Forum: ER-12 OpenVPN client dla hide.me

Nawigacja

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· konfiguracja router ...
· Szukam zaproszenia n...
· [Howto] Xpenology na...
· dodatkowe złącza s...
· RT-N18U - nie można...
· Asus TUF-AX3000_V2 p...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...

Najpopularniejsze obecnie wątki

· [Howto] Xpenology...	[21]
· Szukam zaproszeni...	[15]
· dodatkowe złącz...	[4]
· konfiguracja rout...	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [216 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

18.117.107.90

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: ROUTERY :: » Ubiquiti (EdgeRouter, Unifi)

ER-12 OpenVPN client dla hide.me
dar3k	#1 Dodano 31-01-2021 11:47
Super User Posty: 416 Dołączył: 29/11/2013 22:48	Na tomato używałem hide.me wszystko ładnie działało, próbuję to przenieść na ER-12 ale nie chce działać. Konfiguracja z tomato: Kod Pobierz kod źródłowy # Automatically generated configuration daemon client dev tun12 proto udp remote free-de.hideservers.net 4000 resolv-retry 30 reneg-sec 0 nobind persist-key persist-tun cipher AES-256-CBC route-nopull verb 3 script-security 2 up updown.sh down updown.sh tls-auth static.key 0 auth-user-pass up status-version 2 status status # Custom Configuration log-append /var/log/openvpn_client.log auth SHA256 mute-replay-warnings remote-cert-tls server verify-x509-name .hide.me name tls-version-min 1.2 pull-filter ignore "route-ipv6" pull-filter ignore "ifconfig-ipv6" ca /opt/openvpn_ca.pem.txt keepalive 10 60 (filtruje ipv6 - mój ISP używa tylko v4 i wyrzucało błąd w logu), wszystko łączy i działa. W ER-12 dodałem w config tree vtun1 -> config-file /config/auth/client/client.ovpn, który wygląda tak: Kod* Pobierz kod źródłowy client proto udp remote free-de.hideservers.net 4000 resolv-retry 30 reneg-sec 0 nobind persist-key persist-tun cipher AES-256-CBC verb 3 tls-auth /config/auth/client1/static.key ca /config/auth/client1/ca.pem auth-user-pass /config/auth/client1/pass log-append /tmp/openvpn_client.log auth SHA256 mute-replay-warnings remote-cert-tls server verify-x509-name .hide.me name tls-version-min 1.2 pull-filter ignore "route-ipv6" pull-filter ignore "ifconfig-ipv6" keepalive 10 60 Jak widać konfiguracja jest identyczna w obu przypadkach (oczywiście pliki static.key, ca.pem, pass zawierają identyczne dane co te z tomato), niestety ER-12 nie chce się połączyć, a w logach jest: Kod* Pobierz kod źródłowy Sun Jan 31 09:26:35 2021 OpenVPN 2.4.0 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018 Sun Jan 31 09:26:35 2021 library versions: OpenSSL 1.0.2u 20 Dec 2019, LZO 2.08 Sun Jan 31 09:26:35 2021 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication Sun Jan 31 09:26:35 2021 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication Sun Jan 31 09:26:35 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]217.138.194.74:4000 Sun Jan 31 09:26:35 2021 Socket Buffers: R=[294912->294912] S=[294912->294912] Sun Jan 31 09:26:35 2021 UDP link local: (not bound) Sun Jan 31 09:26:35 2021 UDP link remote: [AF_INET]217.138.194.74:4000 Sun Jan 31 09:26:35 2021 TLS: Initial packet from [AF_INET]217.138.194.74:4000, sid=eb0e3a6b 99574177 Sun Jan 31 09:26:35 2021 Authenticate/Decrypt packet error: packet HMAC authentication failed Sun Jan 31 09:26:35 2021 TLS Error: incoming packet authentication failed from [AF_INET]217.138.194.74:4000 Sun Jan 31 09:26:37 2021 TLS: Initial packet from [AF_INET]217.138.194.74:4000, sid=eb0e3a6b 99574177 Sun Jan 31 09:26:37 2021 Authenticate/Decrypt packet error: packet HMAC authentication failed Pomoże ktoś ? Jedyna różnica tomato a ER-12 to wersja OpenVPN. 2.4.5 vs 2.4.0 ER-12 + 4x UAP-AC-PRO


shibby	#2 Dodano 01-02-2021 14:03
SysOp Posty: 17064 Dołączył: 15/01/2009 20:30	dwie rzeczy które mi się rzuciły w oczy: 1) w tomato masz tls-auth static.key 0 a w edge tls-auth /config/auth/client1/static.key czyli brakuje 0 na końcu (nie wiem czy jest potrzebne). 2) w tomato masz auth-user-pass up gdzie "up" to nazwa pliku z loginem i hasłem zaś w edge masz auth-user-pass /config/auth/client1/pass obawiam się że tu nie można podawać ścieżli. Daj samo "pass" i umiesz w tym samym katalogu co plik client.ovpn. To powinno wystarczyć. Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+ VM Router: OpenWRT 22.03.4 VM NAS: Synology DS920+ VM VPS: Debian, WWW, Home Assistant Switch: Netgear MS510TXPP Switch: Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi: Ubiquiti U6-Lite - szt. 2

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 16

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto

31-03-2024 12:54

Wesolego jajka wszytskim forumowiczom

tamtosiamto

28-03-2024 23:24

tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni

24-03-2024 13:16

Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto

24-03-2024 03:03

ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni

23-03-2024 16:31

w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto

23-03-2024 15:39

tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni

22-03-2024 18:07

nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto

19-03-2024 19:57

czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala

tamtosiamto

19-03-2024 19:50

@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni

19-03-2024 19:14

no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

Archiwum shoutboksa