Registered User
Посоветуйте подходящий роутер для работы с OpenVPN
Очень насущная задача, прошу извинить если простые вещи спрашиваю: Хочу подключить домашнюю сетку 192.168.* к сетке офиса 10.8.* которая понятно дело за OpenVPN-ом. Пока подключаюсь к серверу офиса на IP с помощью OpenVPN с одного из компьютеров домашней сетки, и соответственно получаю адрес типа 10.8.0.6. Это неудобно, нет возможности поступить так для всех участников доомашней сети, так как требуется, чтобы каждый участник домашней сетки имел работающий клиент OpenVPN. А в сети есть простые сетевые устройства. Короче говоря, ищу такой роутер, который может стать клиентом опенвипиен и получить диапазон адресов типа 10.8.0.6-10.8.0.20. и далее раздавать эти vpn адреса в домашней сети. Я не ищу конфигов, пожалуйста посоветуйте устройство. Плохо представляю себе, что могут новые асусы. Спасибо за ответы, хочу поправиться насчет конфигов - если что-то мне, по-вашему мнению, стоит прочитать, то ссылки на ресурсы тоже пригодятся.
Last edited by yurij; 24-02-2013 at 09:41.
Member
Странно ведет себя сервер openvpn на последних билдах:
1.Все пинги ходят.
2.Все ресурсы за сервером доступны.
3.На самом роутере все ресурсы недоступны.
Похоже, что пакеты с tun0 на роутер погибают.
На 5066 все работает как надо.
Конфиги и выхлоп tcpdump, смогу выложить только вечером.
Member
Меня переместили http://wl500g.info/showthread.php?29...220#post260220, но дело в прошивке.
Пытаюсь снаружи через openvpn достучаться до вебморды (она на 10013 порту).
На 5100 ничего не получается:
То же самое на 5090 отлично работает:Code:[root@routik root]$ cat /.version 1.9.2.7-rtn-r5100 [root@routik root]$ tcpdump -n -i tun0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes 17:00:24.742122 IP 192.168.7.6.56350 > 192.168.1.1.10013: Flags [S], seq 4084234500, win 14600, options [mss 1368,sackOK,TS val 260452 ecr 0,nop,wscale 7], length 0 17:00:25.717781 IP 192.168.7.6.56350 > 192.168.1.1.10013: Flags [S], seq 4084234500, win 14600, options [mss 1368,sackOK,TS val 260702 ecr 0,nop,wscale 7], length 0 17:00:27.734555 IP 192.168.7.6.56350 > 192.168.1.1.10013: Flags [S], seq 4084234500, win 14600, options [mss 1368,sackOK,TS val 261203 ecr 0,nop,wscale 7], length 0 17:00:31.709872 IP 192.168.7.6.56350 > 192.168.1.1.10013: Flags [S], seq 4084234500, win 14600, options [mss 1368,sackOK,TS val 262204 ecr 0,nop,wscale 7], length 0 17:00:39.749507 IP 192.168.7.6.56350 > 192.168.1.1.10013: Flags [S], seq 4084234500, win 14600, options [mss 1368,sackOK,TS val 264208 ecr 0,nop,wscale 7], length 0
[root@routik root]$ cat /.version
1.9.2.7-rtn-r5090
[root@routik root]$ tcpdump -n -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
16:48:06.041181 IP 192.168.7.6.59124 > 192.168.1.1.80: Flags [S], seq 1441954901, win 14600, options [mss 1368,sackOK,TS val 75788 ecr 0,nop,wscale 7], length 0
16:48:06.041511 IP 192.168.1.1.80 > 192.168.7.6.59124: Flags [S.], seq 880930472, ack 1441954902, win 4344, options [mss 1460,sackOK,TS val 4294852152 ecr 75788,nop,wscale 2], length 0
16:48:06.136374 IP 192.168.7.6.59124 > 192.168.1.1.80: Flags [.], ack 1, win 115, options [nop,nop,TS val 75810 ecr 4294852152], length 0
16:48:06.148571 IP 192.168.7.6.59124 > 192.168.1.1.80: Flags [P.], seq 1:414, ack 1, win 115, options [nop,nop,TS val 75810 ecr 4294852152], length 413
16:48:06.148742 IP 192.168.1.1.80 > 192.168.7.6.59124: Flags [.], ack 414, win 1354, options [nop,nop,TS val 4294852259 ecr 75810], length 0
16:48:06.167781 IP 192.168.1.1.80 > 192.168.7.6.59124: Flags [P.], seq 1:205, ack 414, win 1354, options [nop,nop,TS val 4294852278 ecr 75810], length 204
Forum Guru
вас переместили, потому как у вас похожая проблема, какая возникла у меня.
надо чтобы билд модулей в точности совпадал с билдом прошивки.
обновите модуля до версии вашей прошивки.
Forum Guru
Модуль, надеюсь, грузите через insmod? На 5097 как?Originally Posted by njachaj
Member
1.5097 работает.
