被公司派到大陸工作, 想在家中設置VPN, 方便上facebook及其它網站!!
但怎樣也不能成功連線, 所以想請教一下各位大大!
以下是小弟的VPN設定...
環境:
Server:ASUS RT-N16刷 Tomatousb MIPSR2 Build 48 VPN版本
Client:Windows XP/7
Server端(家裡的RT-N16)設定
1.申請固定IP
因為我是使用中華的FTTB可以申請一個固定IP,申請網頁,申請完成後,會寄發一組IP到您指定的信箱。本例為11.22.33.44
2.於AP上設定固定IP
帳號輸入時,請記得設為xxxxxxxx@ ip.hinet.net,密碼不變。
3.於AP上設定vpn tunneling
點選左側的VPN tunneling,Basic選單如下設定
勾選"Start with WAN"
interface type:TUN
Protocol:UDP
Port: 1194
Firewall:Automatic
Authorization Mode: TLS
Extra HMAC authorization:Disable
VPN subnet/netmask:10.8.0.0 /255.255.255.0
點選Advanced,勾選"Direct clients to redirect Internet traffic"
記得要按最下方的Save,不然剛剛的努力就白費了!
4.製作加密用的金鑰
共要製作CA、Server key/cert、Client key/cert以及 DH 等幾組
(1)下載OpenVPN 2.1_beta7 & OpenVPN GUI 1.0.3,安裝於Windows上
開啟cmd,切換到安裝位置中的easy-rsa(C:\Program Files\OpenVPN\easy-rsa)目錄下
(2)設定金鑰環境
以wordpad或其他編輯器,不要使用notepad,編輯vars.bat,填入適當的值
set KEY_COUNTRY=TW
set KEY_PROVINCE=XX
set KEY_CITY=XXXXX
set KEY_ORG=Home
set [email protected]
(3)執行vars.bat
開啟cmd視窗,執行vars
(4)建立ca
執行build-ca
(5)建立server cert/key
build-key-server server
(6)建立Client cert/key
build-key client
(7)產生dh
build-dh
5.輸入金鑰
產生的憑證或金鑰都放在C:\Program Files\OpenVPN\easy-rsa\keys下,點選Keys的標籤,把ca.crt的內容copy/paste到Certificate Authority欄位內,把server.crt的內容貼到Server Certificate,server.key的內容貼到Server Key,dh1024.pem的內容貼到Diffie Hellman parameters
ca.crt的內容(例)
輸入完成的畫面
5.最後記得一定要按下最下方的"Save",然後按下"start now"
Server端就設定完成了
設定Windows Client端
1.複製C:\Program Files\OpenVPN\easy-rsa\keys下的ca.crt、client.crt/key到C:\Program Files\OpenVPN\config下
2.在C:\Program Files\OpenVPN\config下新增一個檔案client.ovpn,並編輯內容如下:
client
proto udp
dev tun
remote 11.22.33.44 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
3.以openvpn開啟client.ovpn
於client.ovpn按下右鍵,選"Start OpenVPN on this config file",即可自動完成連線
若無固定IP可用,亦可以搭配動態DNS使用,只要把11.22.33.44換成動態DNS的名稱即可。
4.製作加密用的金鑰
共要製作CA、Server key/cert、Client key/cert以及 DH 等幾組
(1)下載OpenVPN 2.1_beta7 & OpenVPN GUI 1.0.3,安裝於Windows上
開啟cmd,切換到安裝位置中的easy-rsa(C:\Program Files\OpenVPN\easy-rsa)目錄下
(2)設定金鑰環境
以wordpad或其他編輯器,不要使用notepad,編輯vars.bat,填入適當的值
set KEY_COUNTRY=TW
set KEY_PROVINCE=XX
set KEY_CITY=XXXXX
set KEY_ORG=Home
set [email protected]
(3)執行vars.bat
開啟cmd視窗,執行vars
(4)建立ca
執行build-ca
(5)建立server cert/key
build-key-server server
建立Client cert/key
build-key client
(7)產生dh
build-dh
[Tomato] OpenVPN Site-to-Site Bridged (同網段)
再把Redirect Internet traffic選項勾選,流量就會繞由VPN Server再出去了。
其實我比較建議用SSH Tunnel 的方式,讓指定的網站去走台灣再繞出去,而不是全部流量都經由台灣繞出去。
在別的網站找到的二篇不錯的教學,研讀後就豁然開朗了,依樣畫葫蘆就行了.
分享在這裡..
