[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN (第10頁)

小阿民
個人積分：838分
文章編號：31737974

838分

91樓

2011-11-03 21:54

rontzong wrote:
從你前後提供資訊來看...(恕刪)

我原本是看到
===============================================================
100.09.29新增

在Authorization Mode="TLS"時,
製作加密用的憑證及金鑰(共6組)
===============================================================

後來發現我目前暫時還先能翻牆連成功再說

所以我先用
用 Static key,一個VPN Sever只能允許一個VPN Client連接

我是用小烏龜的port撥接後,去連N16 VPN Server

2011/11/06
都沒有下文><~
難道無解了嗎?

assib2

assib2
個人積分：10分
文章編號：31796736

10分

92樓

2011-11-06 21:53

你好~最近想架VPN方便朋友連台灣網站
參考了官網及一些網頁~終於做好了伺服器其客戶端的鑰匙
但是朋友卻還是不能開啟台灣網站
以下是我的設定

client參數
client
dev tun
proto tcp <<<很怪~改UDP就無法連伺服器
remote 11.22.33.44
port 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 3
route-gateway 192.168.1.1
redirect-gateway

AP:N16
土司超人(Toastman)衍生版本: v1.28.7428 MIPSR2-Toastman K26 USB VPN

煩請幫忙查看哪邊設定有問題~先謝謝了

rontzong

rontzong
個人積分：333分
文章編號：31798628

333分

樓主

2011-11-06 23:12

目前發現以Windows7當Client端無法翻牆成功..

失敗的原因在於VPN連線建立時:
1.Virtual Ethernet Adapter的default gateway無法取得IP.
2.Physical Ethernet Adapter的default gateway不會自動停用.

所以Windows的Route Table不用Reflash,造成流量不會改道.

各位大大如果有無法翻牆成功的情形,請查看是不是上述原因迼成的.

ulimie

ulimie
個人積分：1910分
文章編號：31803741

1910分

94樓

2011-11-07 9:25

Window 7 X64 Client 使用 N16 + Tomato + bridged (TAP) OpenVPN Server 翻牆成功案例:

配置說明:
1. Window 7 X64 Client PC 位在 Router A 之下,
取得 LAN IP = 10.3.3.51; Gateway = 10.3.3.1
Router A 直接 DSL 撥接上網, 取得 WAN IP = 118.160.187.55

2. N16 + Tomato + bridged (TAP) OpenVPN 當 OpenVPN Server,
Router Name = RT-N161, LAN Gateway = 10.8.8.161
N16 直接 DSL 撥接上網, 取得 WAN IP = 123.123.123.2 (虛構, 我懶得去查了).

以上說明兩個 Router 是各有不同 Internet IP.

3. 在 PC 上下指令: TRACERT msa.hinet.net, 得到結果如下圖上半部份. (此時, VPN 尚未連接)

4. Win7 PC 跑 OpenVPN Client, 然後 connect 到 RT-N161 OpenVPN Server, 取得 VPN LAN IP = 10.8.8.4

5. 在 PC 上再下指令: TRACERT msa.hinet.net, 得到結果如下圖下半部份.

6. 比較上下兩部份的第一個 Hop, 說明了因為 VPN 的 traffic redirect, Gateway 已經轉向.

7. 結論: 翻牆成功!

8. 路由表 route print 如下, (看一下前三行):

OpenVPN 設定詳如 #46 樓, 唯一不同的是, Server Advanced 部份, Direct clients to redirect Internet traffic 打了勾.
然後 client 的 ovpn 檔內加了那 route-gateway (ip) 和 redirect-gateway 兩行.

rontzong

rontzong
個人積分：333分
文章編號：31806021

333分

樓主

2011-11-07 10:55

ulimie wrote:
Window 7 X64 Client 使用 N16 + Tomato + bridged (TAP) OpenVPN 翻牆成功案例:...(恕刪)

想請教ulimie兄,當VPN連線建立時,
Client端(Win7)的IP Address、Subnet Mask及Default Gateway,是配置出何種結果?

