討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN

  • 2011-01-31 1:11
  • 360989
Doto
Doto
0分
241樓
Doto
Doto
個人積分:0分
文章編號:40626292

我是按照版主100.09.29新增:憑證及金鑰檔案製作.
N16也有改Authorization Mode="TLS"
dev tun
proto udp
port 443
檢查過Server 跟 Client都一樣
重新做了兩次結果都一樣
按Connect後出現以下訊息 請教一下我哪裡出錯了

Wed Dec 19 15:45:01 2012 OpenVPN 2.1_beta7 Win32-MinGW [SSL] [LZO2] built on Nov 12 2005
Wed Dec 19 15:45:01 2012 WARNING: No server certificate verification method has been enabled.
See http://openvpn.net/howto.html#mitm for more info.

Wed Dec 19 15:45:01 2012 Cannot load certificate file client.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib

Wed Dec 19 15:45:01 2012 Exiting
2012-12-19 16:08 #241
gfx
gfx
1598分
242樓
gfx
gfx
個人積分:1598分
文章編號:40627034
Doto wrote:
我是按照版主100....(恕刪)

我知道你的需求,比較一下我的Tomato Server與Win7 Client設定與你有何不同,
變更成與我一模一樣就對了

Tomato Server端:


Win7 Client端client.open文字內容 (220.134.45.175是我的分享器IP,要改成你的)
client
proto tcp
dev tun
remote 220.134.45.175
port 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
redirect-gateway
2012-12-19 16:41 #242
bitemancat
bitemancat
10分
243樓
bitemancat
bitemancat
個人積分:10分
文章編號:40846964
請問一下

小弟照著此文章設定了Server端與Client

確認在台灣連線OK

丟CONFIG給在大陸的同事使用

頭幾天使用上沒問題,過了五天後開始跟我說連不上SERVER

我在台灣用NB連上我的VPN Server,確認是可以的

我就試著把port 1194改成1196

改完當天他又可以連上 但過一天後又被擋了

於是我不死心 又改成1198

情形又一樣 一天後又擋了

怪的是為什麼匪國不擋我ip 卻擋我的port

請問有沒有辦法解掉這個惱人的問題呢?



晚上來試看看
設定檔如下protocol改成TCP看還是不是一樣

client
proto udp
dev tun
remote x.x.x.x 1198
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert ACENB.crt
key ACENB.key
comp-lzo
verb 3
http://www.wretch.cc/album/bitemancat
2012-12-28 17:22 #243
gfx
gfx
1598分
244樓
gfx
gfx
個人積分:1598分
文章編號:40847715
bitemancat wrote:
請問一下小弟照著此文...(恕刪)

在大陸翻牆建議將OpenVPN Port設為TCP:443

TCP:443是瀏覽器https的認證通道,
鎖了後討論區網站或拍賣網可能會因此癱瘓無法登錄,一般官方不會刻意去鎖..
這反而成為在大陸翻牆很好的連線通道,您可以試試看!
2012-12-28 17:53 #244
ulimie
ulimie
1804分
245樓
ulimie
ulimie
個人積分:1804分
文章編號:40849208
bitemancat wrote:
我就試著把port 1194改成1196
改完當天他又可以連上 但過一天後又被擋了
於是我不死心 又改成1198
情形又一樣 一天後又擋了

怕的是, 被對方公司裡的 MIS 盯上了? 能封 Port, 就能封 IP.
MIS 發現某人老是長時間連某個 IP:Port, 大概就知道有人在玩 VPN. 剛換完是 ok 的, 他盯上後被封掉, 就沒戲唱了.
就看他想不想跟你玩, 他想玩, 就怎麼換 IP:Port 也玩不過他.
2012-12-28 19:22 #245
bitemancat
bitemancat
10分
246樓
bitemancat
bitemancat
個人積分:10分
文章編號:40852720
感謝各位的建議

已經改成tcp port443的方式請我同事用幾天看看


其實他在大陸上網都是用飯店的網路

飯店端我猜不會刻意擋

如果是官方擋的話那就沒輒囉

http://www.wretch.cc/album/bitemancat
2012-12-28 22:46 #246
unbcp
unbcp
23分
247樓
unbcp
unbcp
個人積分:23分
文章編號:40867639

bitemancat wrote:
感謝各位的建議已經改...(恕刪)


這篇超讚的 以後有空也要來玩玩看
2012-12-29 20:13 #247
iamleont
iamleont
12分
248樓
iamleont
iamleont
個人積分:12分
文章編號:41355307
在上海一個多月,長期測試下來,發現從本文學習來的方式架Tun mode的server,速度上比Tap mode的要慢很多,不知道各位有沒有什麼見解?

Tun mode是從本文學習的,透過證書的方式認證





client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
redirect-gateway def1
dhcp-option DNS 8.8.4.4
dhcp-option DNS 168.95.192.1

用了一陣子的Tun + 證書方式後,覺得速度真的不行,然後上網看有人說內地這邊已經有能力可以判斷出用證書建立連線的openvpn,進而封殺,因此開始研究Static Key

一開始我只是很單純的改改設定,按照本文的方式設定,都無法建立成功,最後上網找到一篇設定Static Key+Tap mode的方式(http://goo.gl/mSE2t),才成功建立





remote xxx.xxx.xxx.xxx 989
dev tap
secret static.txt
proto udp
comp-lzo
route-gateway 192.168.1.1
redirect-gateway def1
float
route-method exe
route-delay 2

後者不管是建立連線速度,或是建立後的速度,都比前者要快很多。但Tap模式現在在Android 4.x之後無法使用,有點苦惱,所以想問問不知道有沒有人懂得這其中的奧妙?
2013-01-22 0:02 #248
chw
chw
33分
249樓
chw
chw
個人積分:33分
文章編號:42472104
2013-03-17 22:53 #249
wenshian
wenshian
16分
250樓
wenshian
wenshian
個人積分:16分
文章編號:42473306
請問原廠韌體是否也能達成?
還是一定要刷第三分韌體?Tomato

http://wenboy.pixnet.net/blog
2013-03-17 23:45 #250
我要回覆

小惡魔廣編特輯

Audi Q6 e-tron quattro S line 兼具豪華氣度與純電科技魅力!
vivo X200 Pro 蔡司影像旗艦 從人像到望遠一機搞定!v.s. Samsung S25 Ultra
破解選擇障礙!挑出你的 Mercedes-Benz 最佳純電夥伴!
防霾紗窗怎麼挑?吸附力是關鍵!世界級的抗敏防霾紗窗Poll-Tex普特絲
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 41)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!