Mówią, że ponoć kto pyta, ten nie błądzi. Mi dziś przyszło błądzić cały dzień. Przejdę do rzeczy.
Zainstalowałem na AC68U Tomato Firmware 1.28.0000 -136 K26ARM USB AIO-64K.
Próbuję odpalić na nim openVPN jako tun. Chcę do routera móc się podpiąć z zewnątrz (laptop, telefon, tablet).
Konfigurowałem openVPN na routerze przez GUI i wygląda to tak.
Config serwera/routera wygląda tak:
Cytat
cat config.ovpn
# Automatically generated configuration
daemon
server 10.8.0.0 255.255.255.0
proto udp
port 40000
dev tun21
cipher AES-256-CBC
keepalive 15 60
verb 3
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.1"
push "redirect-gateway def1"
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status
# Custom Configuration
Na kliencie przy próbie połączenia mam tak
Niestety w kliencie w pliku log nic się nie zapisuje.
W logu na routerze też nie widać próby łączenia.
Z tego samego kompa połączenie z innym openVPN działa poprawnie.
Config klienta wygląda tak:
Cytat
client
dev tun
proto udp
remote moj.ddns.w.pl 40000
float
cipher AES-256-CBC
keepalive 15 60
verb 3
-----BEGIN CERTIFICATE-----
certyfikat 2048 ten sam co jest na routerze w Certificate Authority
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
certyfikat 2048 wystawiony na klienta i podpisany
-----END CERTIFICATE-----
Próbowałem już na różne sposoby zrobić ten config. Obstawiam, że w nim coś mam źle.
Tak się jeszcze zastanawiam a co z kluczem TLS ? nie jest on przypadkiem potrzebny?
Może przesadziłem robiąc klucze 2048?
Może znajdzie się ktoś kto to ogarnia i potrafi mi pomóc?
Połączony z 08 maj 2016 08:43:49:
Nie mogę edytować pierwszego posta więc dopisuję następny.
Walcząc z tematem znalazłem dodatkowe informacje/błędy.
Po stronie routera wyskoczył mi 1 raz taki błąd.
Cytat
May 8 00:17:40 router daemon.err openvpn[1629]: event_wait : Interrupted system call (code=4)
Szukając rozwiązania dlaczego na kliencie nie pojawia mi się nic w logach dotarłem do rozwiązania by odpalić go ręcznie, a nie przez GUI i pojawia mi się to:
Cytat
C:\Program Files\OpenVPN\config>openvpn router.ovpn
Options error: Unrecognized option or missing parameter(s) in router.ovpn:
10: ---BEGIN (2.3.10)
Use --help for more information.
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
