[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN (第11頁)

rontzong
個人積分：333分
文章編號：31845769

333分

樓主

2011-11-08 21:27

linshengchih wrote:
rontzong wrote:
問題成因是你沒在編輯vars.bat之前,先執行init-config.bat,以產生vars.bat及openssl.cnf等二個檔

今天剛好又做一次key，安裝openvpn-2.2.0後，在C:\Program Files\OpenVPN\easy-rsa沒有openssl.cnf.sample這個檔案。...(恕刪)

比對了一下openvpn-2.1.4及openvpn-2.2.0的 "init-config.bat" 差異:

openvpn-2.1.4的 "init-config.bat"檔內容

copy vars.bat.sample vars.bat
copy openssl.cnf.sample openssl.cnf

openvpn-2.2.0的 "init-config.bat"檔內容

copy vars.bat.sample vars.bat

發現在v2.2.0版時, "openssl.cnf.sample" 這個檔是不需要的,
後續的錯誤應該與這個無關..

rontzong

rontzong
個人積分：333分
文章編號：31847892

333分

樓主

2011-11-08 22:43

ulimie wrote:
一台 PC 內的兩張不同網卡當然不能同網段, 不然叫他怎麼區分路由?

其實兩張不同網卡有同網段的IP,並不是VPN連線後翻牆不成功的原因,
當Client(PC)有連外網需求時,是透過過Default Gateway出去的,
兩張不同網卡各自有不用的Default Gateway,這才是原因啦!

dom56789 wrote:
rontzong wrote:
目前發現以Windows7當Client端無法翻牆成功..

應該不至於吧，在Windows 7中要使用管理模式執行 OpenVPN GUI，就可以讓他去更動底層的路由，你的原因可能是在此。

BinGO!!這就是原因啦! 原來是 "權限" 問題.

一個VPN連線後,翻牆成功的表現如下：

當VPN Client(Win7)未連接VPN Server前,
1.Virtual Ethernet Adapter的IP Address、Subnet Mask及Default Gateway配置均為空白.
2.Route Table指定連外網時,預設閘道位址為近端連接的Router.

當VPN Client(Win7)成功連接VPN Server後,
1.Virtual Ethernet Adapter的IP Address、Subnet Mask及Default Gateway均由VPN Server取得配置資料.
以下才是強迫封包重新導向的關鍵.
2.Physical Ethernet Adapter的Default Gateway自動停用.
3.Route Table指定連外網時,預設閘道位址為VPN Server的Router.

※要翻牆,請設定dev="tun",經一再測試,當dev="tap" 還是問題多多.

小阿民

小阿民
個人積分：838分
文章編號：31849427

838分

103樓

2011-11-08 23:37

是我太笨了嗎?
沒辦法用 Static key 方式做VPN
才是說這個方法只能N16-N16 ,不能PC Client -N16 Sever

還是說要改用"TLS"
這個看不太懂方式@@a

rontzong

rontzong
個人積分：333分
文章編號：31850950

333分

樓主

2011-11-09 0:39

小阿民 wrote:
是我太笨了嗎?
沒辦法用 Static key 方式做VPN
才是說這個方法只能N16-N16 ,不能PC Client -N16 Sever...(恕刪)

別想太多,Static key要翻牆也是沒問題的..

VPN Server端(RT-N16)請這樣設定

VPN Client(PC)請這樣設定

client.ovpn的內容如下:
remote xxx.xxx.xxx.xxxx
port 1194
dev tun
secret key.txt
proto udp
comp-lzo
ifconfig 10.8.0.2 10.8.0.1
redirect-gateway

For example on Windows, use double backslashes to represent pathnames:
secret "c:\\OpenVPN\\secret.key"
For examples of configuration files, see http://openvpn.net/examples.html

Here is an example configuration file:
#
# Sample OpenVPN configuration file for
# using a pre-shared static key.
#
# '#' or ';' may be used to delimit comments.
# Use a dynamic tun device.
dev tun
# Our remote peer
remote mypeer.mydomain
# 10.1.0.1 is our local VPN endpoint
# 10.1.0.2 is our remote VPN endpoint
ifconfig 10.1.0.1 10.1.0.2
# Our pre-shared static key
secret static.key

markbad

markbad
個人積分：0分
文章編號：31851002

0分

105樓

2011-11-09 0:42

assib2 wrote:
你好~最近想架VPN...(恕刪)

最後那兩行請你試試看~~
route-gateway 192.168.1.1<-----------拿掉
redirect-gateway<---------改成 redirect-gateway def

小阿民

小阿民
個人積分：838分
文章編號：31851431

838分

106樓

2011-11-09 1:06

rontzong wrote:
別想太多,Stati...(恕刪)

我用 http://www.whatismyip.com/ 查IP 跟撥接給的IP是一樣的
這樣子算成功嗎?
還是說要實際在對岸的我朋友來測試..

3Q

rontzong

rontzong
個人積分：333分
文章編號：31851519

333分

樓主

2011-11-09 1:12

小阿民 wrote:
我用 http://www.whatismyip.com/ 查IP...(恕刪)

VPN連線建立的 "前" 及 "後",用WhatIsMyIP.com看自己的連線IP,
結果要 "不一樣",這樣才有翻牆成功.

※翻牆成功時看到自己的連線IP,就是VPN Server的WAN IP.

小阿民

小阿民
個人積分：838分
文章編號：31851572

838分

108樓

2011-11-09 1:16

rontzong wrote:
VPN連線建立的 "...(恕刪)

還是一樣
還是說tomato-K26USB-1.28.7475.5MIPSR2-Toastman-RT-VPN-NOCAT 韌體不能用嗎?

要跟樓主刷一樣韌體

謝謝!

PS
會不會是新改款的N16問題(黑盒包裝)

rontzong

rontzong
個人積分：333分
文章編號：31852952

333分

樓主

2011-11-09 6:13

小阿民 wrote:
還是一樣
還是說tomato-K26USB-1.28.7475.5MIPSR2-Toastman-RT-VPN-NOCAT 韌體不能用嗎?...(恕刪)

你有注意到,要依照第99樓dom56789兄說的,
在Win7環境下,要以管理員身份執行OpenVPN GUI程式嗎?

若是會跟韌體有關的話,那就是韌體沒寫好了...
這個機率應該很低吧!

方便的話:
1.開啟N16的遠端管理權限.
2.PM提供N16的WAN IP及PW資訊.

小弟連進去看看..

小阿民

小阿民
個人積分：838分
文章編號：31863236

838分

110樓

2011-11-09 14:54

rontzong wrote:
你有注意到,要依照第...(恕刪)

我Win7已經用原管理者權限帳號登入
所以應該 "管理員身份執行OpenVPN GUI" 沒有問題才對

我也有試過右建已管理者身分執行
狀況還是一樣

遠端IP PM給你了
就麻煩您了~
謝謝~