【转帖】TOMATO1.16设置OPENVPN服务器的方法&顺带求助--问题已解决!!
TOMATO1.16设置OPENVPN服务器的方法by 恩山WIFI论坛的 fatlsj
首先要谢谢hotwjp,他把1.16的版本传到这里来。其次谢谢kmper,给了我一个很好的教程。
再加上我原来研究过的一些东西,现在已经可以通过TCP和UDP两种方式连上路由了。具体这2种方法有什么差别,需要用的人自然知道。不过一般用UDP就可以了,还可以开多人接入。
由于通过CA认证配置比较麻烦,这里就只写静态KEY认证的方法。UDP的配置跟这个差不多,只用把文章中“TCP-SERVER”和“TCP-client”都改成UDP就可以了.
首先来说路由端配置:
1.下载一个OPENVPN(我用的2.0.5的GUI版本,更高版本应该也可以的)[http://openvpn.se]。安装,选开始菜单里“Generate a static OpenVPN Key”.在安装目录的CONFIG下找到KEY.txt。
2.在BASIC-->DDNS下面,设置好动态域名的解析。可以用3322的(这个自己去官网“3322.org”申请),比较不错。这里最好还在TIME下把“Auto Update Time”给禁掉。否则可能会断线!
3.点Administration-->Scripts。
1>在Init中粘入:
sleep 5
insmod /lib/modules/2.4.20/kernel/drivers/net/tun.o
2>在Firewall中粘入
iptables -I INPUT 1 -p udp --dport 443 -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
3>在WanUP中粘入
cd /tmp
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
这里粘KEY.TXT文件里面的内容,注意上下两行,不要重复了。
-----END OpenVPN Static key V1-----
" > /tmp/static.key
sleep 5
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --cipher BF-CBC --proto tcp-server --keepalive 10 60 --verb 3 --daemon
4>选“save”,然后重启路由。
下面是客户端的配置方法:
1>安装OPENVPN客户端,同服务器配置方法1
2>复制上文中KEY.TXT文件到安装文件夹下CONFIG目录
3>在OPENVPN安装文件夹的CONFIG目录下,新建一个VPN.OVPN(名字自己写*.ovpn),在里面粘入如下内容:
dev tap0
secret key.txt
proto tcp-client
remote ******.3322.org 443 #这里写你的动态域名
keepalive 10 60
resolv-retry infinite
nobind
persist-key
persist-tun
cipher BF-CBC
comp-lzo
#红色加粗部分由8楼的netxport提供帮助。
route-gateway 192.168.99.1 #需要加下面两句命令,并且.这个ip是你路由器的ip地址....
redirect-gateway #路由ip最好不要是192.168.1.1或0.1,改成更高位的,如99.1等...避免冲突..
verb 3
float
4>运行开始里面openvpn GUI程序,屏幕右下角出现两台电脑图标,右键,CONNECT,连上了,完成!
下列问题已经在netxport 的帮助下解决,详见8楼。关于DDNS问题,我在9楼有回答。
我按转贴的方法,在tomato1.16还有tomato1.17都试了,vpn连上了。我确定vpn连接得上,为什么呢,因为我输入远程tomato路由器的地址192.168.1.1能够进入路由的设置界面。
问题是,我无法上网,也无法用QQ。
DHCP获得应该正常,IP地址、网关都确认过了。
获得的DNS是否准确我不知道,DNS显示的是192.168.1.1,我ping外网的www.123cha.com网站的时候获得了其真实ip地址124.254.44.17,所以DNS解析可能、应该、没有问题。
难道是路由有问题,我家里计算机直接连接路由器又没有问题。
这个问题困扰我3天了,街坊邻居,都来看看啊,帮个忙
[ Edited bycherfz on 2008-3-23 13:49 ]
TOMATO 带OPENVPN版本的下载地址
TomatoMod VPN/SERIAL flavor 1.16.1374 的下载地址http://www.linksysinfo.org/forums/showthread.php?t=53233
最新的TOMATO1.17 usb &openvpn 英文版!ipp2p 0.99.16(下载信息来源恩山论坛的hotwjp )
http://60.247.97.58/1.17.usb.tomato.trx
[ Edited bycherfz on 2008-3-21 22:05 ] 顶,准备做个VPN服务器WAP用,不知道行不行 呵呵,在搞一个脱机下载的路由就更完美,网上下载又省电!关键没有噪音了! 3322里面注册动态域名时候的IP怎么填的?ADSL的IP地址经常变,如何设置? 里面有个ddns设置,把你申请的动态域名填上. 我都是按照你说的操作,但是为什么我本机直接连接路由器OPENVPN都连不上呢? 一看就知道你的openvpn客户端的配置文件有问题.没有加默认路由嘛,怎么能出外网呢?
