l***h
发帖数: 9308 | 1 E2000刷了番茄,准备搞OpenVPN,奈何半天弄不通,求大牛指点
番茄是这个版本:Tomato Firmware v1.28.9054 MIPSR2-beta E2000 vpn3.6
OpenVPN按这个教程 http://www.howtogeek.com/60774/connect-to-your-home-network-from-anywhere-with-openvpn-and-tomato/
OpenVPN版本:OpenVPN called 2.1.4 (说2.2有问题,试过2.2.2)
按照教程,把ca.crt, server.crt, server.key, dh1024.pem都搞出来放到番茄里面,
然后把ca.crt, client1.crt, and client1.key,client.ovpn文件拷到另一个客户端
的openvpn/config下面。
client.ovpn修改中,不知道如何显示不带#的视图。不过没大影响,line 4 修改成"
myname.no-ip.com" ; lines 11 / 12 改成相应的客户端名称。
教程中提到需要设置番茄的DDNS,但没具体说,默认是用WAN IP地址,我选了External
IP address checker,见下图
客户端连接OpenVPN的时候,如下图
主要有2个问题:
1. NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-
defined scripts or executables
2.... read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
放狗搜了一圈也找到答案。 |
a*o
发帖数: 19981 | 2 VPN和DDNS一毛钱的关系也没有,你先老老实实直接用IP试好了再说吧。 |
l***h
发帖数: 9308 | 3 直接用IP,除了修改client.ovpn这个文件中的地址,没别的地方需要改了吧。
修改后,客户端访问VPN,还是联不通,log文件除了没有下面这行,其他跟原来显示的
都一样
read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
看了一下server端的状态,好像不对
Name Value
Max bcast/mcast queue length 0
【在 a*o 的大作中提到】
: VPN和DDNS一毛钱的关系也没有,你先老老实实直接用IP试好了再说吧。
|
m*****n
发帖数: 166 | 4 用内网ip试一下先。看看能否连上。Port forward也得设好 |
l***h
发帖数: 9308 | 5 内网ip指默认网关192.168.1.1?
我看了一下网上贴的错误问答,别人在TLS这一步没错,而我这里出现问题,但不知道可
能是哪里导致的
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your
network connectivity)
TLS Error: TLS handshake failed
【在 m*****n 的大作中提到】
: 用内网ip试一下先。看看能否连上。Port forward也得设好
|
l***h
发帖数: 9308 | 6 不知道为啥教程中VPN Tunneling中服务器协议把默认的UDP改成TCP,我照猫画虎也改成
TCP,刚才看别的教程用UDP,更改成UDP后,任务栏中的OpenVPN GUI灯变成绿色,显示
联通10.8.0.6,
不过无法浏览网页,仔细看Log,最后还有点问题:Authenticate/Decrypt packet err
or: cipher final failed
明天再折腾 |
l***h
发帖数: 9308 | 7 终于搞明白的,没文化太吃亏了。
那个教程还是不错,就是惜墨如金,对计算机盲是一大考验。比如粘贴文件“paste ev
erything below —–BEGIN CERTIFICATE—– in the server.crt”,我理解这个“be
gin and end"线就不要了,后来看官方FAQ说的比较清楚,就加了个“including”。
歪打误撞,把TCP改成UDP能通,发现在修改"client.ovpn"这个文件时,他已经把默认的
UPD改成TCP,所以在番茄里面也应该是TCP。经过这一道,我才明白,原来文件中出现的
“;”是忽略的意思。所以后面导致cipher fail,是因为没有改成跟番茄所选的的"ci
pher AES-128-CBC"
改成
err
【在 l***h 的大作中提到】
: 不知道为啥教程中VPN Tunneling中服务器协议把默认的UDP改成TCP,我照猫画虎也改成
