[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN

13yaosan

0分

261樓

13yaosan

個人積分：0分

文章編號：42781715

gfx wrote:
將192.168.1...(恕刪)

嗯嗯，謝謝gfx，非常謝謝你和rontzong的解答，我馬上進行嘗試。

nknudragon

7分

262樓

nknudragon

個人積分：7分

文章編號：43452559

大大你好
昨天花了點時間爬完文章
想請教大大，關於兩地的網路橋接部分，因為看到大部分人都是使用TAP模式，但是將兩地的網路規劃成同一subnet , 192.168.1.x 此舉會使設備某時消失，某時出現，再加上DHCP沒切開。所以會有DHCP抓錯GW的問題

想請問的是
如果是將兩地的LAN端網路切開，使用TUN模式連接但，至此，多方的網路
架構在未串起VPN前，是不變的，串起來以後，由於有手動的增加了路由表，所以會相互之間的通訊還是可以正常工作，這樣是否會更容易辨別兩邊的網路架構。

ex :

VPN Server : 192.168.0.0/24 GW : 192.168.0.1
VPN Clinet1 : 192.168.1.0/24 GW : 192.168.1.1
VPN Client2 : 192.168.2.0/24 GW : 192.168.2.1

小弟想做些實驗，但小弟只有一窟 ....方便的話，有人可以跟小弟一同實現這一個想法麼

主要理由是我想看看這樣子串起來往方是否會相通。以及某些線上遊戲是否可以去連接。

ulimie

1809分

263樓

ulimie

個人積分：1809分

文章編號：43492640

您大概是希望看到這樣的結果吧, 參考第 #213 樓的手機/平板使用 TUN 連回 VPN Server,

這時, LAN 內的 windows PC, 必定和使用 3G 上網再再以 TUN 連回來的手機/平板處於不同 Subnet，但是, 確實是可以 ping 得到的。下圖為 win PC (192.168.1.X) PING 手機 (10.9.9.6):

而且, 在手機上借助一些支援 SAMBA/CIFS 的 app 後, 使用 Sever 端 LAN 內的 win 網芳是沒有問題的。

nknudragon wrote:
規劃成同一subnet , 192.168.1.x 此舉會使設備某時消失，某時出現，

至於這個, 不懂是什麼意思? 還不曾有這樣的經驗.....?

nknudragon

7分

264樓

nknudragon

個人積分：7分

文章編號：43501341

ulimie wrote:
您大概是希望看到這樣...(恕刪)

是阿我想看到的就是這樣子，由於我不想使用者因為SITE 2 SITE VPN 架起來以後反而對各地使用者帶來困擾，
我爬了兩天文下來，看來是不需要設定為TAP模式，因為這樣子反而會讓使用者在同一網段內看到兩台DHCP Server。造成許多困擾。譬如 41 42 71 112 樓的問題

所以我目前朝這三項方式去進行

1. Server 端建立起VPN Server , 同時開兩種VPN，PPTP VPN Server 以及Openvpn Server .

2. 希望兩地端的使用者還是可以從網方看到各地電腦分享的檔案，應該會將各PC規畫成不同名字，或者是用不同群組來區隔。
而不需要使用\\ip 方式來連結異端的電腦。

3. 使用者可選擇用PPTP VPN方式或者安裝OPENVPN方式來連接遠端的VPN SERVER
如有翻牆需求，就只需修該使用者本身的openvpn設定檔，或者修改使用者電腦中的預設閘道﹐

PPTP server 我有架在tomato (DD-WRT) ROuter 過，沒有什麼太大的問題。

晚點上來更新我的想法

tmrsm

0分

265樓

tmrsm

個人積分：0分

文章編號：44302659

想請問各位大大，

現在我手邊有一台 RT-N16已刷 TOMATO，

目前欲讓他做 OpenVPN的客戶端，但我要連線的伺服器需要帳號密碼驗證，

請問是否有辦法在 TOMATO中設定帳號密碼的參數呢？

目前知道以 WINDOWS的 OpenVPN連線可以在 auth-user-pass後面加密碼文件參數

讓他自行抓取文件內的帳密，

那用 TOMATO連線的參數應該要怎麼添加呢？

畢竟RT-N16沒有可以放帳密文件的地方啊……

先謝過回答的大大們。

rontzong

333分

樓主

rontzong

個人積分：333分

文章編號：44552429

回顧這篇文章發表的時間,小弟「用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN」,已有二年半左右的時間了,這期間我心中一直存在一個疑問,礙於兩邊的網路上傳速度都沒超過10M而沒辦法證實.
那就是這種硬體架構互連的VPN,它的傳輸速度能有多快? 在第59樓時猜測它是10Mbps,但一直沒機會驗證.

最近搭上Hinet本年度的免費升速列車,父母親家(甲地)這邊的網速已經升到20M/5M,而小弟家(乙地)的Seednet也辦理續約升速方案,升到100M/20M,所以,前面提到這個疑惑,現在可以用實驗找答案了...

小弟在甲地以 FileZilla(FTP Client) 連線到乙地的NAS(FTP SEREVR，對外頻寬20Mbps),分別連外網(Internt)及內網(VPN)的IP，下載同一個檔案(test_400m.zip)測試：

1.FTP連外網(211.74.113.XXX)時：跑一般的路由
下載：傳輸 419,430,400 Byte (全部 166秒)=> 2,526,689.16Byte/秒。 (19.28Mbps).

2.FTP連內網(192.168.1.XXX)時：跑VPN的路由
下載：傳輸 419,430,400 Byte (全部 211秒)=> 1,987,821.80Byte/秒。 (15.17Mbps).

※答案揭曉了,就是這樣，結果很讓人失望啊!

ulimie

1809分

267樓

ulimie

個人積分：1809分

文章編號：44552771

根據小弟所知, 10Mbps 是 TAP-Win32 Adapter 的限制, OpenVPN 並沒有這樣的限制。

所以兄台上面是以 site-to-site 方式進行傳輸測試, 就沒用到 TAP-Win32 Adapter(沒誤解吧?), 應可超過 10Mnps, 只存在 ISP 的速限。

如果您以一台 WIN_NB 在外, 以 Client 方式登入 VPN server, 這時, client 就一定要用到 TAP-Win32 Adapter, 應該就逃不過 10 Mbps 了。

---edit
小弟這邊網速還不夠高, 無法測試, 還望兄台協助確定一下。 Thanks.

rontzong

333分

樓主

rontzong

個人積分：333分

文章編號：44553555

ulimie wrote:
所以兄台上面是以 site-to-site 方式進行傳輸測試, 就沒用到 TAP-Win32 Adapter(沒誤解吧?), 應可超過 10Mnps, 只存在 ISP 的速限。...(恕刪)

沒錯,'電腦' 及 'NAS' 各是分別接在兩地N16的LAN Port上,沒用到 TAP-Win32 Adapter。

跑VPN路由時,傳輸速度遠低於跑一般路由的速度(沒有達到ISP 的速限值),但仍大於10Mbps,
我想它是受N16硬體的能力影響的緣故,也就是說用N16跑VPN就只能有這樣的能力,
若是換N66應該會再有所提升。

ulimie

1809分

269樓

ulimie

個人積分：1809分

文章編號：44567235

rontzong wrote:
我想它是受N16硬體的能力影響的緣故,也就是說用N16跑VPN就只能有這樣的能力,
若是換N66應該會再有所提升。

在下的看法是, 兄台上面的測試都可以到 15 - 19Mbps 了, 跟 RT-N16 就應該沒有關係。

何況, RT-N16 + Tomato VPN Server 根本就不會管, 應該也不用知道來源 CLIENT 是使用什麼連線的....

TAP-Win32 Adapter 就是 10 左右的水準了。

rontzong

333分

樓主

rontzong

個人積分：333分

文章編號：44567736

ulimie wrote:
在下的看法是, 兄台上面的測試都可以到 15 - 19Mbps 了, 跟 RT-N16 就應該沒有關係。...(恕刪)

非也,用FTP下載同一目的主機的同一檔案,跑VPN路由的速度就是遠遠比不上一般Internet的路由的速度,
在軟、硬體條件都是一樣的情況下,幾可大瞻的下定論,絶對是受N16硬體運作VPN能力所影響的.

[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN

小惡魔新聞台

小惡魔廣編特輯

[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！