Forum: VPN er-x - OpenLinksys

Nawigacja

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...

Najpopularniejsze obecnie wątki

· Szukam zaproszeni...	[19]
· DIR868l OFW asus ...	[8]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

18.116.49.243

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: ROUTERY :: » Ubiquiti (EdgeRouter, Unifi)

VPN er-x
manius	#1 Dodano 24-04-2021 18:38
User Posty: 198 Dołączył: 06/08/2006 11:38	Witam Ostatnio zakupiłem er-x i postanowiłem postawić VPN, moja konfiguracja er-x ip - 192.168.0.200 sieć 192.168.0.0/24 Kod Pobierz kod źródłowy set firewall name WAN_LOCAL rule 30 action accept set firewall name WAN_LOCAL rule 30 description openvpn set firewall name WAN_LOCAL rule 30 destination port 1194 set firewall name WAN_LOCAL rule 30 protocol udp set interfaces openvpn vtun0 mode server set interfaces openvpn vtun0 encryption aes256 set interfaces openvpn vtun0 hash sha256 set interfaces openvpn vtun0 openvpn-option "--comp-lzo no" set interfaces openvpn vtun0 server subnet 10.8.1.0/24 set interfaces openvpn vtun0 server push-route 192.168.0.0/24 set interfaces openvpn vtun0 server name-server 192.168.0.200 set interfaces openvpn vtun0 tls ca-cert-file /config/auth/cacert.pem set interfaces openvpn vtun0 tls cert-file /config/auth/server.pem set interfaces openvpn vtun0 tls key-file /config/auth/server.key set interfaces openvpn vtun0 tls dh-file /config/auth/dh.pem certyfikaty utworzone i umieszczone zgodnie ze ścieżką powyżej. plik test.ovpn Kod Pobierz kod źródłowy client dev tun proto udp remote 1194 float comp-lzo yes push "comp-lzo yes" resolv-retry infinite nobind persist-key persist-tun verb 3 auth SHA256 cipher AES-256-CBC ca cacert.pem cert client1.pem key client1.key i mam problem z połączeniem, na komputerze pokazuje Kod Pobierz kod źródłowy read UDP: Unknown error (code=10054) Sat Apr 24 18:33:57 2021 read UDP: Unknown error (code=10054) Sat Apr 24 18:34:01 2021 read UDP: Unknown error (code=10054) a na telefonie Kod Pobierz kod źródłowy 2021-04-24 18:34:46 read UDP [ECONNREFUSED]: Connection refused (code=111) show openvpn status server Kod Pobierz kod źródłowy Cannot find active OpenVPN server connections Tak jak by serwer vpn nie był uruchomiony. Pozdrawiam Marcin


shibby	#2 Dodano 29-04-2021 08:26
SysOp Posty: 17109 Dołączył: 15/01/2009 20:30	Cytat read UDP: Unknown error w kliencie masz wpisane UDP, na serwerze analogicznego wpisu nie widzę. Może dlatego nie działa? Piszę "może", bo u siebie używam TCP i mam zdefiniowane w protocol tcp-passive po stronie serwera (akurat ja mam TAP site-to-site na kluczu współdzielonym). Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router: OpenWRT 22.03.4 VM NAS: Synology SA6400 VM VPS: Debian, WWW, Home Assistant Switch: Netgear MS510TXPP Switch: Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi: Ubiquiti U6-Lite - szt. 2


manius	#3 Dodano 30-04-2021 10:04
User Posty: 198 Dołączył: 06/08/2006 11:38	vpn już działa ale mam pytanie mam taką konfigurację po stronie klienta (telefon android) Kod Pobierz kod źródłowy dev tun persist-tun persist-key cipher AES-256-CBC auth SHA256 tls-client client resolv-retry infinite remote xxx.xxx.xxx.xxx xxxxx udp ca cacert.pem cert client1.pem key client1.key proto udp float comp-lzo yes push "comp-lzo yes" nobind verb 3 połączenie działa, tylko jak chce przeglądać na telefonie udziały sieciowe na serwerze domowym, to musze czekać ok 40s zanim się coś pokaże, na asusie 87u działało to błyskawicznie. Pozdrawiam Marcin

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 113

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa