|
VPN - TUN - mydevil
|
| ramzi |
Dodano 20-08-2017 18:58
|
User
Posty: 43
Dołączył: 25/05/2006 22:16
|
Witam
Posiadam Netgear WNR 3500 L z Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN
Chciałbym skonfigurować openvpn z mydevil.net tak żeby cały ruch szedł przez nich.
Skonfigurowałem to tak jak na screenach, niby połączenie nastepuje, ale żadne strony www mi się nie ładują.
Gdzie popełniłem błąd ??
konfig od mydevil :
client
dev tun
proto udp
remote pl5.vpn.mydevil.net 1195
nobind
persist-key
persist-tun
auth-user-pass
-----BEGIN CERTIFICATE-----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****HIARhbYEpznwjryUAyC7CKtpTC8s
WNk8gagjif0=
-----END CERTIFICATE-----
Netgear WNR3500L + Tomato 1.28.9050 NDUSB MIPSR2 BETA 20 + HP DeskJet Ink Advantage K209a + Synology DS-107
|
| |
|
|
| majkel152 |
Dodano 20-08-2017 19:21
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
usun i sprawdz
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło  |
| |
|
|
| ramzi |
Dodano 20-08-2017 20:14
|
User
Posty: 43
Dołączył: 25/05/2006 22:16
|
niestety nic nie pomogło, połączenie następuje ale net nie działa
Netgear WNR3500L + Tomato 1.28.9050 NDUSB MIPSR2 BETA 20 + HP DeskJet Ink Advantage K209a + Synology DS-107
|
| |
|
|
| kobrawerde |
Dodano 20-08-2017 20:28
|
Power User
Posty: 361
Dołączył: 07/05/2008 20:07
|
A masz taką zakładkę : Redirect through VPN ...bo ja w obecnej wersji tomato nie. Ale pamiętam iż chyba tam przekierowywałem ruch na adresy IP .... do wyboru
Pewnie można też przekierować wpisami iptables / firewall ... ale to już trzeba by wiedzieć jak a to nie jest proste :-) ..... może pomoże przeczytanie tych postów:
https://openlinksys.info/forum/viewth...post_69370
Edytowany przez kobrawerde dnia 20-08-2017 20:38
Netgear R7000 - FreshTomato Firmware 2024.3 K26ARM USB AIO-64K
Wi-Fi: Ubiquiti U6-Lite
|
| |
|
|
| ramzi |
Dodano 20-08-2017 20:34
|
User
Posty: 43
Dołączył: 25/05/2006 22:16
|
Cytat kobrawerde napisał(a):
A masz taką zakładkę : Redirect through VPN ...bo ja w obecnej wersji tomato nie. Ale pamiętam iż chyba tam przekierowywałem ruch na adresy IP .... do wyboru
Pewnie można też przekierować wpisami iptables / firewall ... ale to już trzeba by wiedzieć jak a to nie jest proste :-)
myślałem , że jak ustawie "redirect internet trafiic" to już nie będę musiał ustawiać policy.
testowo wbiłem w "redirect through vpn " coś takiego "From Source IP 192.168.3.0/24" i nie działa, dałem też "to domain: wp.pl" i tez nic.
Netgear WNR3500L + Tomato 1.28.9050 NDUSB MIPSR2 BETA 20 + HP DeskJet Ink Advantage K209a + Synology DS-107
|
| |
|
|
| kobrawerde |
Dodano 20-08-2017 20:46
|
Power User
Posty: 361
Dołączył: 07/05/2008 20:07
|
Obecnie nie korzystam z Openvpn ..ale jakoś to uruchomiłem :-) ... nie wiem czy nie wpisalem tam adresu ip routera a także hostname usługi DDNS : NOIP ...
Netgear R7000 - FreshTomato Firmware 2024.3 K26ARM USB AIO-64K
Wi-Fi: Ubiquiti U6-Lite
|
| |
|
|
| shibby |
Dodano 22-08-2017 10:17
|
SysOp
Posty: 17142
Dołączył: 15/01/2009 20:30
|
IMO powinieneś jeszcze zaznaczyć "Username Athen. only", bo inaczej będzie czekał na certyfikat klienta.
Sprawdź logi czy tunel zestawił się poprawnie oraz czy możesz pingować po VPNie serwer (po ipku vpnowym).
