l***h
发帖数: 9308 | 1 E2000刷了番茄,准备搞OpenVPN,奈何半天弄不通,求大牛指点
番茄是这个版本:Tomato Firmware v1.28.9054 MIPSR2-beta E2000 vpn3.6
OpenVPN按这个教程 http://www.howtogeek.com/60774/connect-to-your-home-network-from-anywhere-with-openvpn-and-tomato/
OpenVPN版本:OpenVPN called 2.1.4 (说2.2有问题,试过2.2.2)
按照教程,把ca.crt, server.crt, server.key, dh1024.pem都搞出来放到番茄里面,
然后把ca.crt, client1.crt, and client1.key,client.ovpn文件拷到另一个客户端
的openvpn/config下面。
client.ovpn修改中,不知道如何显示不带#的视图。不过没大影响,line 4 修改成"
myname.no-ip.com" ; lines 11 / 12 改成相应的客户端名称。
教程中提到需要设置... 阅读全帖 |
|
l********l
发帖数: 9452 | 2 【 以下文字转载自 PDA 讨论区 】
发信人: liulinglll (liuliu), 信区: PDA
标 题: HD2 tmobile prepaid + ddwrt openvpn 翻墙手册
发信站: BBS 未名空间站 (Mon Aug 23 17:42:34 2010, 美东)
1. 下openvpn生成crt
http://openvpn.net/release/openvpn-2.1.2-install.exe
2. 耍dd-wrt wiht openvpn version.
3. enable openvpn deamon
4. put all crt in openvpn deamon page.
5. dd-wrt security script
iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.66.0/24 -j ACCEPT
# These next two lines may or may not be necessary.
# |
|
l********l
发帖数: 9452 | 3 【 以下文字转载自 PDA 讨论区 】
发信人: liulinglll (liuliu), 信区: PDA
标 题: HD2 tmobile prepaid + ddwrt openvpn 翻墙手册
发信站: BBS 未名空间站 (Mon Aug 23 17:42:34 2010, 美东)
1. 下openvpn生成crt
http://openvpn.net/release/openvpn-2.1.2-install.exe
2. 耍dd-wrt wiht openvpn version.
3. enable openvpn deamon
4. put all crt in openvpn deamon page.
5. dd-wrt security script
iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.66.0/24 -j ACCEPT
# These next two lines may or may not be necessary.
# |
|
|
c*******y
发帖数: 3529 | 5 三、生成certification 和key,
openVPN的certification和key生产有点麻烦,不过使用起来
比较方便。后面会讲到windows和android的连接。
其实webmin目前还是只支持rc.d,对openVPN支持的也不好。
但是用来生产key很方便。
1)生成CA(Certification Authority)
到Servers->OpenVPN+CA,在New Certification Authority
中制定一个名字,和你的基本信息,
然后按save即可。主要这个CA的计算过程非常长,要耐心。
你可以可以把Key size(bit)改成1024,时间会缩短很多。
2)生成VPN服务端密钥
点击Certification Authority List,点击之前建立的CA,
点击右边的keys list,查看该CA下的密钥文件,一开始应该是空的,
然后开始生成Server端密钥。Key server选上server,不输入密码。
3)创建客户端密钥:
点击Webmin->OpenVPN+CA->Certification Authority Li... 阅读全帖 |
|
c*******y
发帖数: 3529 | 6 七、启动VPN
systemctl enable openvpn@your_vpn
然后reboot,done!
八、windows 连接,
安装openvpn GUI, 把your_vpn_client.conf, .crt,
. key, . ovpn, 和ca.crt拷贝到
C:\Program Files\OpenVPN\config
用管理员方式启动openvpn GUI, 然后在tray里找到,点connect即可。
注意,一定要用管理员方式运行,否则没有权限推送rout信息给client.
九、android手机连接。
下载安装openvpn。
把your_vpn_client.conf, .crt, . key, 和ca.crt拷贝到sd卡上,
点文件夹图标找到your_vpn_client.conf并选上。
OK! 连接上之后,顶上有个钥匙的标记。
打开ES file查看网络邻居,能找到家里的文件。打开doc文件没问题。
播放电影,要过好一会来能load好,看来网速还是不行啊。
不过竟然能直接看高清,虽然走走停停。 |
|
c*******y
发帖数: 3529 | 7 四、配置openVPN
建议阅读并使用 openVPN的examples,
放在/usr/share/doc/openvpn/examples
我是用它的server.conf当模版的。里面还有firewall.sh和
openvpn_start.sh,描述了如何启动iptables和openvpn.