經實測,當Interface Type=TAP時,因為電腦上的雙網卡,
"Virtual Ethernet Adapter" 及 "Physical Ethernet Adapter"
要到跟VPN Server 同網段 IP Address,但卻各自指定自己的Default Gateway,

導致PC(VPN Client)有連外網需求時,沒辦法 "完全" 照user的設定(client.ovpn),
執行redirect-gateway的要求,讓電腦的封包redirect Internet traffic,
所以電腦連外網時是 "選擇性" 的路由,沒辦法 "完全" 導向.

小弟測試的結果是沒辦法成功的,即使是做了以下處理:
1.VPN Server Advanced/Direct clients to redirect Internet traffic=Yes,
2.VPN Client 的 client.ovpn 檔內加了route-gateway (ip)和redirect-gateway 兩行.

我猜想可能的原因是我的PC與VPN Server的IP是同網段.

ulimie

ulimie
個人積分：1910分
文章編號：31807283

1910分

96樓

2011-11-07 11:44

rontzong wrote:
當VPN連線建立時,
Client端(Win7)的IP Address、Subnet Mask及Default Gateway,是配置出何種結果?

實體網卡的 Gateway 依然健在. 不需要停用, 他會自動判別.
一台 PC 內的兩張不同網卡當然不能同網段, 不然叫他怎麼區分路由?

ulimie

ulimie
個人積分：1910分
文章編號：31829680

1910分

97樓

2011-11-08 10:14

後來測試結束後, 發生了一些事, 原來還在連線中的另一台 N16 VPN Client, 在經過 Server Advanced 部份, Direct clients to redirect Internet traffic 打勾, 取消打勾的兩次重啟之後, 連不上 VPN Server 了. stop, 再 restart vpn client 也不行, 得 reboot client router 才能回復.

我猜測這是因為 Server 一直在變更設定, 又沒都通知他, 這些變更造成 client N16 路由錯亂的關係.

然後, 又發現了一件事.
Server Advanced 部份, Direct clients to redirect Internet traffic 打勾.
client 的 ovpn 檔內加了那 route-gateway (ip) 和 redirect-gateway 兩行.
這兩件事, 只要做一件就可以了.

既然有前面 client router 後續連不上的問題, 我就傾向只做後面那一件事, 問題就解決了.
畢竟要翻牆的, 就是 Client, 能在 Client 上解決的事, 就不必煩勞 Server, 免得影響到其他人.

以上, 和 Firmware, client 程式怎麼寫, 都有關係.

linshengchih

linshengchih
個人積分：602分
文章編號：31835061

602分

98樓

2011-11-08 13:50

今天剛好又做一次key，安裝openvpn-2.2.0後，在C:\Program Files\OpenVPN\easy-rsa沒有openssl.cnf.sample這個檔案。
後續也有一些錯誤，難道是我灌錯版本了嗎？　

rontzong wrote:
問題成因是你沒在編輯vars.bat之前,先執行init-config.bat,以產生vars.bat及openssl.cnf等二個檔

dom56789

dom56789
個人積分：0分
文章編號：31835910

0分

99樓

2011-11-08 14:24

rontzong wrote:
目前發現以Windows7當Client端無法翻牆成功..
(恕刪)

應該不至於吧，在Windows 7中要使用管理模式執行 OpenVPN GUI，就可以讓他去更動底層的路由，你的原因可能是在此。

rontzong

rontzong
個人積分：333分
文章編號：31839736

333分

樓主

2011-11-08 16:54

ulimie wrote:
然後, 又發現了一件事.
Server Advanced 部份, Direct clients to redirect Internet traffic 打勾.
client 的 ovpn 檔內加了那 route-gateway (ip) 和 redirect-gateway 兩行.
這兩件事, 只要做一件就可以了....(恕刪)

用PC(XP)來當Client端,有翻牆需求時,一直以來,
我都只有在 "client.ovpn" 檔加redirect-gateway,而以.
連多寫了route-gateway (ip)都會導致不正常.
沒翻牆需求時,就把redirect-gateway那一行拿掉.