[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN

西門大俠 wrote:
問題解決了...在tomato openvpn server選擇連接類型為TAP就會要到跟router同網段IP了...(恕刪)

linshengchih wrote:

mxchlamp2 wrote:
Keys的部份:
SERVER:
3. Server Certificate 填 server.crt
這些值如何產生出來呢?

我在『請教 - VPN設置應該如何設定』的18樓 也有步驟。
如果有遇到類似問題，可以參考。

4.開啟dos畫面(cmd)，切到C:\Program Files\OpenVPN\easy-rsa。
　執行vars.bat
　執行md keys
　執行clean-all.bat
　執行build-ca
出現問題：WARRNING: can't open config file: c:\openssl/ssl/openssl.cnf


5.執行 build-key-server server 但和前文不同處有ABC。
　A:不理他（在執行build-ca就有這錯誤了）
　B:要按y（不然無法建立key）
　C:也要按y

ulimie wrote:
這個表示, 在 OpenVPN 底下運作, 10MBps 就是頂天的速率了.
希望能改一下, 應付以後光纖時代, 還有希望我不會想太多?...(恕刪)

ulimie wrote:

西門大俠 wrote:
那client是否每次都需要更新cert...還是說這樣產生cert的動作只需要做一次??

製作憑證時, 要輸入個人資料, 就可以明白這是個人專屬的, 像身份證一樣, 是要認人的. 所以每個 client 都有自己的身份證(憑證), 不能借人, 當然不同的 client 就會有不同的身份證, 您必須為每一個 Client 分別製做他的個人憑證.

在製作的時候, 我記得程式應該會告訴你有效期間...(恕刪)

@echo off
cd %HOME%
rem build a request for a cert that will be valid for ten years
openssl req -days 3650 -nodes -new -keyout %KEY_DIR%\%1.key -out %KEY_DIR%\%1.csr -config %KEY_CONFIG%
rem sign the cert request with our ca, creating a cert/key pair
openssl ca -days 3650 -out %KEY_DIR%\%1.crt -in %KEY_DIR%\%1.csr -config %KEY_CONFIG%
rem delete any .old files created in this process, to avoid future file creation errors
del /q %KEY_DIR%\*.old

西門大俠 wrote:
我想用VPN..是因為想要老家與新家與公司..三者之間可以網芳分享資料
不需要翻牆~~~

所以這樣應該使用TAP就好對吧??...(恕刪)

不來恩 wrote:
想用IPAD 或IPHONE連回來

不來恩 wrote:
若我只是想單純的讓N16當VPN SERVER
也可以是用您這方法？
我常去鐵幕國
想用IPAD 或IPHONE連回來...(恕刪)