1、网络结构和基本概念:
我家的网络结构是:router的内网ip是192.168.1.1,
外网是xxxx.xxxx.com. dockstar的ip是192.168.1.3.
VPN会建立一个虚拟的网段(我设成10.8.0.0 255.255.255.0),
给自己分配10.8.0.1, 当外面有client连是
给client分配一个虚拟ip, 比如10.8.0.2.
所以如果不设置iptables,client只能访问10.8.0.0网段的ip.
iptables 能把进来的包转发给192.168.1.0的网段,等等。 |
|
c*******y
发帖数: 3529 | 8 2. 我的服务器配置文件(your_vpn.conf)是:
#dockstar内网ip, 可以不填
;local a.b.c.d
# VPN 端口,53?玩tmo的同学,你懂得
port 53
# TCP or UDP。缺省是UDP,我觉得TCP可靠点
proto tcp
dev tun
ca keys/your_vpn_ca/ca.crt
cert keys/your_vpn_ca/your_vpn_server.crt
#openvpn是加密传送的,这个是用于解密的key,只存放在服务器端
key keys/your_vpn_ca/your_vpn_server.key
dh keys/cset_vpn_ca/dh1024.pem
#虚拟的网段
server 10.8.0.0 255.255.255.0
# ipp.txt存放连接信息,当client断线之后,用于恢复到之前的连接结构
ifconfig-pool-persist ipp.txt
#把路由信息push到client上面,
#你的路由器的内网网段
push "route 192.168.1.0 255.255.255.0... 阅读全帖 |
|
k**********s
发帖数: 6409 | 9 我没有搞过SS,但是一直用OpenVPN via proxy/socks。既然SS实质上还是一个socks(
只不过加了密),那么就是在client.ovpn里加上这么两条就可以了:
socks-proxy-retry
socks-proxy 192.168.43.1 8088
192.168.43.1改成你SS客户端的地址(同一机上就是127.0.0.1),8088改成其端口。
注意:
remote your.vpn.domain 1194
还是你原来的OpenVPN的服务器的地址和端口。以前设置好了的server.ovpn里
啥都不需要改。
OPenVPN前面加一个proxy/socks并不怎么影响速度和延迟,但是方便老多了而且更牢靠
(比如推送和VoIP),尤其是Android上面,proxy一直是个渣。但是OpenVPN一定要优
化,否则速度根本上不去(详见我的相关博客)。 |
|
f*********u
发帖数: 438 | 10 【 以下文字转载自 Hardware 讨论区 】
发信人: fengdubishu (逢赌必输), 信区: Hardware
标 题: openvpn求助
发信站: BBS 未名空间站 (Tue Feb 22 08:32:18 2011, 美东)
router装了tomato+openvpn,通过客户端连接openvpn,第一次可以成功(状态显示成
功,图标变绿),但是不能上网浏览。总要第二次连接(openvpn客户端reconnect),
才能上网。
请问是啥问题。 |
|
r****t
发帖数: 10904 | 11 【 以下文字转载自 PDA 讨论区 】
发信人: repast (xebec), 信区: PDA
标 题: [求教]: openvpn over http-proxy dns 设置问题
发信站: BBS 未名空间站 (Thu Mar 10 04:54:51 2011, 美东)
尝试用 openvpn over http-proxy, 遇到 DNS 问题。http proxy 用 polip.
1. 我有个有关键字的域名解释到 ip of A.
2. behind gateway A, polipo 和 openvpn 都运行在同一台机器 B 上.polipo
listens B:8080
3. Gateway A port forwards A:8080 to B:8080 (on which polipo is listening).
手机的 client.conf 里 http-proxy 是 A 的域名。remote 按理说是 B 的域名, 填了
一个 local domain name of B, 通过 wifi 连成功了.