Kolejna kwestia to musisz na serwerze (mydevil) nałożyć NAT dla połączeń przychodzących z VPNa, chyba że mydevil robi to z automatu (nie korzystałem więc pewności nie mam ale uwagę zwracam).
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| kobrawerde |
Dodano 22-08-2017 14:07
|
Power User
Posty: 361
Dołączył: 07/05/2008 20:07
|
Możesz wypróbować konfigurację od : https://freevpn.me/accounts/
Wiem na pewno że na tych ustawieniach wszystko dzialało OK.
Jeśli nie... to może wina po stronie servera vpn mydevil.net ?
Ps. Tak dla sportu uruchomiłem na starej wersji (108) tomato openvpn z repo (Entware-ng) i też nie mogę dostać połączenia z freevpn.me :-) ...ale tu jest "zagwozdka" odpowiedniej konfig. : script/firewall .... może ktoś mądry wyjaśni jakie wpisy są konieczne ?
Połączony z 22 sierpień 2017 14:36:27:
sory nie podałem konfigu servera vpn:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
95.333.20.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan2
10.12.0.69 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
51.15.151.165 85.222.40.1 255.255.255.255 UGH 0 0 0 vlan2
10.12.0.1 10.12.0.69 255.255.255.255 UGH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
85.222.40.0 0.0.0.0 255.255.252.0 U 0 0 0 vlan2
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.12.0.69 128.0.0.0 UG 0 0 0 tun0
128.0.0.0 10.12.0.69 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 95.333.20.1 0.0.0.0 UG 0 0 0 vlan2
Połączony z 22 sierpień 2017 14:54:45:
dałem takie wpisy i restart ...ale niedziała ...
iptables -A FORWARD -i tun0 -s 10.12.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -o tun0 -s 192.168.0.0/24 -d 10.12.0.0/24 -j ACCEPT
Edytowany przez kobrawerde dnia 22-08-2017 14:54
Netgear R7000 - FreshTomato Firmware 2024.3 K26ARM USB AIO-64K
Wi-Fi: Ubiquiti U6-Lite
|
| |
|
|
| ramzi |
Dodano 21-09-2017 18:28
|
User
Posty: 43
Dołączył: 25/05/2006 22:16
|
Dzięki za pomoc i sorka , że nagle ucichłem, próbowałem, ale jakoś nie udało mi sie tego uruchomioć.
Trochę sie na razie zraziłem, skończył mi się abonament i zostawiam temat na troche później bo teraz czasu mi brak.
Szkoda , ze w tomato nie ma ułatwienia, wgrywasz plik konfiguracyjny i działa  bo mydevil udostępmnia gotowy plik konfiguracyjny z certem , na androidzie działa
Netgear WNR3500L + Tomato 1.28.9050 NDUSB MIPSR2 BETA 20 + HP DeskJet Ink Advantage K209a + Synology DS-107
|
| |
|
|
| kobrawerde |
Dodano 23-09-2017 22:09
|
Power User
Posty: 361
Dołączył: 07/05/2008 20:07
|
Cytat Szkoda , ze w tomato nie ma ułatwienia, wgrywasz plik konfiguracyjny i działa
Zazwyczaj w życiu jest zasada iż ... nie ma złego co by na dobre nie wyszło :-)
W prawie każdej wersji linuxa jest opcja właśnie wgrywania pliku konfiguracyjnego ( openvpn ) ...a jak nie można dograć ( przeważnie ) co naprawdę ułatwia konfig. Jeśli poczytać to już są ...a za chwilę będą jeszcze wydajniejsze mini platformy Rpi / OrangePi / BananaPi ktore w połączeniu z linux-em uproszczą konfig i wydajność ...i jak myślę w niektórych sprawach przebiją routery . Myślę choćby o "torcikach" gdzie złącza SATA pod HDD / mały pobór prądu i łatwy konfig Openvpn + instalację dużej masy programów jak choćby truecrypt ( ale nie tylko ) do szyfrowania itd itp ....
przebije routery do tego rodzaju zastosowań ...ciężko będzie zrobić coś takiego na routerach ... no może nieliczni tak ale pewnie takie wersje będą... no public :-)
Edytowany przez kobrawerde dnia 23-09-2017 22:21
Netgear R7000 - FreshTomato Firmware 2024.3 K26ARM USB AIO-64K
Wi-Fi: Ubiquiti U6-Lite
|
| |
|
' target='_blank'>Link