dev tap0
secret key.txt
proto tcp-client
remote ******.3322.org 443 #这里写你的动态域名
keepalive 10 60
resolv-retry infinite
nobind
persist-key
persist-tun
cipher BF-CBC
comp-lzo
route-gateway 192.168.99.1 #需要加下面两句命令,并且.这个ip是你路由器的ip地址....
redirect-gateway #路由ip最好不要是192.168.1.1或0.1,改成更高位的,如99.1等...避免冲突..
verb 3
float Posted by bandaoti on 2008-3-23 12:09 http://www.ibmnb.com/images/common/back.gif
3322里面注册动态域名时候的IP怎么填的?ADSL的IP地址经常变,如何设置?
先到www.3322.org网站注册用户名,登陆后注册一个DDNS的帐号,比如bandaoti.3322.org,然后在tomato的DDNS设置上选择3322,填上你的“用户名、密码、以及bandaoti.3322.org”。这是在internet上所有访问bandaoti.3322.org的会自动连接到你ADSL拨号获得的IP地址。
自己摸索一下。 Posted by netxport on 2008-3-23 13:05 http://www.ibmnb.com/images/common/back.gif
一看就知道你的openvpn客户端的配置文件有问题.没有加默认路由嘛,怎么能出外网呢?
dev tap0
secret key.txt
proto tcp-client
remote ******.3322.org 443 #这里写你的动态域名
keepalive 10 60
reso ...
谢谢楼上,马上试!! 啊,哈哈,真的有效!谢谢netxport!!! 依照netxport建议,补充下列2行命令行:
route-gateway 192.168.1.1 #需要加下面两句命令,并且.这个ip是你路由器的ip地址....
redirect-gateway #路由ip最好不要是192.168.1.1或0.1,改成更高位的,如99.1等...避免冲突..
我还是使用192.168.1.1 为路由ip地址的。
log和以前不一样,有一系列修改路由表的动作,我用红色标记出来了:
Sun Mar 23 13:28:55 2008 HTTP proxy returned: 'HTTP/1.0 200 Connection established'
Sun Mar 23 13:28:56 2008 TCPv4_CLIENT link local:
Sun Mar 23 13:28:56 2008 TCPv4_CLIENT link remote: 10.0.0.172:80
Sun Mar 23 13:28:56 2008 Peer Connection Initiated with 10.0.0.172:80
Sun Mar 23 13:28:57 2008 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Sun Mar 23 13:28:57 2008 Route: Waiting for TUN/TAP interface to come up...
Sun Mar 23 13:28:58 2008 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Sun Mar 23 13:28:58 2008 Route: Waiting for TUN/TAP interface to come up...
Sun Mar 23 13:29:00 2008 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up
Sun Mar 23 13:29:00 2008 route ADD 10.0.0.172 MASK 255.255.255.255 10.69.61.10
Sun Mar 23 13:29:00 2008 Route addition via IPAPI succeeded
Sun Mar 23 13:29:00 2008 route DELETE 0.0.0.0 MASK 0.0.0.0 10.69.61.10
Sun Mar 23 13:29:00 2008 Route deletion via IPAPI succeeded
Sun Mar 23 13:29:00 2008 route ADD 0.0.0.0 MASK 0.0.0.0 192.168.1.1
Sun Mar 23 13:29:00 2008 Route addition via IPAPI succeeded
Sun Mar 23 13:29:00 2008 Initialization Sequence Completed
终于成功了,到www.123cha.com发现ip地址成为我adsl的ip地址,不过我这里gprs不稳定,时不时还是QQ掉线,不过原因已经很明确了,不是由于原来受限掉线,而是信号环境不好导致的,安逸啊。:)
再次感谢netxport!! 这个我正在试,不过我用WAP试的可以连上,不过一连上就掉线了,这是LOG,帮忙我看看
Sun Mar 23 13:37:22 2008 OpenVPN 2.0.9 Win32-MinGW built on Oct1 2006
Sun Mar 23 13:37:22 2008 LZO compression initialized
Sun Mar 23 13:37:22 2008 TAP-WIN32 device [本地连接 3] opened: \\.\Global\{8F58F3C2-9A0D-4C28-9356-89149C23D0D6}.tap
Sun Mar 23 13:37:22 2008 Successful ARP Flush on interface {8F58F3C2-9A0D-4C28-9356-89149C23D0D6}
Sun Mar 23 13:37:22 2008 Attempting to establish TCP connection with 10.0.0.172:80
Sun Mar 23 13:37:43 2008 TCP: connect to 10.0.0.172:80 failed, will try again in 5 seconds
Sun Mar 23 13:37:49 2008 TCP connection established with 10.0.0.172:80
