201107102238Asus RT-N10吃番茄Tomato跑OpenVPN

其實RT-N10官方韌體表現不差,更新最新版本後沒有出過罷工的狀態,不過是HUB或是無線AP都穩定,改韌體實在是為了VPN,對岸出差最大的夢靨就是連回台灣網站常常被限制~

VPN就是可以讓我從"大陸"到"家裡"建立個網路虛擬通道,原本是打算用DD-WRT的PPTP,簡單又易用,無奈換上最新版本V24-17084-NEWD-2_K2.6_RT-N10水土不服,PPTP連不上就算了,常常給他斷線,就連切換個畫面就常常罷工,
最後只好從DD-WRT換成比較不熟的Tomato,第一次刷新,更新畫面很久沒動,拔掉電源後竟然閃電源燈,幸好靠救援回復起死回生,之後卻又發生不能login的狀態,最後胡搞瞎搞終於搞定了..(搞定韌體安裝,只是剛開始...)


OPEN VPN跟PPTP很大的不同,PPTP可以由連線精靈透過名稱密碼進入,OpenVPN必須要額外軟體,而且使用相同的"鑰匙",網路上看了很多文章,正規作法要建立很多key,看得眼花撩亂,步驟還有先後順序,實在很麻煩,後來看到某文章才發現有簡單的Static key的方式~~

廢話太多了,直接開始吧..

A.韌體更新篇
1.網路上下載到適用的版本,這裡用的tomato-K26-1.28.9052MIPSR2-beta23-vpn3.6.trx
2.進入韌體直接更新,RT-N10的優點就是刷壞了還是可以用光碟上復原程式來救援
3.建議不要從DD-WRT設定密碼後又改成番茄,不然會有密碼問題,幸好N10用clear NVRAM的功能,不然又要搞死人了
4.從電腦進入http://192.168.1.1,應該可以看到介面已經變得不同,代表成功了..

B.Server設定篇
1.首先要找"鑰匙",安裝OpenVPN軟體達到然後再CMD執行,openvpn --genkey --secret static.key,如圖CMD路徑底下會出現static.key,按右鍵編輯可以看到一堆文字碼,記得"全選"->"複製"



2.接下來從192.168.1.1進入Tomato的設定畫面,到VPN通道->伺服器,設定如下



3.在Keys裏頭貼上剛剛複製的一堆碼
4.然後Start Now,正常時候不會有訊息,且按鈕會變成Stop Now

C.申請DDNS篇
1.DDNS可以動態更新Domain Name,若是家裡有使用靜態的IP,這些設定可以跳過,一般普通申請都是動態的IP,
每次透過PPPoE撥接都會使用不同的IP,這時候DDNS可以把一組"可記憶的名稱",對應到實際動態IP,無論身在何處,透過DDNS服務,可以用PING方式得到解析的IP
2.看不懂也沒關係,反正都要去DYNDNS或是No-IP官網申請帳號,這兩個都有免費版本,同樣需要透過Email認證,應該不困難才是
3.透過認證信成功開通後,登陸進去增加XXXXXXX.no-ip.org名稱,若是名稱被人用過就必須要更換
4.搞定之後,會有一組可用的帳號,跟申請的名稱,如 XXXXXXX.no-ip.org
5.進入tomato的畫面找到"基本設定"然後選擇"動態DNS",填入正確資料執行後,看到update successful就是成功了




D.Client使用篇
1.下載OPEN VPN ,手上有的版本是openvpn-2.1.1-install.exe
2.若是使用WIN7記得改成Vista的相容模式,不然會有數位簽章的問題
3.若是在XP下安裝就很無腦的Next,過程中會出現TAP-Win32 Adapter V8的硬體安裝,就是給他繼續下去,
4.之後又會出現Dsnpfd Miniportru,依樣繼續安裝
5.接下來安裝的重點,首先要建立一個檔案,Client.ovpn,並放在C:\Program Files\OpenVPN\config(當然這是要參考實際安裝的路徑)
其內容如下,可以用"記事本"或是免費好用的Notepad++

dev tap
proto udp
remote XXXXXXX.no-ip.org 1194
resolv-retry infinite
nobind
persist-key
persist-tun
secret key.txt
comp-lzo
verb 3

=cha大提供的,如果要從家裡的AP連出去,應該是要加兩行=

dev tap

proto udp

remote XXXXXXX.dyndns.info 1194

resolv-retry infinite

nobind

persist-key

persist-tun

secret key.txt

comp-lzo

route-gateway 192.168.1.1 =>行1

redirect-gateway =>行2

verb 3


6.建立key.txt同樣放在config裏頭,文字內容就是上頭server用的"2048 bit OpenVPN static key"全部的資料,一定要一字不差,鑰匙當然是要同一把

#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
省略..
省略..
省略..
省略..
-----END OpenVPN Static key V1-----

7.之後在"程式集"打開OpenVPN GUI,在下方工作列就會出現圖示,滑鼠點選右鍵選擇Connect,
8.系統會帶出OpenVPN Connection (client),理論上成功後就會看到虛擬連線正常,有問題可以去看看log檔案..
9.成功後網路上的芳鄰應該可以找到家裡電腦分享的資料夾



回應
    沒有新回應!
BloggerAds