個人積分:23分
文章編號:37614962
個人積分:12分
文章編號:39009205
Tomato server端設定
製作證書
流程按照版主rontzong所提的方式(100.09.29新增:憑證及金鑰檔案製作)執行就是了,幾個重點
1. Win7 64bit要下載最新版的OpenVPN,我是下載2.2.2版,下載完後一路安裝跟確認
http://openvpn.net/index.php/download.html
2. 編輯vars.bat,裡面的選項看起來變多了,請都填好,不要隨便刪除內容,我之前刪除以為不必要的部分,結果就出錯了
3. 製作過程中,常常會找不到 C:\openssl\ssl\openssl.cnf 的錯誤訊息,請先手動建立 C:\openssl\ssl 這個資料夾,並將 C:\OpenVPN\easy-rsa\openssl-1.0.0.cnf 複製過去並更名為 openssl.cnf
4. 執行build-key-server server以及build-key client時,如果有出現[y/n]的確認選項時,一定要按y
5. 執行build-key client,記得在Common Name的地方一定要打,不能再用預設的,每個client的Common Name不可相同
win7設定
按照(Client端設定2(使用WindowsXP))的方式設定,要翻牆的編輯client.ovpn檔重點
redirect-gateway def1
dhcp-option DNS 8.8.4.4
dhcp-option DNS 168.95.192.1
這幾行真的是重點(DNS位置請輸入自己要用的),我昨天卡在這邊數個小時,最後今天終於確認是DNS關係,原因是我設定tap跟tun,本來都可以正常連接上,且可以正常瀏覽網頁,但IP就是還是設備原本自己的IP,看了許多前輩說要加上redirect-gateway,加上去後正常連線,但怎麼樣就是無法連網頁,又看到很多人說redirect-gateway要加上def1,但我加上後仍沒效果...
最後發現是DNS的問題,加上去以後,就看到ip變成Tomato端的了,真是辛苦
iPhone設定
1. 要JB,請在Cydia下載安裝GuizmOVPN
2. Win7 C:\Program Files (x86)\OpenVPN裡面的config用zip壓縮,之後把config.zip上傳到你的網路空間(dropbox之類可以http下載的地方),然後分享連結
3. 用iPhone Safari打開分享連結,下載
4. 下載完畢後選擇透過GuizmOVPN打開
5. 此時可以看到config的設定出現了,選用它並且connect,收工
參考文章
http://www.dotblogs.com.tw/remhom/archive/2012/03/13/70717.aspx
http://www.fallday.org/archives/399
個人積分:1839分
文章編號:39335453
個人積分:255分
文章編號:39335751
個人積分:333分
文章編號:39336780
個人積分:255分
文章編號:39337976
個人積分:4分
文章編號:39971790
從TAP改成TUN...
再從UDP換成TCP...
還是無法實現翻牆的願望...
所以只好浮出水面來拜託一下各位先進,懇求靈丹妙藥~~~
小弟的RT-N16是刷Tomato DualWan 1.28.0539 MIPSR2 K26 USB 8M這版
OVPN Server設定如下:
而OVPN的Client是用OPEN VPN GUI 2.2.2這版...
設定如下:
remote xxxxxx.dyndns.org
port 443
dev tun
secret key.txt
proto tcp-client
comp-lzo
ifconfig 10.8.0.2 10.8.0.1
redirect-gateway
以下是連線後所出現的Status...
在DOS模式輸入IPCONFIG之後卻沒有像rontzong大大說的...
Physical自動停用,且Gateway變成VPN Server的router...
這下...小弟完全被打敗了...
原本設定成TAP的時候,連線後可以ping的到家裡的機器,網芳也可以看得到家裡的機器...
但小弟的目的是要翻牆,所以試很久改成TUN之後,網芳也不見了,牆也沒翻到...
根本不曉得該從哪裡繼續下手比較好...
所以,麻煩樓主及其他先進幫幫小弟的忙~~
先謝謝囉!
如果還需要更多的資訊,再麻煩讓小弟知道!
個人積分:4分
文章編號:39978829
後來發現,原來不是"以系統管理員身分執行"效果差這麼多...
只不過用了管理員身分執行OVPN GUI之後依然可以連線成功,但是卻發生上不了網的窘境!
唯一覺得慶幸的是,我可以ping得到家裡的設備(192.168.0.XXX),也可以ping得到公司裡的設備(192.168.1.xxx);但就是上不了網!
後來看到#105樓的markbad兄說在redirect-gateway<---------改成 redirect-gateway def...依然無法上網...且Gateway還是公司裡的設定,如下圖:
但把redirect-gateway的def拿掉,則可以如rontzong兄講的一樣,Physical自動停用,且Gateway變成VPN Server的router...可是...唉...還是一樣上不了網...
所以這到底是怎麼回事呢?
到底是哪邊設錯了....Orz
個人積分:333分
文章編號:40002610
rallyspeed wrote:
原本設定成TAP的時候,連線後可以ping的到家裡的機器,網芳也可以看得到家裡的機器...
但小弟的目的是要翻牆,所以試很久改成TUN之後,網芳也不見了,牆也沒翻到......(恕刪)
TAP 是 Bridge VPN,可想成你的電腦接在HUB上,HUB再用一條網路線連接到另一個網路上.
TUN 是 Route VPN.可想成你的電腦接在IP分享器的LAN Port上,WAN Port上再用一條網路線接到另一個網路上.
rallyspeed wrote:
後來發現,原來不是"以系統管理員身分執行"效果差這麼多...
只不過用了管理員身分執行OVPN GUI之後依然可以連線成功,但是卻發生上不了網的窘境!
我想問題在於你公司電腦上的Route Table已經被另定義了,用指令 'route print' 查看看.
也換上自己的電腦試看看...
個人積分:4分
文章編號:40005047
不過,好玩的來了....
小弟現在被搞得非常混亂...
在昨天又試著follow iamleont兄說的(#212樓)...
在OVPN GUI的設定裡加上dhcp-option DNS 168.95.192.1這段之後,神奇的傑克果然發威了...
竟然神奇的翻牆成功,到whatismyip查詢後果然是我家裡Router的IP!
小弟在網芳打入\\192.168.0.101之後,也可以連線到家裡的NAS Samba server...
當然也可以ping在公司的192.168.1.200這機器!
只是,在命令提示字元打入ipconfig後...就覺得很怪,跟rontzong兄說的不太一樣...
在Virtual這邊,我的gateway沒出現...空空白白的...
而Physical的gateway卻還是公司的gateway...
但小弟真的還是翻牆成功耶!
在Route print之後,依然還是看得到公司的gateway...
Tracert msa.hinet.net之後,也可以順利結束...
這也是為何小弟現在搞得很混亂就是這樣...
看起來似乎已經翻牆成功,但又不像是rontzong兄您說的那樣子...
但您別誤會唷,小弟沒有在challenge您的意思,只是希望了解是不是小弟還是有哪邊設定錯誤,所以翻牆成功只是暫時的假象???
關閉廣告