請教 - VPN設置應該如何設定 (第2頁)

Swami

Swami
個人積分：5分
文章編號：26722632

5分

11樓

2011-03-24 11:22

非常感謝樓主

4-(3) 在執行完 vars.bat後，還少2個步驟

md keys
clean-all.bat

不然會有錯誤訊息

steven88

steven88
個人積分：64分
文章編號：26803733

64分

12樓

2011-03-28 2:02

占個位置, 下個星期回台灣在改一台來試看看~~
現在用的D-Link DIR300不太穩定~~

jousel

jousel
個人積分：0分
文章編號：26815771

0分

13樓

2011-03-28 15:45

請問各位高手一個問題

我也想接vpn然後在大陸上facebook，但是家裡的網路是ADSL 8M/768K，請問一下這樣的連線在大陸會不很慢。之前爬過文章說上傳速度是一個重點，不知道這樣夠不夠。

我只是想再次確認一下，謝謝

linshengchih

linshengchih
個人積分：602分
文章編號：28941957

602分

14樓

2011-06-29 9:53

依照spiraea方法完成server端的設定，但有幾個疑問：

1.我的client.crt在begin sertificate前面還有文字，不知道是否正確？

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 2 (0x2)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=TW, ST=XX, L=XXXXX, O=Home, OU="", CN=""/name=""/emailAddress=xxxxx@xxx.xx
(略)
-----BEGIN CERTIFICATE-----
MIIDpDCCAw2gAwIBAgIBAjANBgkqhkiG9w0BAQQFADB9MQswCQYDVQQGEwJUVzEL
(略)
DsJUDOTpLGSQ6GAoneu9ocM0p0eZjbxc
-----END CERTIFICATE-----

2.在WinXP中，依照 http://www.kerobbs.net/thread-9082-1-1.html
設定Client。　但是不瞭解第53步驟，請問要如何改檔名？
a.用戶端名稱是指『電腦名稱』？
b.改檔名？　是改副檔名？
======
ca ca.crt是不動它的，要動的是用戶端，如果你的用戶端名稱為john，
則cert跟key後面接的檔名一定要改為john，否則會找不到檔案。改完後就存檔(Ctrl+S)。
======

3.目前client.ovpn內容為：

client
proto udp
dev tun
remote 122.(略).183 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3

公司有防火牆，且需輸入帳號、密碼，所以OpenVPN GUI設定如下圖：

按connect後，錯誤如下：
Options error: Unrecognized option or missing parameter(s) in client.ovpn:1:  (2.2.0)
Use --help for more information.

請問要如何解決呢？

謝謝！

spiraea wrote:
設定Windows Client端

linshengchih

linshengchih
個人積分：602分
文章編號：28945999

602分

15樓

2011-06-29 12:24

我做好的ca.crt、server.key、dh1024.pem，開頭到結尾都是：

-----BEGIN CERTIFICATE-----
MIIDvjCCAyegAwIBAgIBATANBgkqhkiG9w0BAQQFADB9MQswCQYDVQQGEwJUVzEL
(略)
59V/YVu4qnzxq1PJo0/hYr1R6Pf2q67uisz7Fg+pqKKKeqYgZpFhNNi0hMH0mKGB
Bf0=
-----END CERTIFICATE-----

但是server.crt和client.crt卻是：

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=TW, ST=XX, L=XXXXX, O=Home, OU="", CN=""/name=""/emailAddress=xxxxx@xxx.xx
(略)
Signature Algorithm: md5WithRSAEncryption
4e:d1:60:37:17:95:0a:32:f8:97:d0:36:07:c2:0f:1d:a1:4f:
(略)
-----BEGIN CERTIFICATE-----
MIIDvjCCAyegAwIBAgIBATANBgkqhkiG9w0BAQQFADB9MQswCQYDVQQGEwJUVzEL
(略)
59V/YVu4qnzxq1PJo0/hYr1R6Pf2q67uisz7Fg+pqKKKeqYgZpFhNNi0hMH0mKGB
Bf0=
-----END CERTIFICATE-----

請問要填到server端的Server key欄位時，是貼全部內容？　還是只要BEGIN -> END這段就好？

請幫忙解惑，謝謝！

rontzong wrote:
其實OpenVPN的Winodws Client設定並不難，..(恕刪)

ulimie

ulimie
個人積分：1900分
文章編號：28946780

1900分

16樓

2011-06-29 12:54

FYI:

http://www.howtogeek.com/60774/connect-to-your-home-network-from-anywhere-with-openvpn-and-tomato/

只要BEGIN -> END這段就好這是我的 Client keys 填法, 供參考: (第一頁, 2 樓第 9 張圖就有範例了.)

rontzong

rontzong
個人積分：333分
文章編號：28949247

333分

17樓

2011-06-29 14:25

回覆linshengchih大大：

1.那是正常的.
2.不需去改檔名.
3.從按connect後產生的錯誤訊息來看,應該是client.ovpn內容語法錯誤,請檢查看有無隠藏的亂碼.
我公司也有防火牆，但我試了OpenVPN GUI設定如下圖,選項1和2都可以.

