求教番茄OpenVPN设置# Hardware - 计算机硬件
m*e
1 楼
For EB1b, which title is better? Research associate or research assistant
professor?
professor?
l*h
2 楼
E2000刷了番茄,准备搞OpenVPN,奈何半天弄不通,求大牛指点
番茄是这个版本:Tomato Firmware v1.28.9054 MIPSR2-beta E2000 vpn3.6
OpenVPN按这个教程 http://www.howtogeek.com/60774/connect-to-your-home-network-from-anywhere-with-openvpn-and-tomato/
OpenVPN版本:OpenVPN called 2.1.4 (说2.2有问题,试过2.2.2)
按照教程,把ca.crt, server.crt, server.key, dh1024.pem都搞出来放到番茄里面,
然后把ca.crt, client1.crt, and client1.key,client.ovpn文件拷到另一个客户端
的openvpn/config下面。
client.ovpn修改中,不知道如何显示不带#的视图。不过没大影响,line 4 修改成"
myname.no-ip.com" ; lines 11 / 12 改成相应的客户端名称。
教程中提到需要设置番茄的DDNS,但没具体说,默认是用WAN IP地址,我选了External
IP address checker,见下图
客户端连接OpenVPN的时候,如下图
主要有2个问题:
1. NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-
defined scripts or executables
2.... read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
放狗搜了一圈也找到答案。
番茄是这个版本:Tomato Firmware v1.28.9054 MIPSR2-beta E2000 vpn3.6
OpenVPN按这个教程 http://www.howtogeek.com/60774/connect-to-your-home-network-from-anywhere-with-openvpn-and-tomato/
OpenVPN版本:OpenVPN called 2.1.4 (说2.2有问题,试过2.2.2)
按照教程,把ca.crt, server.crt, server.key, dh1024.pem都搞出来放到番茄里面,
然后把ca.crt, client1.crt, and client1.key,client.ovpn文件拷到另一个客户端
的openvpn/config下面。
client.ovpn修改中,不知道如何显示不带#的视图。不过没大影响,line 4 修改成"
myname.no-ip.com" ; lines 11 / 12 改成相应的客户端名称。
教程中提到需要设置番茄的DDNS,但没具体说,默认是用WAN IP地址,我选了External
IP address checker,见下图
客户端连接OpenVPN的时候,如下图
主要有2个问题:
1. NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-
defined scripts or executables
2.... read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
放狗搜了一圈也找到答案。
l*5
3 楼
Both OK, but AP seems better.
a*o
4 楼
VPN和DDNS一毛钱的关系也没有,你先老老实实直接用IP试好了再说吧。
m*e
5 楼
Thanks, laoda
l*h
6 楼
直接用IP,除了修改client.ovpn这个文件中的地址,没别的地方需要改了吧。
修改后,客户端访问VPN,还是联不通,log文件除了没有下面这行,其他跟原来显示的
都一样
read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
看了一下server端的状态,好像不对
Name Value
Max bcast/mcast queue length 0
【在 a*o 的大作中提到】
: VPN和DDNS一毛钱的关系也没有,你先老老实实直接用IP试好了再说吧。
修改后,客户端访问VPN,还是联不通,log文件除了没有下面这行,其他跟原来显示的
都一样
read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
看了一下server端的状态,好像不对
Name Value
Max bcast/mcast queue length 0
【在 a*o 的大作中提到】
: VPN和DDNS一毛钱的关系也没有,你先老老实实直接用IP试好了再说吧。
m*n
7 楼
用内网ip试一下先。看看能否连上。Port forward也得设好
l*h
8 楼
内网ip指默认网关192.168.1.1?