Sun Mar 23 13:37:55 2008 recv_line: TCP port read timeout expired
Sun Mar 23 13:37:55 2008 SIGUSR1 received, process restarting
Sun Mar 23 13:38:00 2008 LZO compression initialized
Sun Mar 23 13:38:00 2008 TAP-WIN32 device [本地连接 3] opened: \\.\Global\{8F58F3C2-9A0D-4C28-9356-89149C23D0D6}.tap
Sun Mar 23 13:38:00 2008 Successful ARP Flush on interface {8F58F3C2-9A0D-4C28-9356-89149C23D0D6}
Sun Mar 23 13:38:00 2008 Attempting to establish TCP connection with 10.0.0.172:80
Sun Mar 23 13:38:00 2008 TCP connection established with 10.0.0.172:80
Sun Mar 23 13:38:06 2008 recv_line: TCP port read timeout expired
Sun Mar 23 13:38:06 2008 SIGUSR1 received, process restarting
Sun Mar 23 13:38:11 2008 LZO compression initialized
Sun Mar 23 13:38:11 2008 TAP-WIN32 device [本地连接 3] opened: \\.\Global\{8F58F3C2-9A0D-4C28-9356-89149C23D0D6}.tap
Sun Mar 23 13:38:11 2008 Successful ARP Flush on interface {8F58F3C2-9A0D-4C28-9356-89149C23D0D6}
Sun Mar 23 13:38:11 2008 Attempting to establish TCP connection with 10.0.0.172:80
Sun Mar 23 13:38:12 2008 TCP connection established with 10.0.0.172:80
Sun Mar 23 13:38:18 2008 recv_line: TCP port read timeout expired
Sun Mar 23 13:38:18 2008 SIGUSR1 received, process restarting
Sun Mar 23 13:38:23 2008 LZO compression initialized
Sun Mar 23 13:38:23 2008 TAP-WIN32 device [本地连接 3] opened: \\.\Global\{8F58F3C2-9A0D-4C28-9356-89149C23D0D6}.tap
Sun Mar 23 13:38:23 2008 Successful ARP Flush on interface {8F58F3C2-9A0D-4C28-9356-89149C23D0D6}
Sun Mar 23 13:38:23 2008 Attempting to establish TCP connection with 10.0.0.172:80
Sun Mar 23 13:38:23 2008 TCP connection established with 10.0.0.172:80
Sun Mar 23 13:38:29 2008 recv_line: TCP port read timeout expired
Sun Mar 23 13:38:29 2008 SIGUSR1 received, process restarting
Sun Mar 23 13:38:34 2008 LZO compression initialized
Sun Mar 23 13:38:34 2008 TAP-WIN32 device [本地连接 3] opened: \\.\Global\{8F58F3C2-9A0D-4C28-9356-89149C23D0D6}.tap
Sun Mar 23 13:38:34 2008 Successful ARP Flush on interface {8F58F3C2-9A0D-4C28-9356-89149C23D0D6}
Sun Mar 23 13:38:34 2008 Attempting to establish TCP connection with 10.0.0.172:80
Sun Mar 23 13:38:35 2008 TCP connection established with 10.0.0.172:80
Sun Mar 23 13:38:41 2008 recv_line: TCP port read timeout expired
Sun Mar 23 13:38:41 2008 SIGUSR1 received, process restarting
Sun Mar 23 13:38:46 2008 LZO compression initialized
Sun Mar 23 13:38:46 2008 TAP-WIN32 device [本地连接 3] opened: \\.\Global\{8F58F3C2-9A0D-4C28-9356-89149C23D0D6}.tap
Sun Mar 23 13:38:46 2008 Successful ARP Flush on interface {8F58F3C2-9A0D-4C28-9356-89149C23D0D6}
Sun Mar 23 13:38:46 2008 Attempting to establish TCP connection with 10.0.0.172:80
Sun Mar 23 13:38:47 2008 SIGTERM received, process exiting
配置是按照这个写的remote XXXX.3322.org#输入你申请的3322的动态域名
http-proxy-retry
http-proxy 10.0.0.172 80 #联通要换成联通的网关 我只在移动上测试成功
port 443
dev tap
secret key.txt
proto tcp-client
comp-lzo bandaoti ,我也是菜鸟,只会依葫芦画瓢。^,^ ,不好意思。 昏,还是不停的断,难道是移动的问题?
