OpenVPN в прошивках Tomato

Radjah

Автозапуск OpenVPN в локальном подключении роутера WL500

Сообщение Radjah » 29 янв 2013, 08:34

Например в Init http://192.168.1.1/admin-scripts.asp прописать:
/etc/openvpn/vpnserver1 --cd /папка/с/конфигами --config файл.с.настройками.сервера

Serzh

Автозапуск OpenVPN в локальном подключении роутера WL500

Сообщение Serzh » 29 янв 2013, 14:24

Radjah писал(а):Например в Init http://192.168.1.1/admin-scripts.asp прописать:
/etc/openvpn/vpnserver1 --cd /папка/с/конфигами --config файл.с.настройками.сервера


Спасибо за ответ!
Я немного перепутал термины поднимается не сервер а клиент на роутере. Я так понял нужно прописать в том скрипте путь к конфигу клиента Open VPN. Подскажите какие есть варианты. Спасибо!

Serzh

Автозапуск OpenVPN в локальном подключении роутера WL500

Сообщение Serzh » 03 фев 2013, 20:44

Всем Здравия! пытались запускать клиента вот этим /opt/etc/init.d/S20openvpn start пишет вот это /tmp/.wxFVYbwu: line 5: /opt/etc/init.d/S20openvpn: Permission denied Что делаем не так подскажите пожалуйста!

Radjah

Автозапуск OpenVPN в локальном подключении роутера WL500

Сообщение Radjah » 04 фев 2013, 16:36

Попробуй
chmod 755 /opt/etc/init.d/S20openvpn
И посмотри на содержание 5-й строки скрипта.

Scasius

Настройка и использование OpenVPN

Сообщение Scasius » 28 сен 2013, 23:46

Подскажите, что еще надо подкрутить.
Есть роутер Asus RT-N66U
Прошивал:
tomato-K26USB-1.28.RT-N5x-MIPSR2-112-Mega-VPN-64K
tomato-K26USB-1.28.RT-N5x-MIPSR2-110-AiO-64K
tomato-K26USB-1.28.RT-N5x-MIPSR2-095-AIO-rus

Настраиваю OpenVPN client

Цепляется роутер с сервером, но кроме себя ничего не пингует. Т.е. даже сам сервер.

Если не делать перебороску маршрута по умолчанию (push "redirect-gateway" или там средствами Web-GUI), то сервер пингуется

Еще заметил, что если пинговать серевер, то в процессе подключения проскакивает пинг два раза.

Radjah

Настройка и использование OpenVPN

Сообщение Radjah » 30 сен 2013, 07:23

А каким образом клиент догадается, что шлюзом для доступа в подсеть 192.168.0.0/16 (пример) является 10.0.8.1, если маршрут такой не прописан?

apollo

Настройка и использование OpenVPN

Сообщение apollo » 26 фев 2014, 18:13

у меня вообще как-то странно соединились 2 роутера по openvpn. вместо локальных адресов, используются глобальные инетовские! Настраивал через GUI и вот какой конфиг файл он мне натворил:
daemon
server-bridge
proto udp
port 1194
dev tap21
comp-lzo adaptive
keepalive 15 60
verb 3
push "dhcp-option DOMAIN WORKGROUP"
push "dhcp-option DNS 192.168.1.1"
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status

Че теперь делать даже и не знаю :)

apollo

Настройка и использование OpenVPN

Сообщение apollo » 27 фев 2014, 11:46

а вчера так вообще, комп получил ip не от моего роутера, а от подключенного ко мне, соответственно с другим ip и в другой сети. Как правильно настроить это дело?

Serzh

Настройка и использование OpenVPN

Сообщение Serzh » 27 фев 2014, 11:52

apollo писал(а):у меня вообще как-то странно соединились 2 роутера по openvpn. вместо локальных адресов, используются глобальные инетовские! Настраивал через GUI и вот какой конфиг файл он мне натворил:
daemon
server-bridge
proto udp
port 1194
dev tap21
comp-lzo adaptive
keepalive 15 60
verb 3
push "dhcp-option DOMAIN WORKGROUP"
push "dhcp-option DNS 192.168.1.1"
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status

Че теперь делать даже и не знаю :)


Здравия!
Так там в OpenVPN Server (в прошивке по Web) настраивается почти все. Откуда взялся это конфиг? Особенно строки push "dhcp-option DOMAIN WORKGROUP"
push "dhcp-option DNS 192.168.1.1"
Если требуется пропустить весь трафик через сервер там есть опция Direct clients to
redirect Internet traffic. А что касается адресов должны назначаться из указанного пула VPN subnet/netmask к примеру 10.8.0.0 255.255.255.0
Как-то так ;)

pavelr
Сообщения: 1
Зарегистрирован: 12 апр 2020, 16:37

Сообщение pavelr » 12 апр 2020, 17:29

Здравствуйте, посоветуйте, как поступить.
Какую команду надо прописать в пользовательских скриптах, чтобы получить доступ в админку помидорки- клиента со стороны open vpn сервера?
Аналогичная схема, роутер с клиентом от падавана, прекрасно пускает, помидорка же пускает только по telnet и SSH, а веб-интерфейс доступа нет.
Видимо iptables-сом такая возможность закрыта.
Снаружи на внешний адрес в админку http и по https захожу, но стремно держать его открытым из внешней сети. Как обычно, внутренняя подсеть 192.168.1.х, а адрес помидорки-клиента в vpn 10.8.0.2, соответственно сервер 10.8.0.1
Прошивка Tomato Firmware 1.28.0000 MIPSR2-3.5-140 K26 Max


Вернуться в «TomatoUSB»

Кто сейчас на конференции

Всего 7 посетителей :: 1 зарегистрированный, 0 скрытых и 6 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33

Сейчас этот форум просматривают: CommonCrawl [Bot] и 6 гостей