我看了一下网上贴的错误问答,别人在TLS这一步没错,而我这里出现问题,但不知道可
能是哪里导致的
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your
network connectivity)
TLS Error: TLS handshake failed
【在 m*****n 的大作中提到】
: 用内网ip试一下先。看看能否连上。Port forward也得设好
我看了一下网上贴的错误问答,别人在TLS这一步没错,而我这里出现问题,但不知道可
能是哪里导致的
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your
network connectivity)
TLS Error: TLS handshake failed
【在 m*****n 的大作中提到】
: 用内网ip试一下先。看看能否连上。Port forward也得设好
l*h
9 楼
不知道为啥教程中VPN Tunneling中服务器协议把默认的UDP改成TCP,我照猫画虎也改成
TCP,刚才看别的教程用UDP,更改成UDP后,任务栏中的OpenVPN GUI灯变成绿色,显示
联通10.8.0.6,
不过无法浏览网页,仔细看Log,最后还有点问题:Authenticate/Decrypt packet err
or: cipher final failed
明天再折腾
TCP,刚才看别的教程用UDP,更改成UDP后,任务栏中的OpenVPN GUI灯变成绿色,显示
联通10.8.0.6,
不过无法浏览网页,仔细看Log,最后还有点问题:Authenticate/Decrypt packet err
or: cipher final failed
明天再折腾
l*h
10 楼
终于搞明白的,没文化太吃亏了。
那个教程还是不错,就是惜墨如金,对计算机盲是一大考验。比如粘贴文件“paste ev
erything below —–BEGIN CERTIFICATE—– in the server.crt”,我理解这个“be
gin and end"线就不要了,后来看官方FAQ说的比较清楚,就加了个“including”。
歪打误撞,把TCP改成UDP能通,发现在修改"client.ovpn"这个文件时,他已经把默认的
UPD改成TCP,所以在番茄里面也应该是TCP。经过这一道,我才明白,原来文件中出现的
“;”是忽略的意思。所以后面导致cipher fail,是因为没有改成跟番茄所选的的"ci
pher AES-128-CBC"
改成
err
【在 l***h 的大作中提到】
: 不知道为啥教程中VPN Tunneling中服务器协议把默认的UDP改成TCP,我照猫画虎也改成
: TCP,刚才看别的教程用UDP,更改成UDP后,任务栏中的OpenVPN GUI灯变成绿色,显示
: 联通10.8.0.6,
: 不过无法浏览网页,仔细看Log,最后还有点问题:Authenticate/Decrypt packet err
: or: cipher final failed
: 明天再折腾
那个教程还是不错,就是惜墨如金,对计算机盲是一大考验。比如粘贴文件“paste ev
erything below —–BEGIN CERTIFICATE—– in the server.crt”,我理解这个“be
gin and end"线就不要了,后来看官方FAQ说的比较清楚,就加了个“including”。
歪打误撞,把TCP改成UDP能通,发现在修改"client.ovpn"这个文件时,他已经把默认的
UPD改成TCP,所以在番茄里面也应该是TCP。经过这一道,我才明白,原来文件中出现的
“;”是忽略的意思。所以后面导致cipher fail,是因为没有改成跟番茄所选的的"ci
pher AES-128-CBC"
改成
err
【在 l***h 的大作中提到】
: 不知道为啥教程中VPN Tunneling中服务器协议把默认的UDP改成TCP,我照猫画虎也改成
: TCP,刚才看别的教程用UDP,更改成UDP后,任务栏中的OpenVPN GUI灯变成绿色,显示
: 联通10.8.0.6,
: 不过无法浏览网页,仔细看Log,最后还有点问题:Authenticate/Decrypt packet err
: or: cipher final failed
: 明天再折腾
l*h
11 楼
继续问小白问题:
1、OpenVPN在任务栏中的图标显示绿色,虚拟IP地址为10.8.0.6,ping 10.8.0.1和其他
网站都没问题。可是我通过whatismyipaddress.com查本机IP地址,还是客户端的IP地址
。我理解通过VPN上网,应该显示为服务器端番茄路由器的IP地址。
2、如果通过VPN上网,我觉得应该所有的流量都要通过服务器端的,可是客户端在大量
下载的时候,查看服务器端的路由器,基本上没啥流量。难道我的理解是错误的?
1、OpenVPN在任务栏中的图标显示绿色,虚拟IP地址为10.8.0.6,ping 10.8.0.1和其他
网站都没问题。可是我通过whatismyipaddress.com查本机IP地址,还是客户端的IP地址
。我理解通过VPN上网,应该显示为服务器端番茄路由器的IP地址。
2、如果通过VPN上网,我觉得应该所有的流量都要通过服务器端的,可是客户端在大量
下载的时候,查看服务器端的路由器,基本上没啥流量。难道我的理解是错误的?
a*o
12 楼
呵呵恭喜,计算机盲一般不折腾VPN玩。
ev
be
认的
现的
ci
【在 l***h 的大作中提到】
: 终于搞明白的,没文化太吃亏了。
: 那个教程还是不错,就是惜墨如金,对计算机盲是一大考验。比如粘贴文件“paste ev
: erything below —–BEGIN CERTIFICATE—– in the server.crt”,我理解这个“be
: gin and end"线就不要了,后来看官方FAQ说的比较清楚,就加了个“including”。
: 歪打误撞,把TCP改成UDP能通,发现在修改"client.ovpn"这个文件时,他已经把默认的
: UPD改成TCP,所以在番茄里面也应该是TCP。经过这一道,我才明白,原来文件中出现的
: “;”是忽略的意思。所以后面导致cipher fail,是因为没有改成跟番茄所选的的"ci
: pher AES-128-CBC"
:
: 改成
ev
be
认的
现的
ci
【在 l***h 的大作中提到】
: 终于搞明白的,没文化太吃亏了。
: 那个教程还是不错,就是惜墨如金,对计算机盲是一大考验。比如粘贴文件“paste ev
: erything below —–BEGIN CERTIFICATE—– in the server.crt”,我理解这个“be
: gin and end"线就不要了,后来看官方FAQ说的比较清楚,就加了个“including”。
: 歪打误撞,把TCP改成UDP能通,发现在修改"client.ovpn"这个文件时,他已经把默认的
: UPD改成TCP,所以在番茄里面也应该是TCP。经过这一道,我才明白,原来文件中出现的
: “;”是忽略的意思。所以后面导致cipher fail,是因为没有改成跟番茄所选的的"ci
: pher AES-128-CBC"
:
: 改成
l*h
13 楼
看了一下这个帖子
http://www.mitbbs.com/mitbbs_article_t.php?board=EmergingNetwor
7775
看起来我这个属于split tunnel
OpenVPN里面也提到Routing all client traffic (including web-traffic) through
the VPN
http://openvpn.net/index.php/open-source/documentation/howto.ht
按FAQ在番茄服务器端加上下面2句话,客户端所有流量都通过服务端,查服务器端IP地
址也显示是服务器端的IP地址。
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
这个OpenVPN默认客户端在网络浏览时,是不走VPN。如果要从国内翻墙的话,是不是就
不能split tunnel?必须全部走VPN才行?如果是这样,对上行只有500Kbps的带宽,就
太慢了。
其他
地址
【在 l***h 的大作中提到】
: 继续问小白问题:
: 1、OpenVPN在任务栏中的图标显示绿色,虚拟IP地址为10.8.0.6,ping 10.8.0.1和其他
: 网站都没问题。可是我通过whatismyipaddress.com查本机IP地址,还是客户端的IP地址
: 。我理解通过VPN上网,应该显示为服务器端番茄路由器的IP地址。
: 2、如果通过VPN上网,我觉得应该所有的流量都要通过服务器端的,可是客户端在大量
: 下载的时候,查看服务器端的路由器,基本上没啥流量。难道我的理解是错误的?