: TCP,刚才看别的教程用UDP,更改成UDP后,任务栏中的OpenVPN GUI灯变成绿色,显示
: 联通10.8.0.6,
: 不过无法浏览网页,仔细看Log,最后还有点问题:Authenticate/Decrypt packet err
: or: cipher final failed
: 明天再折腾
|
l***h
发帖数: 9308 | 8 继续问小白问题:
1、OpenVPN在任务栏中的图标显示绿色,虚拟IP地址为10.8.0.6,ping 10.8.0.1和其他
网站都没问题。可是我通过whatismyipaddress.com查本机IP地址,还是客户端的IP地址
。我理解通过VPN上网,应该显示为服务器端番茄路由器的IP地址。
2、如果通过VPN上网,我觉得应该所有的流量都要通过服务器端的,可是客户端在大量
下载的时候,查看服务器端的路由器,基本上没啥流量。难道我的理解是错误的? |
a*o
发帖数: 19981 | 9 呵呵恭喜,计算机盲一般不折腾VPN玩。
ev
be
认的
现的
ci
【在 l***h 的大作中提到】
: 终于搞明白的,没文化太吃亏了。
: 那个教程还是不错,就是惜墨如金,对计算机盲是一大考验。比如粘贴文件“paste ev
: erything below —–BEGIN CERTIFICATE—– in the server.crt”,我理解这个“be
: gin and end"线就不要了,后来看官方FAQ说的比较清楚,就加了个“including”。
: 歪打误撞,把TCP改成UDP能通,发现在修改"client.ovpn"这个文件时,他已经把默认的
: UPD改成TCP,所以在番茄里面也应该是TCP。经过这一道,我才明白,原来文件中出现的
: “;”是忽略的意思。所以后面导致cipher fail,是因为没有改成跟番茄所选的的"ci
: pher AES-128-CBC"
:
: 改成
|
l***h
发帖数: 9308 | 10 看了一下这个帖子
http://www.mitbbs.com/mitbbs_article_t.php?board=EmergingNetwor
7775
看起来我这个属于split tunnel
OpenVPN里面也提到Routing all client traffic (including web-traffic) through
the VPN
http://openvpn.net/index.php/open-source/documentation/howto.ht
按FAQ在番茄服务器端加上下面2句话,客户端所有流量都通过服务端,查服务器端IP地
址也显示是服务器端的IP地址。
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
这个OpenVPN默认客户端在网络浏览时,是不走VPN。如果要从国内翻墙的话,是不是就
不能split tunnel?必须全部走VPN才行?如果是这样,对上行只有500Kbps的带宽,就
太慢了。
其他
地址
【在 l***h 的大作中提到】
: 继续问小白问题:
: 1、OpenVPN在任务栏中的图标显示绿色,虚拟IP地址为10.8.0.6,ping 10.8.0.1和其他
: 网站都没问题。可是我通过whatismyipaddress.com查本机IP地址,还是客户端的IP地址
: 。我理解通过VPN上网,应该显示为服务器端番茄路由器的IP地址。
: 2、如果通过VPN上网,我觉得应该所有的流量都要通过服务器端的,可是客户端在大量
: 下载的时候,查看服务器端的路由器,基本上没啥流量。难道我的理解是错误的?
|
k*****u
发帖数: 1688 | |
w****u
发帖数: 3147 | |
c*****u
发帖数: 562 | 13 static route
through
【在 l***h 的大作中提到】
: 看了一下这个帖子
: http://www.mitbbs.com/mitbbs_article_t.php?board=EmergingNetwor
: 7775
: 看起来我这个属于split tunnel
: OpenVPN里面也提到Routing all client traffic (including web-traffic) through
: the VPN
: http://openvpn.net/index.php/open-source/documentation/howto.ht
: 按FAQ在番茄服务器端加上下面2句话,客户端所有流量都通过服务端,查服务器端IP地
: 址也显示是服务器端的IP地址。
: push "redirect-gateway def1"
|
b****e
发帖数: 155 | |
