gfx wrote:
在DOS視窗Ping OpenVPN_Server沒反應 ,Ping RT-N16_IP 也一樣
不能 ping 是不是被設定成不回應了。
因為閣下曾有某組憑證運作不正常,如果是我的話,重開機如不能解決問題,我會做兩件事:
1. 原有的憑證都廢掉,重做憑證。
2. 有問題的 Tomato 機器,全部 NVRAM erase 再重新手動設定。(甚至斟酌考慮是否重刷)
我不喜歡不正常。一定得乾淨。
ulimie wrote:
不能 ping 是不...(恕刪)
ulimie大,我最近都在研究Openvpn Server和Client的語法.
我些前認定在Client端加入route-gateway 192.168.88.1就可以指定DNS (我設想將DNS設成分享器Gateway) ,這樣連線就會依我的Routerboard路由走.事實稍早也確實如此..
但在那一次RT-N16重開機後,我的Client端就只能連線,但Ping不到遠端,更不用說是翻牆.
我查尋網路的教學後發現Openvpn指定DNS並非在Client端設定,
而是Server端,所以我先前觀念是錯誤的.
於是我修改Client設定檔將route-gateway 192.168.88.1給移除,再試著連線.
雖然一樣無法翻牆但已經可以Ping得到遠端Server的電腦了.
於是我更確信只要弄好DNS,連線就應該不成問題.
但網路論壇教的都是在電腦修該Server設定檔,沒有提在Tomato設置.
所以我只好硬著頭皮在Sever 自訂設定值加命令:
沒想到這次真的被我賭對,電腦與手機都可以翻牆了
-------------------------------------------
以上都是TUN(點對點協定),另外我在Tomato也開了TAP(第2層協定)伺服器.
不過這邊有點奇怪..
根據rontzong大教學,當OpenVPN使用第2層協定.
Client端電腦會如同使用Switch接在Server一樣,從Server取得DHCP IP.
不過我試著連線卻是得168.95.98.254 這種IP,
無法翻牆,也Ping不到Server端,但還是可透過本地連線上網.
但...讓我意外的是IPv4沒什反應,但電腦竟從伺服端DHCP到IPv6 IP.
也就是Client竟可以連IPv6網站
另外我試著像TUN連線,在自訂設定值加我想要的Server命令.
不過TAP這邊我使用的是Static-key ,與TLS授權的視窗有些不同!
只要我在自訂設定值加入任何文字,甚至是標記符號,Server就會強制關閉無法開啟..
總之,真難搞
原因是Routerboard擺了個烏龍
Address Pool應該是要選擇default-dhcp ,我卻弄成static-only
以致Routerboard不只無法對應到OpenVPN ,連新裝置接到Routerboard的連接埠都無法使用,
得用mac綁定IP才可以啟動...
修正完畢後,Routerboard終於可DHCP分配IP給裝置,當然OpenVPN遠端DHCP也順勢啟動了
但...我做了OpenVPN TAP設定檔放進Android手機,
手機卻丟訊息說它的API不支援第2層協定,要我改用TUN的方式連線
另外我還嘗試將證書放進.ovpn設定檔 試著讓手機運作,結果是正常沒有問題的!
速率 中華 單線 100M/20M
版本 Tomato Firmware 1.28.0000 MIPSR2-101 K26 USB AIO
openvpn 伺服器端
中和 RT-N16 吃番茄
速率 中華 單線 100M/20M
版本 Tomato Firmware 1.28.0000 MIPSR2-101 K26 USB AIO
openvpn 客戶端
之前都住板橋
NAS 跟其他電腦都在板橋
所以很少有跟中和傳輸資料的時候
最近搬去中和
有時候需要跟板橋資料交換
發現透過網路芳鄰在丟資料的時候
速度只有 5~1000KB/s 不等
很不穩 測試多次速度都不一樣
從客戶端複製資料=>伺服器端
大檔約300~400KB/s
從伺服器端複製資料=>客戶端 大檔400~1000KB/s
複製多小檔的話 3~10KB/s
有從RT-N16 流量監控那邊去看
沒有其他占用頻寬的現象
WINDOWS 7 上面顯示的速度 跟流量監控的差不多
另外之前協定都是用UDP
但是經常斷掉
後來就改TCP 就比較穩了
再者就是我VPN 加密模式 改成無 會比較快嗎?
還是說有甚麼方式 可以讓我透過VPN的速度
比較接近我的網路上傳速率呢
以下是目前網路的配置 不太會畫請包涵@@
內文搜尋
從 APP 打開
X