我用的是1.17的中文固件,是不是不支持? 必须是支持openvpn的固件。 Posted by cherfz on 2008-3-23 14:28 http://www.ibmnb.com/images/common/back.gif
必须是支持openvpn的固件。
1.17中文版本不支持吗?
Sun Mar 23 14:31:55 2008 OpenVPN 2.0.9 Win32-MinGW built on Oct1 2006
Sun Mar 23 14:31:55 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Mar 23 14:31:55 2008 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar 23 14:31:55 2008 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 23 14:31:55 2008 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar 23 14:31:55 2008 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 23 14:31:55 2008 LZO compression initialized
Sun Mar 23 14:31:55 2008 TAP-WIN32 device [本地连接 3] opened: \\.\Global\{8F58F3C2-9A0D-4C28-9356-89149C23D0D6}.tap
Sun Mar 23 14:31:55 2008 TAP-Win32 Driver Version 8.4
Sun Mar 23 14:31:55 2008 TAP-Win32 MTU=1500
Sun Mar 23 14:31:55 2008 Successful ARP Flush on interface {8F58F3C2-9A0D-4C28-9356-89149C23D0D6}
Sun Mar 23 14:31:55 2008 Data Channel MTU parms [ L:1579 D:1450 EF:47 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Mar 23 14:31:55 2008 Local Options hash (VER=V4): '30b1d7b8'
Sun Mar 23 14:31:55 2008 Expected Remote Options hash (VER=V4): '810a7623'
Sun Mar 23 14:31:55 2008 Attempting to establish TCP connection with 219.140.93.10:443
Sun Mar 23 14:31:56 2008 TCP: connect to 219.140.93.10:443 failed, will try again in 5 seconds
Sun Mar 23 14:32:02 2008 TCP: connect to 219.140.93.10:443 failed, will try again in 5 seconds
我的本地的就是一直这样的错误,不明白啊,昏。。。 必须设置好默认路由.
route-gateway 192.168.99.1 #需要加下面两句命令,并且.这个ip是你路由器的ip地址....
redirect-gateway #路由ip最好不要是192.168.1.1或0.1,改成更高位的,如99.1等...避免冲突..
呵呵....希望大家都能用上免费的vpn....哈哈哈 我现在连接已经不断线了,但是怎么通过这个VPN上网?需要对浏览器进行配置吗? 不需要更多配置,直接使用 Posted by cherfz on 2008-3-23 18:05 http://www.ibmnb.com/images/common/back.gif
不需要更多配置,直接使用
你的是不是用来WAP上网的?能不能把你写的配置文件贴一下? Posted by cherfz on 2008-3-21 22:01 http://www.ibmnb.com/images/common/back.gif
TomatoMod VPN/SERIAL flavor 1.16.1374 的下载地址
http://www.linksysinfo.org/forums/showthread.php?t=53233
最新的TOMATO1.17 usb &openvpn 英文版!ipp2p 0.99.16(下载信息来源恩山论坛的hotwjp ) ...
楼主大人你给的这两个版本,哪个能刷WTR54GS V2?
[ Edited bybandaoti on 2008-3-23 23:01 ] 全部都可以。
我的路由正巧也是WTR54GS V2,而且上述2个我都刷了,我个人比较喜欢1.16 Posted by cherfz on 2008-3-23 23:05 http://www.ibmnb.com/images/common/back.gif
全部都可以。
我的路由正巧也是WTR54GS V2,而且上述2个我都刷了,我个人比较喜欢1.16
哦,那太好了,1.16是中文还是英文的版本啊?是不是直接用超级用户里面那个升级就行了? 都是英文版本,在超级用户里面使用升级.刷完固件后,原有设置自动保留,不过之前你最好先保存设置. Posted by cherfz on 2008-3-24 12:51 http://www.ibmnb.com/images/common/back.gif
都是英文版本,在超级用户里面使用升级.刷完固件后,原有设置自动保留,不过之前你最好先保存设置.
好,我晚上回去升级。 技术帖要顶,虽然我不懂 我升级好了,我用的是VISTA U版,硬件卡是AC860,VISTA下面的使用和XP是不是一样? 有没有ca认证的配置方法 这里下载了tomato 1.22 vpn2.0005
http://www.linksysinfo.org/forums/showthread.php?t=59416
并参照如下帖子里面的设置实现了多客户ca认证的登陆方式,不过我改用的是tun路由方式,以便对客户端固定ip进行防火墙设置
http://www.linksysinfo.org/forums/showthread.php?t=53233
页:
[1]
2