01 Grudnia 2021 13:08:57
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· ASUS RT-AX86U+świat...
· [DIY] NAS bez kompro...
· Jaki router wybrać-...
· [S] Sprzedam Asus SC...
· AiMESH Asusa.
· Merlin/transmission ...
· Jaki Router ? PILNE !
· WNR3500Lv2
· Przekierowanie użyt...
· Debrick netgear R7000
· [S] Unifi U6-LITE
· Przepustowość łą...
· Błąd nr 13 - insta...
· Multiroom N z wykorz...
· Słaby transfer po W...
· reverse proxy nginx ...
· OMV priorytet aplikacji
· Konfiguracja serwera...
· Nie mogę dodawać s...
· rt-ac87u maksymanla ...
Najpopularniejsze obecnie wątki
· WNR3500Lv2 [727]
· Jaki router wybra... [63]
· AiMESH Asusa. [36]
· [DIY] NAS bez kom... [10]
· Jaki Router ? PIL... [6]
· Merlin/transmissi... [4]
· ASUS RT-AX86U+św... [2]
· [S] Sprzedam Asus... [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
37% [146 głosów]

Broadcom ARM
Broadcom ARM
52% [205 głosów]

Atheros
Atheros
5% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [12 głosów]

Ogółem głosów: 395
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.212.120.195
Zobacz wątek
 Drukuj wątek
ER-12 OpenVPN client dla hide.me
dar3k
Na tomato używałem hide.me wszystko ładnie działało, próbuję to przenieść na ER-12 ale nie chce działać.
Konfiguracja z tomato:


# Automatically generated configuration
daemon
client
dev tun12
proto udp
remote free-de.hideservers.net 4000
resolv-retry 30
reneg-sec 0
nobind
persist-key
persist-tun
cipher AES-256-CBC
route-nopull
verb 3
script-security 2
up updown.sh
down updown.sh
tls-auth static.key 0
auth-user-pass up
status-version 2
status status
# Custom Configuration
log-append /var/log/openvpn_client.log
auth SHA256
mute-replay-warnings
remote-cert-tls server
verify-x509-name *.hide.me name
tls-version-min 1.2
pull-filter ignore "route-ipv6"
pull-filter ignore "ifconfig-ipv6"
ca /opt/openvpn_ca.pem.txt
keepalive 10 60

(filtruje ipv6 - mój ISP używa tylko v4 i wyrzucało błąd w logu), wszystko łączy i działa.

W ER-12 dodałem w config tree vtun1 -> config-file /config/auth/client/client.ovpn, który wygląda tak:


client
proto udp
remote free-de.hideservers.net 4000
resolv-retry 30
reneg-sec 0
nobind
persist-key
persist-tun
cipher AES-256-CBC
verb 3
tls-auth /config/auth/client1/static.key
ca /config/auth/client1/ca.pem
auth-user-pass /config/auth/client1/pass
log-append /tmp/openvpn_client.log
auth SHA256
mute-replay-warnings
remote-cert-tls server
verify-x509-name *.hide.me name
tls-version-min 1.2
pull-filter ignore "route-ipv6"
pull-filter ignore "ifconfig-ipv6"
keepalive 10 60

Jak widać konfiguracja jest identyczna w obu przypadkach (oczywiście pliki static.key, ca.pem, pass zawierają identyczne dane co te z tomato), niestety ER-12 nie chce się połączyć, a w logach jest:


Sun Jan 31 09:26:35 2021 OpenVPN 2.4.0 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018
Sun Jan 31 09:26:35 2021 library versions: OpenSSL 1.0.2u  20 Dec 2019, LZO 2.08
Sun Jan 31 09:26:35 2021 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Jan 31 09:26:35 2021 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Jan 31 09:26:35 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]217.138.194.74:4000
Sun Jan 31 09:26:35 2021 Socket Buffers: R=[294912->294912] S=[294912->294912]
Sun Jan 31 09:26:35 2021 UDP link local: (not bound)
Sun Jan 31 09:26:35 2021 UDP link remote: [AF_INET]217.138.194.74:4000
Sun Jan 31 09:26:35 2021 TLS: Initial packet from [AF_INET]217.138.194.74:4000, sid=eb0e3a6b 99574177
Sun Jan 31 09:26:35 2021 Authenticate/Decrypt packet error: packet HMAC authentication failed
Sun Jan 31 09:26:35 2021 TLS Error: incoming packet authentication failed from [AF_INET]217.138.194.74:4000
Sun Jan 31 09:26:37 2021 TLS: Initial packet from [AF_INET]217.138.194.74:4000, sid=eb0e3a6b 99574177
Sun Jan 31 09:26:37 2021 Authenticate/Decrypt packet error: packet HMAC authentication failed

Pomoże ktoś ? Jedyna różnica tomato a ER-12 to wersja OpenVPN. 2.4.5 vs 2.4.0
ER-12 + 3x UAP-AC-PRO
 
shibby
dwie rzeczy które mi się rzuciły w oczy:

1) w tomato masz
tls-auth static.key 0

a w edge
tls-auth /config/auth/client1/static.key

czyli brakuje 0 na końcu (nie wiem czy jest potrzebne).

2) w tomato masz
auth-user-pass up

gdzie "up" to nazwa pliku z loginem i hasłem
zaś w edge masz
auth-user-pass /config/auth/client1/pass

obawiam się że tu nie można podawać ścieżli. Daj samo "pass" i umiesz w tym samym katalogu co plik client.ovpn. To powinno wystarczyć.
Router: EdgeRouter ER-12
Switch: Ubiquiti US-8-150W
Wi-Fi: Ubiquiti UAP-AC-Pro + U6-Lite
NAS: Xpenology DS918+
Serwer: Dell 3040M
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 21

· Użytkowników online: 0

· Łącznie użytkowników: 24,053
· Najnowszy użytkownik: jas7o
Czat
Musisz się zalogować, aby opublikować wiadomość.

maxikaaz
21-11-2021 17:35
@man1 to puść sobie to światło do piwnicy, stamtąd wypuść skrętkę jakimś pionem wentylacyjnym do mieszkania.

man1
21-11-2021 12:55
juz mam odpowiedz - w przypadku uslugi ftth 900/300 na laczach Orange nie moga tego puscic oficjalnie konwerterem na skretke.

man1
19-11-2021 20:25
czy są tu posiadacze ftth od tmobile? Mieszkam w starym bloku i nie moge wprowadzic swiatlowodu do lokalu, wiec chcialbym by uzyli konweretra na skretke. A tego zrobic podobno nie mogą...

jurekk
05-11-2021 14:27
Ponoć ax82u ma mieć port RMerlina, sam Merlin o tym mowil to mzoe byc najbardziej ekonomiczna wersja

AdrianAdi
05-10-2021 23:03
Przymierzam się do kupna takiego i mam kilka pytań z tym zwoązanych

AdrianAdi
05-10-2021 23:02
Jest tu kto?

AdrianAdi
05-10-2021 22:59
Witam mam pytanie odnośnie routerów gamingowych do ps4 czyli konsoli

Maniek91PL
04-09-2021 10:34
Wink super ! Dzięki ! Adooni ! już testuje co i jak

Adooni
04-09-2021 06:31
sprawdzasz w status - overview, a zmieniasz w Basic - Network

Maniek91PL
03-09-2021 22:37
jak sprawdzić i zmienić kanał w wifi 2.4 w tomato ? Shock

46,319,119 unikalnych wizyt