#1 2009-12-17 01:07:21
[Tomato] OpenVPN Site-to-Site Bridged (同網段)
OpenVPN使用SSL加密, 安全性比PPTP更好. BCM4704內建VPN加速引擎(IPSec), 網友們可試試看CPU負載的差異.
以下實作Ethernet Bridging, 使用最簡單的Static Key作認證. 了解理念後, 可改為X509 PKI. 並比較bridging與routing的差異後, 套用於自己的網路環境. 接下來, 甚至可測試DD-WRT與Tomato於OpenVPN的連結等.
PC端程式, 可於OpenVPN Downloads下載. Windows GUI可於OpenVPN GUI for Windows下載.
OpenVPN server:
WL-500gP: 192.168.1.1/24
OpenVPN client:
WL-520gU: 192.168.1.2/24
二者韌體: Tomato v1.27.8741 vpn3.4 ND USB VPN (泰迪熊)
OpenVPN server:
1. LAN: 192.168.1.1/24, DHCP on.
WAN端若為動態IP, 再配合Basic--> DDNS.
2. 基本設定
Interface Type, 參考Determining whether to use a routed or bridged VPN.
3. 產生static key
# openvpn --genkey --secret static.key
# cat static.key
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
c707db5a29a613a6e016e6d9b32fcfb8
538c18b6677144af98607183efb6d784
3b8b74c0f9de5484be739523f065b4f6
...省略
e91fea47c1b298881069d85e0d3572a3
5df5f5d7c0baefb9e16eb7f92a1ecdfb
c93be655cf6783fb8ac4107c712513e1
-----END OpenVPN Static key V1-----
4. Start Now, 啟動OpenVPN server.
觀察設定檔(/etc/openvpn/server1/config.ovpn), 網卡, 防火牆, 訊息(dmesg, /var/log/messages)等.
OpenVPN client:
1. LAN: 192.168.1.2/24, DHCP off.
若不由server端之DHCP發放IP, 而要由client端之DHCP發放, 設定為與server不同的發放範圍. 例如: 192.168.1.150~192.168.1.199
2. 基本設定
因server端為動態IP, 故使用DDNS解析.
3. static key, 與server端相同.
4. Start Now, 啟動OpenVPN client.
觀察相關檔案. server端接受連入的訊息, client端路由的變更等.
測試
OpenVPN server:
192.168.1.2為client端連入.
OpenVPN client:
ping server端, 測試連結.
ok, 虛擬通道建立完成.
參考:
Tomato VPN build with Web GUI
離線
#2 2010-03-02 00:09:18
Re: [Tomato] OpenVPN Site-to-Site Bridged (同網段)
韌體: Tomato v1.27.8744 vpn3.6 ND USB VPN
此版OpenVPN client有些問題, 無法啟動, 但server可以. 以Tomato VPN測試, 則一切正常. 似乎是Tomato USB整合Tomato VPN還不是很好.
另外, Redirect Internet traffic功能, 或許可解決這個問題.
這裡有支援PPTP client的延伸版本.
離線
#8 2011-03-13 22:02:02
Re: [Tomato] OpenVPN Site-to-Site Bridged (同網段)
以下使用OpenVPN原始碼內的easy-rsa, 經Optware的OpenSSL套件, 產生PKI key.
1. 安裝OpenSSL
# ipkg-opt install openssl
2. 下載OpenVPN, 抽出easy-rsa
# aria2c --event-poll=select http://openvpn.net/release/openvpn-2.1.1.tar.gz
# tar -xzf openvpn-2.1.1.tar.gz
# mkdir easy-rsa
# mv openvpn-2.1.1/easy-rsa/2.0/ easy-rsa/
# rm -fr openvpn-2.1.1
# cd easy-rsa/2.0/
# most README
3. 編輯clean-all, build-ca, build-key-server, build-dh, build-key, 將#!/bin/bash改為#!/bin/sh
4. 修改相關KEY環境變數. KEY值依自己的需要修改.
# vi vars
export KEY_SIZE=1024
...
export KEY_COUNTRY="TW"
export KEY_PROVINCE="Taiwan"
export KEY_CITY="Taipei"
export KEY_ORG="DigiLand"
export KEY_EMAIL="hippo@digiland.tw"
5. 更改$PATH, 使用Optware的openssl. 載入環境變數.
# export PATH=/opt/bin:$PATH
# source ./vars
# env | grep KEY
6. 建立相關PKI
6-1) 建立過程中, 會以KEY環境變數當作預設值. Common Name可再作修改, 當作識別名稱.
6-2) 若需要HMAC(tls-auth), 才需要產生ta.key
# ./clean-all
# ./build-ca
# ./build-key-server server
# ./build-dh
# ./build-key client
# openvpn --genkey --secret keys/ta.key
7. 結果
# ll keys/
total 72
-rw-r--r-- 1 root root 3883 Mar 13 18:30 01.pem
-rw-r--r-- 1 root root 3741 Mar 13 21:15 02.pem
-rw-r--r-- 1 root root 1212 Mar 13 18:28 ca.crt
-rw------- 1 root root 887 Mar 13 18:28 ca.key
-rw-r--r-- 1 root root 3741 Mar 13 21:15 client.crt
-rw-r--r-- 1 root root 668 Mar 13 21:15 client.csr
-rw------- 1 root root 891 Mar 13 21:15 client.key
-rw-r--r-- 1 root root 245 Mar 13 18:55 dh1024.pem
-rw-r--r-- 1 root root 217 Mar 13 21:15 index.txt
-rw-r--r-- 1 root root 21 Mar 13 21:15 index.txt.attr
-rw-r--r-- 1 root root 21 Mar 13 18:30 index.txt.attr.old
-rw-r--r-- 1 root root 113 Mar 13 18:30 index.txt.old
-rw-r--r-- 1 root root 3 Mar 13 21:15 serial
-rw-r--r-- 1 root root 3 Mar 13 18:30 serial.old
-rw-r--r-- 1 root root 3883 Mar 13 18:30 server.crt
-rw-r--r-- 1 root root 680 Mar 13 18:30 server.csr
-rw------- 1 root root 887 Mar 13 18:30 server.key
-rw------- 1 root root 636 Mar 13 21:17 ta.key
離線
#9 2012-04-09 01:47:11
Re: [Tomato] OpenVPN Site-to-Site Bridged (同網段)
請問,目前敝有3台已裝openvpn機子,也參考了一些文章設定連接起來
但問題來了,3台各自都有開DHCP(192.168.1.1/22;192.168.1.254/22;192.168.2.1/22)
三台的接口類型皆為TAP ,協議 UDP,
有時.1.1網段下的PC gateway 會取到.2.1的,.2.1的會取到.1.1的
,因目前只是想做到檔案分享( Lan to Lan)
請問該如何設定才能解決,謝謝
離線
相關討論主題
主題 | 回覆 | 點閱 | 最後發表 |
---|---|---|---|
置頂 |
33 | 85574 | 2024-10-23 08:28:27 作者 huiduo |
置頂 |
1625 | 3047733 | 2024-04-28 12:35:05 作者 s87311 |
|
155 | 349579 | 2022-12-08 17:08:17 作者 dir868l |
置頂 |
54 | 208020 | 2022-09-15 12:25:01 作者 chiachu |
|
222 | 505190 | 2022-09-14 14:54:52 作者 chiachu |