[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN (第20頁)

dom56789
個人積分：0分
文章編號：34324829

0分

191樓

2012-03-06 22:34

Dubebe wrote:

你好
我把server改成TCP之後
client端這樣寫，卻連不上線
remote xxx.xxx.xxx.xxxx
port 443
dev tun
secret key.txt
proto tcp
comp-lzo
ifconfig 10.8.0.2 10.8.0.1
redirect-gateway

請問改成TCP之後該怎麼改內容呢

Server端確定是開TCP的 port 443嗎 ? Server/Client的設定一致，應該就可以連到

可用下列指令去測443 port是否有通,

telnet remote_ip 443

如果有出現一堆亂碼, 那就是Server有開通TCP 443的服務(哈..除非你有什麼特別的Service搶了這個port)

另外用UDP方式連上我自己的N-16之後
IP有變更，但看不到其他裝置上面共享的檔案
網路也變成無法辨識的網路
是有哪一個步驟錯誤嗎

先試ping到你想連的電腦，如果有通，再以下方
\\[Remote IP]\
方式看看能否看到分享.

在沒有DNS對應的情況下, 除非是Bridge Mode.否則你無法使用 \\server_name\方式連接網路分享

Dubebe

Dubebe
個人積分：3分
文章編號：34327374

3分

192樓

2012-03-07 0:16

dom56789 wrote:
Server端確定是...(恕刪)

WIN7 找不到telnet
我用PCMAN去連
有看到一堆亂碼
這樣是有通嗎~~
不知道是甚麼佔了443
如果用UDP 443 去對岸不知道是否可以順利爬牆

另外再請教
我用openvpn-2.2.2-install
Authorization Mode用TLS時
在CMD模式中執行init-config時
只能複製出vars.bat
無法複製出openssl.cnf
所以導致後面全部卡住
2.2.2版是否有不同的設定方法呢??

謝謝回覆

Dubebe

Dubebe
個人積分：3分
文章編號：34327396

3分

193樓

2012-03-07 0:17

dom56789 wrote:
Server端確定是...(恕刪)

WIN7 找不到telnet
我用PCMAN去連
有看到一堆亂碼
這樣是有通嗎~~
不知道是甚麼佔了443
如果用UDP 443 去對岸不知道是否可以順利爬牆

另外再請教
我用openvpn-2.2.2-install
Authorization Mode用TLS時
在CMD模式中執行init-config時
只能複製出vars.bat
無法複製出openssl.cnf
所以導致後面全部卡住
2.2.2版是否有不同的設定方法呢??

謝謝回覆

dom56789

dom56789
個人積分：0分
文章編號：34329398

0分

194樓

2012-03-07 4:23

Dubebe wrote:

WIN7 找不到telnet
我用PCMAN去連
有看到一堆亂碼
這樣是有通嗎~~
不知道是甚麼佔了443
如果用UDP 443 去對岸不知道是否可以順利爬牆

有出現亂碼，那表示有通.

TCP 443 是https所用的TCP Port, 一般網路Firewall不會去擋這個(因為會造成很多很多東西無法使用)
從大陸翻到台灣，有很多影響因素，其中有一個是很多人沒搞清楚的. 就是台灣這端你如果是一般家用的ADSL 或動態IP段的光纖，那網路品質是很鳥的(集縮比高...)

理想的情況是
台灣-大陸這2端都是用等級比較高的網路(講白話就是企業線路)

事實是..你在大陸大概只能用到一般用戶的線路. 所以能的話. 盡量將台灣這端改用好一點的網段(如HiNet的固ip)

另外再請教
我用openvpn-2.2.2-install
Authorization Mode用TLS時
在CMD模式中執行init-config時
只能複製出vars.bat
無法複製出openssl.cnf
所以導致後面全部卡住
2.2.2版是否有不同的設定方法呢??

如果你的UDP 443可以連，但換成TCP 443不能連，那有可能是Server/Client的設定不一致.
把你的Client的OpenVPN log貼上來看比較快，沒Log...這樣判斷問題是很難....

PS 1:
嗯. 至於設定Key..很抱歉，OpenVPN的工具太兩光，多年前使用過一次後就沒再研究，個人都是在Linux下以其他工具去產生好後放到DD-WRT上，DD-WRT的Web GUI只能裝一個Server or Client, 透過Console才能裝多Server/多Client. 其實不太習慣這篇所貼的方式，用了多年的OpenVPN，還是習慣寫Config檔案比較快.

PS 2:
不過.也不要把OpenVPN + TCP PORT 443當成萬靈丹，要擋下來也不太難，很多Linux 的Firewall就可以判斷出是否使用OpenVPN...

Dubebe

Dubebe
個人積分：3分
文章編號：34329955

3分

195樓

2012-03-07 7:48

dom56789 wrote:
有出現亂碼，那表示有...(恕刪)

log
Options error: --proto tcp is ambiguous in this context. Please specify --proto tcp-server or --proto tcp-client
Use --help for more information.

config
remote xxx.xx.xx.xxx
port 443
dev tun
secret key.txt
proto tcp
comp-lzo
ifconfig 10.8.0.2 10.8.0.1
redirect-gateway

jeangmj

jeangmj
個人積分：87分
文章編號：34330539

87分

196樓

2012-03-07 8:46

這真是太棒了 .....
收藏起來+5分奉上

dom56789

dom56789
個人積分：0分
文章編號：34346245

0分

197樓

2012-03-07 21:44

Dubebe wrote:
log
Options error: --proto tcp is ambiguous in this context. Please specify --proto tcp-server or --proto tcp-client
Use --help for more information.

config
remote xxx.xx.xx.xxx
port 443
dev tun
secret key.txt
proto tcp
comp-lzo
ifconfig 10.8.0.2 10.8.0.1
redirect-gateway

將
proto tcp
改成
proto tcp-client

Dubebe

Dubebe
個人積分：3分
文章編號：34348741

3分

198樓

2012-03-07 23:26

dom56789 wrote:
將 proto tc...(恕刪)

成功啦~~~謝謝你
終於能夠趕在明天出國前解決他

rontzong

rontzong
個人積分：333分
文章編號：34361319

333分

樓主

2012-03-08 14:11

dom56789 wrote:
將
proto tcp
改成
proto tcp-client

Why is the 'proto tcp-client' not 'proto tcp' ?

See proto tcp-client vs proto tcp

tcp-client is correct and works fine.
'proto tcp' isn't even a valid argument per the 2.2 man page.
maybe you're running an new version of OpenVPN?
http://openvpn.net/index.php/open-source/documentation/manuals/427-openvpn-22.html

nwcs

nwcs
個人積分：5956分
文章編號：34541348

5956分

200樓

2012-03-16 22:08

rontzong wrote:
　　話說「絞兔有三窟...(恕刪)

非常有用的教學~長知識了，暫時沒用到，先收藏!