如果你要讓VPN Client的流量導向VPN Server,在client.ovpn尾端還要加一條
redirect-gateway

linshengchih

linshengchih
個人積分：602分
文章編號：28952720

602分

18樓

2011-06-29 16:40

目前還是無法連上。　

過程如下：
1.依照教學設定RT-N16如下：（因為公司IE透過proxy port:8080加上帳號、密碼才能連外，且有鎖port。　測試3210當BT transmission，可以連線。　因此先用3210 port。）

2.安裝openvpn

出現一個區域網路。

3.將vars.bat.sample更名為vars.bat，用wordpad在最後加入
set KEY_COUNTRY=TW
set KEY_PROVINCE=KH
set KEY_CITY=KHS
set KEY_ORG=KHSC
set KEY_EMAIL=xxx@xxx.xx

4.開啟dos畫面(cmd)，切到C:\Program Files\OpenVPN\easy-rsa。
　執行vars.bat
　執行md keys
　執行clean-all.bat
　執行build-ca
出現問題：

解決方法 http://forums.openvpn.net/topic8337.html 是在最後加上
set KEY_OU=""
set KEY_CN=""
set KEY_NAME=""
set PKCS11_MODULE_PATH=dummy
set PKCS11_PIN=dummy

5.執行 build-key-server server 但和前文不同處有ABC。
　A:不理他（在執行build-ca就有這錯誤了）
　B:要按y（不然無法建立key）
　C:也要按y

6.執行 build-key client，照第5步做，會有錯誤。

解決方法：編輯C:\Program Files\OpenVPN\easy-rsa\keys\index.txt，清除裡面所有內容。

7.執行 build-dh，完成如上圖。

8.將C:\Program Files\OpenVPN\easy-rsa\keys目錄中，
複製ca.crt內容到Certificate Authority欄位
複製server.crt內容到Server Certificate
複製server.key內容到Server Key
複製dh1024.pem內容貼Diffie Hellman parameters
save，並執行。

設定PC(WInXP)
9.複製C:\Program Files\OpenVPN\easy-rsa\keys下的ca.crt、client.crt和client.key到C:\Program Files\OpenVPN\config

10.用notepad新增檔案client.ovpn，內容如下：
client
proto udp
dev tun
remote 122.(略).183 3210　<-- RT-N16的WAN IP
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3

11.執行程式集中的OpenVPN GUI，設定proxy為

按下connect後，錯誤訊息如下：

如果proxy設定為第一項(openvpn config-file settings)，出現：
Wed Jun 29 16:36:30 2011 OpenVPN 2.2.0 Win32-MSVC++ [SSL] [LZO2] built on Apr 26
(略)
Wed Jun 29 16:36:30 2011 UDPv4 link remote: 122.(略).183:3210
Wed Jun 29 16:37:30 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jun 29 16:37:30 2011 TLS Error: TLS handshake failed

rontzong wrote:
3.從按connect後產生的錯誤訊息來看,應該是client.ovpn內容語法錯誤,請檢查看有無隠藏的亂碼.
我公司也有防火牆，...(恕刪)

rontzong

rontzong
個人積分：333分
文章編號：28966120

333分

19樓

2011-06-30 8:28

linshengchih wrote:
3.將vars.bat.sample更名為vars.bat，用wordpad在最後加入
set KEY_COUNTRY=TW
set KEY_PROVINCE=KH
set KEY_CITY=KHS
set KEY_ORG=KHSC
set KEY_EMAIL=xxx@xxx.xx...(恕刪)

我看了我的vars.bat的內容

set HOME=c:\ProgramFiles\OpenVPN\easy-rsa
set KEY_CONFIG=openssl.cnf
set KEY_DIR=keys
set KEY_SIZE=1024

set KEY_COUNTRY=TW
set KEY_PROVINCE=TW
set KEY_CITY=Taipei
set KEY_ORG=home
set KEY_EMAIL=xxxxxxxx@yahoo.com.tw

紅色字是我有而你沒有的.

另外，以下這些狀況,我也沒遇到.

解決方法 http://forums.openvpn.net/topic8337.html 是在最後加上
set KEY_OU=""
set KEY_CN=""
set KEY_NAME=""
set PKCS11_MODULE_PATH=dummy
set PKCS11_PIN=dummy
解決方法：編輯C:\Program Files\OpenVPN\easy-rsa\keys\index.txt，清除裡面所有內容。

halt

halt
個人積分：1分
文章編號：28966453

1分

20樓

2011-06-30 8:48

大家分享的詳細教學，真是太棒了!!
我也是用ASUS RT-16N，也有大陸出差連網繞道需求~
這下終於有解啦~ 感謝!