2. Загрузка- стандартный скрипт от EntWare:Я, конечно из танка, но наверное следует внимательно посмотреть на 5099 http://code.google.com/p/wl500g/source/detail?r=5099Code:# Make sure the tunnel driver is loaded if ( !(lsmod | grep -q "^tun") ); then # insmod /opt/lib/modules/tun.o insmod tun fi
Forum Guru
Безусловно, единственное осложнение в том, что мне либо придётся разворачивать самому OpenVPN, либо просить вас пробовать отладочные/промежуточные сборки. Если второй вариант подходит, я их соберу завтра/послезавтра.
Member
Конечно устроит.
Junior Member
Как обещал когда-то давно, провел небольшую серию экспериментов.
Целью было установление максимально достижимой скорости сравнительно безопасного (а значит шифрованного)
VPN на недорогом оборудовании, и сравнение производительности оборудования и технологий.
Участники: Asus RT-N16, TP-Link TL-WDR4300 и Ubiquiti EdgeRouter Lite.
N16 с местной прошивкой 5066 и openvpn 2.2.2 из Entware.
4300 прошит OpenWRT 12.09, openvpn 2.2.2 и strongswan 5.0.0.
ERL с прошивкой 1.1.0, openvpn 2.2.1 и strongswan 4.4.1
Типы VPN: OpenVPN и IPsec
Второй роутер ("сервер"): Celeron D 3GHz под управлением Scientific Linux 6.4, openvpn 2.3.1 и openswan 2.6.32
Компьютеры-трафикогенераторы: Celeron 2.8GHz и Core2Duo E6850 3GHz, оба под Windows XP
В ходе эксперимента тестируемый роутер подключался к роутеру-серверу патч-кордом, к каждому из роутеров
подключался патч-кордом трафикогенератор, устанавливалось VPN соединение и определялась его скорость
с помощью запущенного на трафикогенераторах iperf 1.7.0.
Тестирование велось в течение 100 секунд, трафик подавался в обе стороны.
Команды:
iperf -s -i 3 (на одном)
iperf -c адрес-первого-компа -i 3 -t 100 -d (на другом)
Общие для всех экспериментов опции OpenVPN: proto udp, comp-lzo adaptive, no tls-auth
Для IPsec менялось шифрование только второй фазы (SA), первая же (ISAKMP) оставалась
на усмотрение устройств. Время жизни ключей - 1 час.
Результаты, МБ/сек, в обе стороны, через двоеточие:
VPN / Model Asus RT-N16 TL-WDR4300 Ubiquiti ERL OpenVPN, cipher/hash aes128/sha1 5:6 9:8.5 9:7.5 aes128/md5 6:5.5 9:8.5 9:8 aes128/none 6.5:8 10.5:11 11:11 blowfish/none 7:8 11.5:11 11:11.5 none/sha1 9.5:8 16:16 14:13 none/md5 10:10 18:16 13:13 none/none 13.5:12 24:27 21.5:23 IPsec, cipher/hash aes128/sha1 - 16.5:14.5 41:40 aes128/md5 - 18:15.5 41:39
Примечание: точность (суммарная в обе стороны) могла скакнуть на плюс-минус пару мегабайт, приведены средние значения.
Last edited by Omega; 08-12-2013 at 20:26. Reason: fixed
Junior Member
Не ставится OpenVPN
Пытался ставить любой из пакетов opevpn (и с ssl и без него, и с rsa), но я не понял, где хранятся от них настройки.Где храниться openvpn.conf??? В старой версии где выбора не было, было все проще. На трех роутерах уже все работает. А тут прямо, в новой версии репозитория я просто завис и не знаю что делать.
Действительно, готового образца конфига в пакеты не включено.
Пока что выложил отдельно конфиг из optware и все примеры из исходников.
К сожалению, я сам не пользуюсь OpenVPN. Буду рад узнать мнения, каким должен быть конфигурационный файл в составе пакетов.
Junior Member
MercuryV, такой файл подойдет, тем более он с комментариями. Но проблема не столько в том, что таких файлов просто нет, а просто не понятно где они должны размещаться. Тк сам файл openvpn находится в /opt/sbin/, конфиг и директорию с ключами я закинул туда же. Но после запуска S20openvpn на выходе все равно получаю failed.
Junior Member
Как насчет /opt/etc/openvpn/ ? До разделения пакетов было там.
Скрипт запуска (S20openvpn) использует параметры:
Code:ARGS="--daemon --cd /opt/etc/openvpn --config openvpn.conf"
Junior Member
Файл бросал сюда: /opt/etc/openvpn, редактировал S20openvpn, где указывал расположение openvpn.conf, но ничего не получается. Пляски с бубном не помогают. Похоже, в этом репозитории OpenVPN дохлый. Старой версии которая была до 7 февраля (где все вместе) нигде не осталось? А то через Optware она не ставится....
Posting Permissions
Reply With Quote