預計這次返台,買一台改好的磊科NI360回去架設,廠商能代刷好tomato daulwan版本,可同時跑PPTP跟openvpn
台灣架設環境:100m/40m 會改成固定ip
目前爬文得知架設openvpn的方法有兩種:
1.只要客戶端執行Generate a static OpenVPN key 之後把key貼到台灣連上網路之後的NI360openvpn設定裡面,然後在客戶端「C:\Program Files\OpenVPN\config」建立「client.ovpn」改好連上的主機ip即可成功。
2.另一種是需要客戶端cmd得到证书颁发机构(ca.crt)、服务器证书(server.crt)、服务器密钥(server.key)及迪菲赫尔曼参数(dh1024.pem),4個參數,然後貼在NI360裡面的openvpn設定,之後一樣是客戶端建立「client.ovpn」改好連上的主機ip即可成功。
想請教大大哪種是正確的,網路上的文章很多都很舊,感覺不太適用?
能否給一個正確的方案,可以的話有適合我方案的教程最好,我爬文爬了一堆網站都是2010~2011的多...
我大陸這邊就是一般totolink無線路由,只有台灣會架設NI360,不是兩台N16架設同網段。
另外請教
1.openvpn可以改port 改哪個port比較好比較不容易被牆?
2.我在大陸是筆電,要帶回台灣一邊架設一邊客戶端設定,如果筆電端連線的網路是台灣的,會不會影響那四項證書的設置?還是跟網路無關?
黎細胞 wrote:
...
...
目前爬文得知架設openvpn的方法有兩種:
1.只要客戶端執行Generate a static OpenVPN key 之後把key貼到台灣連上網路之後的NI360openvpn設定裡面,然後在客戶端「C:\Program Files\OpenVPN\config」建立「client.ovpn」改好連上的主機ip即可成功。
2.另一種是需要客戶端cmd得到证书颁发机构(ca.crt)、服务器证书(server.crt)、服务器密钥(server.key)及迪菲赫尔曼参数(dh1024.pem),4個參數,然後貼在NI360裡面的openvpn設定,之後一樣是客戶端建立「client.ovpn」改好連上的主機ip即可成功。...(恕刪)
這二種的區分僅是 '認證' 機制不同,
1是 'Static Key',優點是簡單,缺點是只能接受一個Client.
2是 'TLS',優點是能接受多個Client,缺點是實做起來較複雜.
黎細胞 wrote:
...
...
另外請教
1.openvpn可以改port 改哪個port比較好比較不容易被牆?
2.我在大陸是筆電,要帶回台灣一邊架設一邊客戶端設定,如果筆電端連線的網路是台灣的,會不會影響那四項證書的設置?還是跟網路無關?...(恕刪)
1.據說是 TCP443,實際得試試.
2.key的製作與網路無關.
Rapproachee wrote:
...
我現在是用社區網路
拿到的都是虛擬ip
公司的電腦也是在NAT後面
不知道這樣子有沒有辦法用openvpn實現連結不同電腦的功能
就是兩台電腦都在NAT的環境後面
然後透過軟體實現區網互連...(恕刪)
Client在NAT下,OK.
Server在NAT下,要做Port Mapping,也OK.
1
請問刷 tomato 後,設定 openvpn 客戶端(放大陸)
每一次 Basic , Advanced , Keys , Status 輸入資訊完畢後
是不是個別都要按一次 Start Now 呢?
如是的話 是不是每按玩一次後 那些輸入的欄位會變成空白?
因為我朋友在大陸 他不太會電腦 我不知道這樣狀況是不是正常的
例如網址那裡如果填好 abc.ddns.net 其他資訊輸入完後 Start Now
竟然資訊又不見了
由於我沒用過 tomato 所以無法斷定狀況 請問這樣正常嗎?
(也就是設定完後 路由器內部會更改 但我們設定的地方看不出來有異動)
2
請問那些 RSA 密碼尾巴都有兩個等號 ==
究竟該不該輸入呢?
3
因為我是用 netgear 內建韌體架設 openvpn 服務端其中一個檔案 client1 開出來是這樣
請問這個檔案跟我朋友大陸那裡 tomato openvpn 客戶端哪裏不匹配呢?
「
client
dev tap
proto tcp
dev-node NETGEAR-VPN
remote 我的網址 12974
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 5
」
朋友那的設定
[basic]
Start with WAN: 勾
Interface Type:Tap
Protocol:tcp
Server Address/Port: 我的網址 12974
Firewall:Auotmatic
Authorization Mode:TLS
username / password authentication 不用勾
Server is on the same subnet:勾
[advanced]
Poll Interval:0
Redirect Internet traffic: 不勾
Encryption cipher: AES-128-CBC
Compression:Adaptive
Connection retry:30
自訂設定值:空白
最後感想:
我看這篇文章看一個多禮拜了 就是想幫朋友搞定
但因為他不太會電腦 我無法釐清問題出在哪裡
究竟是上面的問題1還是我的設定有誤 ...... ?
因為我這樣搞 失敗以後 我只好去刷 tomato 按照本文設定再做做看
但因為我路由器出點問題 刷 tomato 按照流程做竟然變磚了
(朋友刷的時候也有遇到搞了很久)
然後爬了整個凌晨的文 發現這兩個禮拜就四個人反應我遇到的問題
所以想說 趁我解決變磚問題之前
先釐清我們無法成功架設的原因(客服端 tomato 連 服務端 netgear )
謝謝
幾年前小弟也跟著步驟一步一步完成OPENVPN讓兩地的區網合併
當時算是 試試看 的性質
但最近有此需求而應用上了
(用 bridged TAP 設定)
小弟分享一下
兩端都是浮動IP 如何避免長時間斷線的情況
其實很簡單
兩端都設定DDNS (例如: A.ddns.ddns B.ddns.ddns )
然後設定
A地的Client 連到 B地的Server
B地的Client 連到 A地的Server
可以的話
將兩地的自動斷線重新撥號時間錯開
小弟發現會暫時連不上線的原因
是因為Server端浮動IP到期
被ISP斷線重新連線
而DDNS的伺服器沒完全更新 新的IP 所造成
(印象中耗時大約10分鐘左右)
小弟提供的方式
雖然無法完全避免兩地斷網
但可以讓斷網時間縮到最短
(被ISP斷線=>重新連線後即可連接兩地區網)
而且不需要固定IP
錯開兩地被斷線重新連線時間的目的
也就是要避免兩端的Server同時換了IP後
DDNS更新期間 兩端的Client會找不到Server的問題
時間錯開的話
雖然Client換了IP 但Client還是可以找到Server
減少斷線的時間
另外 多地OPENVPN連線...
小弟想到一個方法不知可不可行
(由上面的方法"擴充")
假設A B C三地
A.Client 連到 B.Server
B.Client 連到 C.Server
C.Client 連到 A.Server
變成一個環形
即使最短的路線斷線
還有比較長的路線可以提供連線...
但不知道可不可行
與前輩討論討論
===========================
另外問題請教
目前小弟兩端設定是同一個子網路
兩端設定的 192.168.A.xxx
A數字相同
如果兩端設定的數字不同
例如:
A: 192.168.A.xxx
B: 192.168.B.xxx
可以合併兩端區網並讓所有電腦都互相找到嗎?
感謝前輩指教!!
Harvey, Hearty, Happy, Honey~
內文搜尋
從 APP 打開
X