可是这个比较不稳定,重连的时候遇到过一次"无法解析... 阅读全帖 |
|
E***g
发帖数: 188 | 12 必须要通过openVPN连到一个server。
但我现在的linux是redhat enterprise,而我的只是一个workstation,没有root 权限
,结果怎么都没有办法运行这个openVPN,据说因为openVPN需要开启一个新设备。
感觉这个openVPN是不是有点脑残? |
|
q**********r
发帖数: 465 | 13 以前在自己的router (flashed with tomato)上setup 了OpenVPN service,
给国内的朋友用来翻墙。
后来OpenVPN 居然也被彻底封了,
(不是封我的IP地址,是整个大陆往外发出的OpenVPN connection 都被block了。
包括跨国公司企业的。)
试过PPTP, 也不好使。显然也被封了。
请问如果我想在这边setup 一个加密的代理服务,
(不见得非得在router上。用windows 也可以呀)
用什么软件比较好?
或者说,有没有OpenVPN的替代品? |
|
c********r
发帖数: 520 | 14 主router在地下室没有安装dd-wrt, client bridge router 在一楼用网线直接连接
xbox360 和一台电脑。 client bridge router安装的是 dd-wrt with openvpn 的
flash。 我的问题是我可以在client bridge router上启动 openvpn 的服务吗? 这个
从外部可以直接通过 vpn client 连接进入再访问internet 吗(类似翻墙。只是不想
在 主router上装 DD-wrt)? 最近才开始学习 openvpn,很没有方向。 谢谢指教。 |
|
f*********u
发帖数: 438 | 15 router装了tomato+openvpn,通过客户端连接openvpn,第一次可以成功(状态显示成
功,图标变绿),但是不能上网浏览。总要第二次连接(openvpn客户端reconnect),
才能上网。
请问是啥问题。 |
|
|
c********r
发帖数: 520 | 17 主router在地下室没有安装dd-wrt, client bridge router 在一楼用网线直接连接
xbox360 和一台电脑。 client bridge router安装的是 dd-wrt with openvpn 的
flash。 我的问题是我可以在client bridge router上启动 openvpn 的服务吗? 这个
从外部可以直接通过 vpn client 连接进入再访问internet 吗(类似翻墙。只是不想
在主router上装DD-wrt)? 最近才开始学习 openvpn,很没有方向。 谢谢指点。 |
|
G**Y
发帖数: 33224 | 18 学校的目录是cisco vpn, 办公室我自己搞了个openvpn,
在家里面用openvpn可以连上办公室,
可是一连cisco vpn, openvpn就断了。这是怎么回事?有救吗? |
|
|
b*****x
发帖数: 3786 | 20 ipad 就说 timeout
OpenVPN server 的 log 说 TLS handshake failed.
网上好像说 openvpn 在 64 bit (ipad air) 下不工作, 但那已经
是 12/2013 的事了,难道到现在还没出 patch? |
|
m**s
发帖数: 153 | 21 【 以下文字转载自 Linux 讨论区 】
发信人: mlts (take that), 信区: Linux
标 题: 请教一个openvpn路由问题
发信站: BBS 未名空间站 (Sat Jun 21 09:18:34 2008), 转信
我有两台linux机器分属不同网段,用openvpn连接已成功,
client端已添加server网段路由,可以ssh server的vpn ip或网段ip
server端加了iptable如下:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
其中10.8.0.0/24是vpn的网段
现在问题是client只能访问server,但无法通过server访问server所属网段
我的理解是问题出在server端的路由,但不知道怎么解决或是进一步定位问题所在
哪位高手能指点一下,先谢了! |
|
c********l
发帖数: 8138 | 22 目前的网络设置:
一台路由器,IP地址:192.168.0.1
一台Windows Server 2008,IP地址:192.168.0.2
现在Windows Server 2008上开了一个VPN Server,子网:10.8.0.0/24
我看OpenVPN的说明上说:
Pushing the redirect-gateway option to clients will cause all IP network
traffic originating on client machines to pass through the OpenVPN server.
The server will need to be configured to deal with this traffic somehow,
such as by NATing it to the internet, or routing it through the server site'
s HTTP proxy.
On Linux, you could use a command such as this to... 阅读全帖 |
|
C*******1
发帖数: 422 | 23 想装openVPN翻墙来着,装了openVPN(还有iptables),瞎搞一气,重启以后,看绿灯亮
的好好的,但是ping都ping不通了。这么办?我靠。 |
|
t**d
发帖数: 6474 | 24 我所在公司几乎所有端口都封掉了,只有8080没封,433半封。我用ssh只有8080可以连
,openvpn 433和8080都可以, shadowsocks也是433和8080.
