yd21 发表于 2009-4-29 20:43

【原创】Moto 850G用Tomato架设多用户带证书OpenVpn成功!

以前在自己的Moto 850G上刷过DD-WRT和Tomato,都是参照论坛帖子架设的静态密钥的OpenVpn,只支持一个用户,今天无意中看到了一个自带OpenVpn的Tomato版本,下了刷进去后,果然比以前的要自己写代码方便多了,只要选择几个参数就可以,还能随时启动和停止OpenVpn服务,查看服务状态,支持同时开两个OpenVPN服务,而且选项支持带证书的,自己试了下,一下就成功了,特分享给大家:

OpenVpn服务器证书和客户证书的制作可以参照这里:http://blog.chinaunix.net/u/2389/showart.php?id=73461

TomatoVpn的下载地址是:http://tomatovpn.tomatomod.de/release/1.23vpn3.0001/

操作很简单,看图就会了







客户端配置文件内容:
http-proxy 10.0.0.172 80
http-proxy-timeout 45
http-proxy-retry
http-proxy-option AGENT "NokiaN90-1/3.0545.5.1 Series60/2.8 Profile/MIDP-2.0 Configuration/CLDC-1.1"
dev tap
client
proto tcp
remote ****** 443
ca ca.crt
cert test.crt
key test.key
comp-lzo
nobind
verb 3
route-gateway ######
redirect-gateway

*******是可访问的公网地址,也可使用动态域名
#####是路由器的地址

[ Edited byyd21 on 2009-4-29 20:50 ]

goldensky 发表于 2009-4-29 21:02

支持技术贴。谢谢

sxyeah 发表于 2009-4-29 21:26

技术贴必须顶

TOLLY 发表于 2009-4-29 21:30

好东西,收藏了先...:D

一卡足矣 发表于 2009-4-29 21:35

nqhdanny 发表于 2009-4-30 10:08

收藏了,难得技术贴 呵呵

jrffrj 发表于 2009-4-30 10:38

我用ddwrt架设的openvpn可以直接通过网站,开通账号,用户名密码验证,呵,方便多了

玉狮子 发表于 2009-4-30 10:48

这个不错 收藏学习下·

shi25132 发表于 2009-4-30 11:03

这个不错
想wap上网的要用了

idzyf 发表于 2009-4-30 11:08

难得的技术帖,顶上去!

51911 发表于 2009-4-30 12:59

不错,有850G和wap包月的可以试试啦,我没条件

49656374 发表于 2009-4-30 13:55

学习一下,好贴

心灵鸡汤 发表于 2009-5-4 21:59

我设置了连接不上呢?可以开两个OPENVPN服务,一个OPENVPN服务可以连接多少个客户端呢?

心灵鸡汤 发表于 2009-5-4 22:04

我是这样设置的,客户端不用设置吧?

pigqing 发表于 2009-5-4 22:39

谢谢,看来我要自己搞个vpn了

madviper 发表于 2009-5-4 23:35

顶贴。这是好贴

y2k008 发表于 2009-5-5 08:00

好贴,顶起来!!!

yd21 发表于 2009-5-6 21:49

服务器证书中粘贴的server.crt中的代码要将-----BEGIN CERTIFICATE-----前的都删掉

pigqing 发表于 2009-5-24 11:15

ca .crt 那些粘的东西在哪啊,楼主

server.crt 之类的,我找不到啊??

是不是要先安装opern vpn?

pigqing 发表于 2009-5-24 12:07

C:\Program Files\OpenVPN\easy-rsa>

生成Root CA
格式: build-ca.bat
输出: keys/ca.crt keys/ca.key
======================================================================
C:\Program Files\OpenVPN\easy-rsa>build-ca.bat

这一步的时候老出错啊


error on line 117 of openssl.cnf

4740:error:0E065068:configuration file routines:STR_COPY:variable has no value:.

\crypto\conf\conf_def.c:629:line 117

lynin 发表于 2009-5-24 14:36

技术贴,要支持

pigqing 发表于 2009-5-24 14:40

哥们,你客户端的配置能不能说明白点

另外,内网固定ip的,是不是要通过3323申请一个动态域名啊,非常感谢

yd21 发表于 2009-5-24 23:15

顶楼给出的第一个链接的博客里关于Openvpn的知识写的很多,建议楼上多花点时间看看。

http://blog.chinaunix.net/u/2389/showart_14090.html这里面有客户端和服务商配置的说明。

在内网里面,如果外网IP地址是固定的,不需要动态域名,如果外网IP地址不是固定的才需要动态域名,但最关键的是要互联网连接你这个外网IP的443端口能到你的路由器,所以需要在网关有权限开端口映射或直接开DMZ

[ Edited byyd21 on 2009-5-24 23:16 ]

pigqing 发表于 2009-5-25 09:48

Posted by yd21 on 2009-5-24 23:15 http://www.ibmnb.com/images/common/back.gif
顶楼给出的第一个链接的博客里关于Openvpn的知识写的很多,建议楼上多花点时间看看。

http://blog.chinaunix.net/u/2389/showart_14090.html这里面有客户端和服务商配置的说明。

在内网里面,如果外网IP地 ...


好的,如果楼主能再粘点图片 ,就是客户端的内容粘在哪,就是个傻瓜教程了

期待啊

下弦月 发表于 2009-5-25 09:53

Posted by jrffrj on 2009-4-30 10:38 http://www.ibmnb.com/images/common/back.gif
我用ddwrt架设的openvpn可以直接通过网站,开通账号,用户名密码验证,呵,方便多了

介绍一下咯,造福一下wap的兄弟们,用户密码比证书方便多了

Stone989 发表于 2009-5-25 11:09

难得哟,现时坛子里技术帖已经很少见了,整个坛子里飘的都是诬陷咔、伤害咔、什么咔咔的味道!终于又见清新的风儿吹起。。。

过客0871 发表于 2009-5-25 11:50

的确好东西

haggy 发表于 2009-5-25 13:08

Congratulations!

dongfenghua 发表于 2009-5-25 13:25

有没有人试过别的型号的?这个moto的淘宝都见不到了。

yd21 发表于 2009-5-25 16:22

Posted by pigqing on 2009-5-25 09:48 http://www.ibmnb.com/images/common/back.gif



好的,如果楼主能再粘点图片 ,就是客户端的内容粘在哪,就是个傻瓜教程了

期待啊
客户端的内容当然放在客户端塞,不需要粘在路由器里的。
把内容保存为.ovpn文件,然后将它和ca.crt
<fielname>.crt
<filename>.key (<filename>为 文件名,如: elm 等)
ta.key
一起放到你电脑的OPENVPN安装目录的config目录下。
这些内容那博客里其实讲得非常清楚的,你认真仔细看了就不会有这些疑问了。
页: [1] 2
查看完整版本: 【原创】Moto 850G用Tomato架设多用户带证书OpenVpn成功!