小林0704 wrote:
[更新]1.Vigo...(恕刪)
小弟改變心意,如果是跟Vigor 2130相較,我想使用DSM內建的OPEN VPN會比較好。
速度還不錯。
個人積分:1148分
文章編號:44258201
個人積分:230分
文章編號:44311999
個人積分:103分
文章編號:44615522
個人積分:156分
文章編號:44754234
HIMALAYAS wrote:
DSM裡面的PPTP,現在是全面改用DSM裡面的OpenVPN,
DSM的OpenVPN可以用SSH改port,很多參數也都可以在Client端的
.ovpn的config檔裡面設定,連線時除了帳密外還要有證書才可以連線
我上個月到北京的經驗,PPTP用Android的手機或電腦都很好連線,但若用 OpenVPN,不是很好連,常常在 SSL 那邊就斷。但如果連上後,PPTP 速度每秒只有 15K,OpenVPN卻可以到每秒 300K (不同的伺服器,但對外應該都是中華的50M光纖)
不知道您是怎麼改port的?改成 port 443 還是?因為 DSM 現在提供的方式其實很簡略,也沒提供證書認證的方式,而我看 log,幾乎出問題的部份都是在身分認證以及後續的 SSL Handshake 部分卡住,一直也找不到能夠解決的方式。
個人積分:230分
文章編號:44821650
但DSM裡面的OpenVPN在CLIENT端只需要有CA憑證即可,因為在SERVER端裡面
有一行參數:client-cert-not-required。
我有修改DSM端(SERVER端)的port,OpenVPN允許修改成任何port,在DSM裡面
將SSH終端機功能打開(預設是關閉的),然後使用SSH連接DSM來修改OpenVPN的port,
SSH的軟體我是使用Xshell 4,免費的,非常好用,您Google一下就可以下載的到,
安裝過程中選擇Home/School用途即可以免費使用,支援繁體中文介面。
ssh xxx.xxx.xxx.xxx(DSM的IP位址),帳號使用root,密碼就是admin的密碼,
OpenVPN的路徑在:cd /usr/syno/etc/packages/VPNCenter/openvpn/
使用 vi 指令修改openvpn.conf這個檔案,修改前您可以將此檔備份一份起來,
cp openvpn.conf openvpn.conf.original(備份openvpn.conf)
vi openvpn.conf(然後按 i 進入修改模式)
將游標移到最後一行,
鍵入 port 443(可以鍵入任何port)
鍵入 proto tcp-server(使用TCP)
按下ESC鍵脫離修改模式,鍵入 :wq 指令(儲存並退出 vi)
再CILENT端修改client.ovpn檔案
dev tun
tls-client
remote xxx.xxx.xxx.xxx 443(您修改的port)
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
# redirect-gateway ←指定gateway是在client端或是server端
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
dhcp-option DNS 168.95.1.1
dhcp-option DNS 168.95.192.1
pull
proto tcp-client
script-security 2
ns-cert-type server ←加上這行指令,不然會有警告訊息
ca ca.crt
comp-lzo
reneg-sec 0
auth-user-pass
auth-nocache ←加上這行指令,不然會有警告訊息
以上程序完成後就可以進行OpenVPN的連線了,希望這說明能對您有幫助。
vix wrote:
我上個月到北京的經驗,PPTP用Android的手機或電腦都很好連線,但若用 OpenVPN,不是很好連,常常在 SSL 那邊就斷。但如果連上後,PPTP 速度每秒只有 15K,OpenVPN卻可以到每秒 300K (不同的伺服器,但對外應該都是中華的50M光纖)
不知道您是怎麼改port的?改成 port 443 還是?因為 DSM 現在提供的方式其實很簡略,也沒提供證書認證的方式,而我看 log,幾乎出問題的部份都是在身分認證以及後續的 SSL Handshake 部分卡住,一直也找不到能夠解決的方式。
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
個人積分:156分
文章編號:44823979
個人積分:230分
文章編號:44854090
