Mam pytanie o konfigurację OpenVpn Server ( freevpn.me) / OpenVpn Client -na Tomato... ( sory ...bo dopiero zaczynam trochę czytać o VPN i jest ze mnie zupełny laik ! więc bez urazy ) ...na wstępie wypróbowałem darmowego OpenVpn : freevpn.me na linux-ie komendą z terminala :
openvpn --config FreeVPN.me.ovpn
plik FreeVPN.me.ovpn skonfigurowany standardowo tzn. niczego nie zmieniałem po podaniu loginu i hasła ...wszystko OK ... działa to naprawdę nieźle choć wiadomo iż szybkość internetu dość znacznie spada nawet na szybkim PC.
Po sprawdzeniu wszystko OK tzn zmienione IP itd ...oczywiście dotyczy to tylko portów które zastosowałem w konfigu i jest dostępne w serwerze freevpn.me czyli w moim przypadku to akurat port 80.
Postanowiłem wyprobować w/w konfiguracji na Tomato z dosyć leciwą wersją AIO - v 108 w którym jest w samym GUI openvpn. Jednak mimo licznych kombinacji ( klienta openvpn )...usługa nie działa !... Postanowiłem zainstalować openvpn z repo optware ...
standardowe w tomato to wersja :
OpenVPN 2.3.0 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 4 2013
z repo :
OpenVPN 2.2.0 mipsel-linux [SSL] [LZO2] [EPOLL] [eurephia] built on Aug 14 2016
I tu jest postęp bo np. torty z transmision ...niby pobiera ale już nie można połączyć się z internetem na dowolnym PC z sieci LAN. Czy muszę przejść na jakąś nowszą wersję Tomato / dedykowane Tomato VPN ...czy jest to raczej wina konfiguracji ? :-)
Mnie nie zależy na szybkości połączenia bo wiadomo iż procek zbytno nie wyrabia zwłaszcza na moim Netgear-rze WNR3500L v2 ...ale opcja choćby przeglądania neta przez przeglądarkę lub wysyłanie e-maili / Vpn ..to już jakaś niezaprzeczalna korzyść.
Pewnie już wielu przerabiało ten temat ... może coś podpowie. Ja także będę szukał rozwiązania...
pozdrawiam!
Połączony z 13 lipiec 2017 19:37:05:
Czarna magia ...doszedlem do tego że niektóre usługi działają a inne nie ...
Dziwne ale działa internet po WiFi ! ...czego bym się najmniej spodziewał może dlatego że jest szyfrowany ?... i takie usługi jak samba / vnc / SFTP .... jednak zwykła przeglądarka milczy ...uupss .... strona openlinksys działa ! .... raszta lipa ...może że jest po https ....
Połączony z 14 lipiec 2017 15:48:39:
OK ...już wszystko działa :-) ...po krótce ..... openvpn z repo / ustawiłem statyczne IP dla PC i DNS-y : 8.8.8.8 / 8.8.4.4 .... w routerze mam pewne wpisy które znalazlem w necie / administration / scripts / firewall :
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o tun0 -j MASQUERADE
Iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
Iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.15.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i tun0 -s 10.15.0.1/24 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -o tun0 -s 192.168.1.0/24 -d 10.15.0.1/24 -j ACCEPT
nie wiem czy wszystkie są potrzebne ...muszę jeszcze posprawdzać :-)
Oczywiście musiałem załadować moduł tun
modprobe tun ...lub ściągnąć z paczki extras i : insmod .... /tun.ko
polecenie : ifconfig ....wyświetli jaki mamy tun np. tun0 / tun11 itd
adres 10.15.0.1 przydzielany przez program openvpn możemy odczytać przy uruchamianiu programu lub z loga : /var/log/messages
lub jak uruchomimy Openvpn i komendy: route / netstat -nr
pozdro!
Połączony z 16 lipiec 2017 19:35:05:
Przeszedłem na Tomato 138 AIO ... dużo opcji uproszczono / ulepszono ...nie mogę sobie jednak poradzić z przekierowaniem portu na transmission-a / openvpn ... ?
Edytowany przez kobrawerde dnia 16-07-2017 19:35
Netgear R7000 - FreshTomato Firmware 2023.5 K26ARM USB AIO-64K
Proxmox VE: (Topton X6C) Intel N100, 32GB RAM, 2x2TB SSD / NVMe
VM NAS: Xpenology SA6400 (TCRP: tinycore-redpill.v1.0.1.0.m-shell)
VM VPS: Debian-12.5.0-xfce , Kodi , Jellyfin
Wi-Fi: Ubiquiti U6-Lite
|
' target='_blank'>Link
