07-2018 09:04
|
| |
|
|
| tomik67 |
Dodano 18-07-2018 08:01
|
User
Posty: 100
Dołączył: 02/04/2006 21:50
|
Mam tak samo, restarty tunelu co dwie minuty, co może być przyczyną ?.
Jul 17 23:30:55 Tomato daemon.err openvpn[23720]: Connection reset, restarting [0]
Jul 17 23:30:55 Tomato daemon.notice openvpn[23720]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 17 23:30:55 Tomato daemon.notice openvpn[23720]: Restart pause, 5 second(s)
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Re-using pre-shared static key
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Preserving previous TUN/TAP instance: tap12
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Attempting to establish TCP connection with [AF_INET]83.xxx.xx.xxx:2018 [nonblock]
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: TCP connection established with [AF_INET]83.xxx.xx.xxx:2018
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: TCPv4_CLIENT link local: [undef]
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: TCPv4_CLIENT link remote: [AF_INET]83.xxx.xx.xxx:2018
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: Peer Connection Initiated with [AF_INET]83.xxx.xx.xxx:2018
Jul 17 23:31:02 Tomato daemon.notice openvpn[23720]: Initialization Sequence Completed
Przy okazji spytam czy można jakoś ograniczyć broadcast z sieci "tunera matki" ponieważ jest tego nawet sporo.
Połączony z 19 lipiec 2018 00:59:57:
A tak to wygląda po stronie serwera.:
Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: Inactivity timeout (--ping-restart), restarting
Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: Closing TUN/TAP interface
Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: SIGUSR1[soft,ping-restart] received, process restarting
Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: Restart pause, 1 second(s)
Jul 18 23:30:13 Kuczkowskiego kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: TUN/TAP device tap21 opened
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: TUN/TAP TX queue length set to 100
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Listening for incoming TCP connection on [undef]
Jul 18 23:30:14 Kuczkowskiego kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 18 23:30:14 Kuczkowskiego kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 18 23:30:19 Kuczkowskiego daemon.notice openvpn[5899]: TCP connection established with [AF_INET]93.xxx.xxx.xxx:37898
Jul 18 23:30:19 Kuczkowskiego daemon.notice openvpn[5899]: TCPv4_SERVER link local (bound): [undef]
Jul 18 23:30:19 Kuczkowskiego daemon.notice openvpn[5899]: TCPv4_SERVER link remote: [AF_INET]93.xxx.xxx.xxx:37898
Jul 18 23:30:29 Kuczkowskiego daemon.notice openvpn[5899]: Peer Connection Initiated with [AF_INET]93.xxx.xxx.xxx:37898
Jul 18 23:30:29 Kuczkowskiego daemon.warn openvpn[5899]: WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 192.168.0.0 255.255.255.0'
Jul 18 23:30:30 Kuczkowskiego daemon.notice openvpn[5899]: Initialization Sequence Completed
Edytowany przez tomik67 dnia 19-07-2018 00:59
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
|
| |
|
|
| khain |
Dodano 20-07-2018 15:20
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Zacząłbym do ustawienia opcji keepalive na serwerze, a jeśli jest ustawiona to zwiększy jej wartości.
Braodcast można ograniczyć wydzielając osobny VLAN dla dekoderów.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| tomik67 |
Dodano 20-07-2018 20:13
|
User
Posty: 100
Dołączył: 02/04/2006 21:50
|
Cytat Zacząłbym do ustawienia opcji keepalive na serwerze
Niestety nie znalazłem takiej opcji w ustawieniach serwera. Gdzie można to ustawić ?.
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
|
| |
|
|
| khain |
Dodano 26-07-2018 07:19
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Jeśli nie ma jej w GUI to możesz dodać ręcznie w Custom Configuration.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| tomik67 |
Dodano 30-07-2018 09:08
|
User
Posty: 100
Dołączył: 02/04/2006 21:50
|
Dziękuję za nakierowanie na rozwiązanie problemu, informację o możliwości wpisania w Custom Configuration wartości keepalive znalazłem parę dni temu, poeksperymentowałem i sprawdziło się ustawienie keepalive 10 240 , restarty ustały.
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
|
| |
|
|
| chachi |
Dodano 31-08-2018 18:05
|
User
Posty: 5
Dołączył: 31/08/2018 18:00
|
Witam mam dwa routery ASUS RT-N18U chce ustawić multiroom dla nki czy na oryginalnym sofcie asusa to odpale ? router posiada open vpn. |
| |
|
|
| evangelion69 |
Dodano 20-10-2018 13:15
|
Power User
Posty: 232
Dołączył: 05/12/2011 22:17
|
A jakie IP zewnętrzne będzie miał dekoder po stronie klienta? IP zewnętrzne klienta czy ip zewnętrzne serwera?
Mikrotiki
|
| |
|
' target='_blank'>Link
