23 Listopada 2024 13:57:58
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.15.203.246
Zobacz wątek
 Drukuj wątek
ER-12 OpenVPN client dla hide.me
dar3k
Na tomato używałem hide.me wszystko ładnie działało, próbuję to przenieść na ER-12 ale nie chce działać.
Konfiguracja z tomato:


# Automatically generated configuration
daemon
client
dev tun12
proto udp
remote free-de.hideservers.net 4000
resolv-retry 30
reneg-sec 0
nobind
persist-key
persist-tun
cipher AES-256-CBC
route-nopull
verb 3
script-security 2
up updown.sh
down updown.sh
tls-auth static.key 0
auth-user-pass up
status-version 2
status status
# Custom Configuration
log-append /var/log/openvpn_client.log
auth SHA256
mute-replay-warnings
remote-cert-tls server
verify-x509-name *.hide.me name
tls-version-min 1.2
pull-filter ignore "route-ipv6"
pull-filter ignore "ifconfig-ipv6"
ca /opt/openvpn_ca.pem.txt
keepalive 10 60

(filtruje ipv6 - mój ISP używa tylko v4 i wyrzucało błąd w logu), wszystko łączy i działa.

W ER-12 dodałem w config tree vtun1 -> config-file /config/auth/client/client.ovpn, który wygląda tak:


client
proto udp
remote free-de.hideservers.net 4000
resolv-retry 30
reneg-sec 0
nobind
persist-key
persist-tun
cipher AES-256-CBC
verb 3
tls-auth /config/auth/client1/static.key
ca /config/auth/client1/ca.pem
auth-user-pass /config/auth/client1/pass
log-append /tmp/openvpn_client.log
auth SHA256
mute-replay-warnings
remote-cert-tls server
verify-x509-name *.hide.me name
tls-version-min 1.2
pull-filter ignore "route-ipv6"
pull-filter ignore "ifconfig-ipv6"
keepalive 10 60

Jak widać konfiguracja jest identyczna w obu przypadkach (oczywiście pliki static.key, ca.pem, pass zawierają identyczne dane co te z tomato), niestety ER-12 nie chce się połączyć, a w logach jest:


Sun Jan 31 09:26:35 2021 OpenVPN 2.4.0 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018
Sun Jan 31 09:26:35 2021 library versions: OpenSSL 1.0.2u  20 Dec 2019, LZO 2.08
Sun Jan 31 09:26:35 2021 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Jan 31 09:26:35 2021 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Jan 31 09:26:35 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]217.138.194.74:4000
Sun Jan 31 09:26:35 2021 Socket Buffers: R=[294912->294912] S=[294912->294912]
Sun Jan 31 09:26:35 2021 UDP link local: (not bound)
Sun Jan 31 09:26:35 2021 UDP link remote: [AF_INET]217.138.194.74:4000
Sun Jan 31 09:26:35 2021 TLS: Initial packet from [AF_INET]217.138.194.74:4000, sid=eb0e3a6b 99574177
Sun Jan 31 09:26:35 2021 Authenticate/Decrypt packet error: packet HMAC authentication failed
Sun Jan 31 09:26:35 2021 TLS Error: incoming packet authentication failed from [AF_INET]217.138.194.74:4000
Sun Jan 31 09:26:37 2021 TLS: Initial packet from [AF_INET]217.138.194.74:4000, sid=eb0e3a6b 99574177
Sun Jan 31 09:26:37 2021 Authenticate/Decrypt packet error: packet HMAC authentication failed

Pomoże ktoś ? Jedyna różnica tomato a ER-12 to wersja OpenVPN. 2.4.5 vs 2.4.0
ER-12 + 4x UAP-AC-PRO
 
shibby
dwie rzeczy które mi się rzuciły w oczy:

1) w tomato masz
tls-auth static.key 0

a w edge
tls-auth /config/auth/client1/static.key

czyli brakuje 0 na końcu (nie wiem czy jest potrzebne).

2) w tomato masz
auth-user-pass up

gdzie "up" to nazwa pliku z loginem i hasłem
zaś w edge masz
auth-user-pass /config/auth/client1/pass

obawiam się że tu nie można podawać ścieżli. Daj samo "pass" i umiesz w tym samym katalogu co plik client.ovpn. To powinno wystarczyć.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 111

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,401,207 unikalnych wizyt