Forum: VPN er-x - OpenLinksys

Nawigacja

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· Szukam zaproszenia n...
· konfiguracja router ...
· [Howto] Xpenology na...
· dodatkowe złącza s...
· RT-N18U - nie można...
· Asus TUF-AX3000_V2 p...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...

Najpopularniejsze obecnie wątki

· [Howto] Xpenology...	[21]
· Szukam zaproszeni...	[16]
· dodatkowe złącz...	[4]
· konfiguracja rout...	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [216 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.133.147.252

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: ROUTERY :: » Ubiquiti (EdgeRouter, Unifi)

VPN er-x
manius	#1 Dodano 24-04-2021 18:38
User Posty: 198 Dołączył: 06/08/2006 11:38	Witam Ostatnio zakupiłem er-x i postanowiłem postawić VPN, moja konfiguracja er-x ip - 192.168.0.200 sieć 192.168.0.0/24 Kod Pobierz kod źródłowy set firewall name WAN_LOCAL rule 30 action accept set firewall name WAN_LOCAL rule 30 description openvpn set firewall name WAN_LOCAL rule 30 destination port 1194 set firewall name WAN_LOCAL rule 30 protocol udp set interfaces openvpn vtun0 mode server set interfaces openvpn vtun0 encryption aes256 set interfaces openvpn vtun0 hash sha256 set interfaces openvpn vtun0 openvpn-option "--comp-lzo no" set interfaces openvpn vtun0 server subnet 10.8.1.0/24 set interfaces openvpn vtun0 server push-route 192.168.0.0/24 set interfaces openvpn vtun0 server name-server 192.168.0.200 set interfaces openvpn vtun0 tls ca-cert-file /config/auth/cacert.pem set interfaces openvpn vtun0 tls cert-file /config/auth/server.pem set interfaces openvpn vtun0 tls key-file /config/auth/server.key set interfaces openvpn vtun0 tls dh-file /config/auth/dh.pem certyfikaty utworzone i umieszczone zgodnie ze ścieżką powyżej. plik test.ovpn Kod Pobierz kod źródłowy client dev tun proto udp remote 1194 float comp-lzo yes push "comp-lzo yes" resolv-retry infinite nobind persist-key persist-tun verb 3 auth SHA256 cipher AES-256-CBC ca cacert.pem cert client1.pem key client1.key i mam problem z połączeniem, na komputerze pokazuje Kod Pobierz kod źródłowy read UDP: Unknown error (code=10054) Sat Apr 24 18:33:57 2021 read UDP: Unknown error (code=10054) Sat Apr 24 18:34:01 2021 read UDP: Unknown error (code=10054) a na telefonie Kod Pobierz kod źródłowy 2021-04-24 18:34:46 read UDP [ECONNREFUSED]: Connection refused (code=111) show openvpn status server Kod Pobierz kod źródłowy Cannot find active OpenVPN server connections Tak jak by serwer vpn nie był uruchomiony. Pozdrawiam Marcin


shibby	#2 Dodano 29-04-2021 08:26
SysOp Posty: 17064 Dołączył: 15/01/2009 20:30	Cytat read UDP: Unknown error w kliencie masz wpisane UDP, na serwerze analogicznego wpisu nie widzę. Może dlatego nie działa? Piszę "może", bo u siebie używam TCP i mam zdefiniowane w protocol tcp-passive po stronie serwera (akurat ja mam TAP site-to-site na kluczu współdzielonym). Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+ VM Router: OpenWRT 22.03.4 VM NAS: Synology DS920+ VM VPS: Debian, WWW, Home Assistant Switch: Netgear MS510TXPP Switch: Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi: Ubiquiti U6-Lite - szt. 2


manius	#3 Dodano 30-04-2021 10:04
User Posty: 198 Dołączył: 06/08/2006 11:38	vpn już działa ale mam pytanie mam taką konfigurację po stronie klienta (telefon android) Kod Pobierz kod źródłowy dev tun persist-tun persist-key cipher AES-256-CBC auth SHA256 tls-client client resolv-retry infinite remote xxx.xxx.xxx.xxx xxxxx udp ca cacert.pem cert client1.pem key client1.key proto udp float comp-lzo yes push "comp-lzo yes" nobind verb 3 połączenie działa, tylko jak chce przeglądać na telefonie udziały sieciowe na serwerze domowym, to musze czekać ok 40s zanim się coś pokaże, na asusie 87u działało to błyskawicznie. Pozdrawiam Marcin

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 13

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto

31-03-2024 12:54

Wesolego jajka wszytskim forumowiczom

tamtosiamto

28-03-2024 23:24

tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni

24-03-2024 13:16

Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto

24-03-2024 03:03

ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni

23-03-2024 16:31

w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto

23-03-2024 15:39

tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni

22-03-2024 18:07

nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto

19-03-2024 19:57

czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala

tamtosiamto

19-03-2024 19:50

@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni

19-03-2024 19:14

no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

Archiwum shoutboksa