你如果在别的网上能连你的openvpn,公司不能连,就是公司封端口造成的。你先试一
下ssh,看看哪个端口能用,因为ssh试起来很简单。 |
|
x****s
发帖数: 921 | 25 the external DNS name of A. for example:
remote xx_keyword.no-ip.org 54321
http-proxy xx_keyword.no-ip.org 8081 /sdcard/openvpn/pass.txt basic
you can hardcode DNS server to 8.8.8.8
这基本都是因为iptable的问题. 记住tun 每个connection相关有四个IP, 只有两个能互相ping通.这之后就可以 verify routing table, try internet access (use IP only first.),if not work, fix iptable.
http://openvpn.net/index.php/open-source/faq/77-server/273-qifc
resolve. |
|
E***g
发帖数: 188 | 26 俺是有苦说不出呀,以前的老板催着干点活,但是必须要通过openVPN才能连上那里的
服务器。
但一天到晚又必须在办公室的电脑工作 (用laptop别人就知道没干正经活),就只好
想办法在办公室的电脑上装这个openVPN,结果装了两天装上了不能运行,痛不欲生呀
。。。 |
|
s*******n
发帖数: 2828 | 27 you have to load tun/tap module for openvpn, which is supposed to be
completed by root only. It is not NC at all, as a net administrator, you
surely don't want your users to initiate openvpn without your permission as
there is going to be serious safety issue. |
|
g***l
发帖数: 1923 | 28 LL童鞋, 话说直接用ip tmobile貌似不让连...
一直卡在这步
Tue Aug 24 13:58:37 2010 Local Options hash (VER=V4): '41690919'
Tue Aug 24 13:58:37 2010 Expected Remote Options hash (VER=V4): '530fdded'
Tue Aug 24 13:58:37 2010 Socket Buffers: R=[41600->65536] S=[9216->65536]
Tue Aug 24 13:58:37 2010 UDPv4 link local: [undef]
Tue Aug 24 13:58:37 2010 UDPv4 link remote: 173.230.156.83:1194
然后就没了
开了wifi才能连上...可是开wifi openvpn就没意义了吧... |
|
l********l
发帖数: 9452 | 29
symbian最简单,都是现成的,装openvpn就行了
您老这种大富翁也搞这个啊....... |
|
b*****x
发帖数: 3786 | 30 有人能在air 上 run OpenVPN 吗? |
|
|
c********r
发帖数: 520 | 32 这个好像比较靠谱, 你老的意思是吧 client bridge router的IP地址放到dmz里。 比
如我现在的 master router 的IP 是 192.168.2.1 ,现在 dmz 里有192.168.2.0。 我
需要吧 client bridge router 192.168.2.2 放到dmz里就好了? 剩下的 openvpn 的
设置在client bridge router上按照传统做就好了? 那是不是我的 xbox 连接到
client bridge router 会有不安全的风险? 还是可以忽略不计? |
|
d********g
发帖数: 10550 | 33 干脆换成80算了。OpenVPN最好加HMAC防止DoS。要是ban ip你换什么也没用 |
|
l***h
发帖数: 9308 | 34 不知道为啥教程中VPN Tunneling中服务器协议把默认的UDP改成TCP,我照猫画虎也改成
TCP,刚才看别的教程用UDP,更改成UDP后,任务栏中的OpenVPN GUI灯变成绿色,显示
联通10.8.0.6,
不过无法浏览网页,仔细看Log,最后还有点问题:Authenticate/Decrypt packet err
or: cipher final failed
明天再折腾 |
|
l***h
发帖数: 9308 | 35 继续问小白问题:
1、OpenVPN在任务栏中的图标显示绿色,虚拟IP地址为10.8.0.6,ping 10.8.0.1和其他
网站都没问题。可是我通过whatismyipaddress.com查本机IP地址,还是客户端的IP地址
。我理解通过VPN上网,应该显示为服务器端番茄路由器的IP地址。
2、如果通过VPN上网,我觉得应该所有的流量都要通过服务器端的,可是客户端在大量
下载的时候,查看服务器端的路由器,基本上没啥流量。难道我的理解是错误的? |
|
c********r
发帖数: 520 | 36 这个和神座比是不是设置起来要麻烦的多? 能指点一个方向吗? Google半天没啥美
眉。 关键字 “openvpn hidden router” 好像没啥结果。 |
|