[教學] [Step By Step教學]突破防火牆的OpenVPN Windows版(97/8/16修改文章並重新補圖)
[教學] OPEN VPN for Windows 環境設定整理
用的是OpenVPN製造的2048bit static Key(非開版大用的TLS方式設定)
設定上就沒有需要開版大所PO那麼多的key值需要貼上
然而我想用遠端的PC灌openvpn client連上家裡的設的Openvpn Server端(Tomato AP)....
Window PC Client 端怎麼設
---------------------------
這OpenVPN真折磨人....搞了一整天還是搞不定....
我後來也用二樓Spiraea大的方式試了
也是不行...出現缺Parameter [push option]
還有啥all tap win-32 adaptor are currently in use....
想要放棄了....好想哭
大YG wrote:
這OpenVPN真折磨人....搞了一整天還是搞不定...(恕刪)
你的問題可以詳述嗎?
其實OpenVPN的Winodws Client設定並不難,
只要依本主題第2樓 spiraea 兄寫的步驟Step By Step做就行了.
不過在他寫的步驟4的「(1)和(2)中間」及「(3)和(4)中間」,需要再增加下列紅字的部份
==========================================================
4.製作加密用的金鑰
共要製作CA、Server key/cert、Client key/cert以及 DH 等幾組
(1)下載OpenVPN 2.1_beta7 & OpenVPN GUI 1.0.3,安裝於Windows上
開啟cmd,切換到安裝位置中的easy-rsa(C:\Program Files\OpenVPN\easy-rsa)目錄下
在C:\Program Files\OpenVPN\easy-rsa目錄下新增一目錄,並命名為 "keys"
執行init-config.bat---產生vars.bat及openssl.cnf兩個檔.
(2)設定金鑰環境
以wordpad或其他編輯器,不要使用notepad,編輯vars.bat,填入適當的值
vars.bat的內容
set HOME=c:\ProgramFiles\OpenVPN\easy-rsa
set KEY_CONFIG=openssl.cnf
set KEY_DIR=keys
set KEY_SIZE=1024
set KEY_COUNTRY=TW
set KEY_PROVINCE=TW
set KEY_CITY=Taipei
set KEY_ORG=home
set [email protected]
(3)執行vars.bat
開啟cmd視窗,執行vars
執行clean-all.bat---產生index.txt及serial兩個檔
(4)建立ca
執行build-ca
==========================================================
否則的話你就會遇到和我相同的問題(第3樓).
早上不死心....
發現openvpn裝上的tap win32 Virtual adaptor是出現有問題的驚嘆號....
把整個OVPN移除後又重新裝一次更新版本的....
竟然就把之前的問題解決了.....
只是現在已經可以出現連線成功的綠燈
但是沒辦法在連線後連上網際網路....
不知哪裡的設定還有問題....???!!!
我是用二樓大大所PO的方式作所有設定
是AP上的VPN subnet/netmask:10.8.0.0 /255.255.255.0
的值要改嗎???
目前架構如下:
(Client端是遠端公司電腦 Server端是家裡的AP改VPN版番茄[設定與二樓大同]且已經把TriggerPort開了)
剛剛Google了一下似乎要改Routing Table....
可是小弟我真的不懂....改Client端的嗎???...請問要怎麼改???
----------------------------------------------------------------------------------------------------
搞定了....又爬了一天國內外網上的文....一個一個方式TryError試了一整天....
原來在OVPN檔裡最後加上下面兩個指令
route-gateway 192.168.1.1
redirect-gateway
就OK了!!!!
------------------------------------
希望對其他人有用....這VPN對我這種網路搞不太懂得真的是折磨....
不過還好搞定了.....
只是我在LOG檔裡看到下面的警示....
No server certificate verification method has been enabled.在番茄AP端我明明都有設啊(依照二樓大的方式)....
奇怪了....還是哪個地方漏掉了.....
大YG wrote:
是AP上的VPN subnet/netmask:10.8.0.0 /255.255.255.0
的值要改嗎???.....(恕刪)
不用,VPN是跑另一張虛擬的網卡,這樣的設定Client端(PC)配發的ip是10.8.0.x,
但可以和Router的不同網段(ex:192.168.1.x)互通.
大YG wrote:
剛剛Google了一下似乎要改Routing Table....
可是小弟我真的不懂....改Client端的嗎???...請問要怎麼改???.....(恕刪)
不用改.
大YG wrote:
只是我在LOG檔裡看到下面的警示....
No server certificate verification method has been enabled.在番茄AP端我明明都有設啊(依照二樓大的方式)....
奇怪了....還是哪個地方漏掉了.........(恕刪)
我沒有發生你這些問題.
對了,你的Router也是ASUS RT-N16嗎?
目前我的試用心得是::Route→PC 或 Router→Router 的VPN都是OK的.
可以參考我這篇:
[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN
關閉廣告