http://www.mitbbs.com/mitbbs_article_t.php?board=EmergingNetwor
7775
看起来我这个属于split tunnel
OpenVPN里面也提到Routing all client traffic (including web-traffic) through
the VPN
http://openvpn.net/index.php/open-source/documentation/howto.ht
按FAQ在番茄服务器端加上下面2句话,客户端所有流量都通过服务端,查服务器端IP地
址也显示是服务器端的IP地址。
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
这个OpenVPN默认客户端在网络浏览时,是不走VPN。如果要从国内翻墙的话,是不是就
不能split tunnel?必须全部走VPN才行?如果是这样,对上行只有500Kbps的带宽,就
太慢了。
其他
地址
【在 l***h 的大作中提到】
: 继续问小白问题:
: 1、OpenVPN在任务栏中的图标显示绿色,虚拟IP地址为10.8.0.6,ping 10.8.0.1和其他
: 网站都没问题。可是我通过whatismyipaddress.com查本机IP地址,还是客户端的IP地址
: 。我理解通过VPN上网,应该显示为服务器端番茄路由器的IP地址。
: 2、如果通过VPN上网,我觉得应该所有的流量都要通过服务器端的,可是客户端在大量
: 下载的时候,查看服务器端的路由器,基本上没啥流量。难道我的理解是错误的?
k*u
14 楼
最近准备折腾这个 学习一下
w*u
15 楼
mark一下
c*u
16 楼
static route
through
【在 l***h 的大作中提到】
: 看了一下这个帖子
: http://www.mitbbs.com/mitbbs_article_t.php?board=EmergingNetwor
: 7775
: 看起来我这个属于split tunnel
: OpenVPN里面也提到Routing all client traffic (including web-traffic) through
: the VPN
: http://openvpn.net/index.php/open-source/documentation/howto.ht
: 按FAQ在番茄服务器端加上下面2句话,客户端所有流量都通过服务端,查服务器端IP地
: 址也显示是服务器端的IP地址。
: push "redirect-gateway def1"
through
【在 l***h 的大作中提到】
: 看了一下这个帖子
: http://www.mitbbs.com/mitbbs_article_t.php?board=EmergingNetwor
: 7775
: 看起来我这个属于split tunnel
: OpenVPN里面也提到Routing all client traffic (including web-traffic) through
: the VPN
: http://openvpn.net/index.php/open-source/documentation/howto.ht
: 按FAQ在番茄服务器端加上下面2句话,客户端所有流量都通过服务端,查服务器端IP地
: 址也显示是服务器端的IP地址。
: push "redirect-gateway def1"
b*e
17 楼
re
相关阅读
how to forward email to cell phone from gmail?win8笔记本能装linux吗?我的e3000是不是快屁了大家帮我看看这款路由器如何清除键盘上的地毯绒毛这个staple 的lenovo i5台式机375 + tax 值吗十二年纵横捭阖------黄老板的称霸之路新机配置给大家参考点评求救:x220 windows 7 不能启动了今天tp-link wrd3600 $40dell 2410总是有嗡嗡的噪音? (转载)SSD加RAM Disk会增加性能吗?win 8 reinstall请问小ssd换大ssd怎么搞?求推荐 Windows 7 上用什么软件做media server如何更换手机显示屏? 手机LG A340显示屏坏了, 从eBay上买了一个显示屏, 不知如何把坏了的显示屏拆下来。 有经验的请不吝指教。 多谢了发一个surface rt, pro, ipad 3, 4拆机图WD硬盘Black和RE4的主要区别是什么?Kingston SSDNow V300 120G SSD试用报告,及奇怪performance问那里有便宜的docking station买?