OpenVPN WRT1900AC

WebFlash DD-WRT je pro upgrade aktuální instalace DD-WRT. Tento soubor povede k následujícím okolnostem.
1. Nová verze DD-WRT bude nainstalována na opačném a neaktivním oddílu.
2. Předchozí verze DD-WRT zůstane na tom, co je nyní neaktivní oddíl (po restartu).
3. Všechna nastavení a konfigurace budou uchovávána a aplikována na novou verzi (pokud není vybrán reset ve firmware upgrade sub-TAB).

Problémy s OpenVPN na WRT1900AC

Mám nějaké potíže s nastavením OpenVPN na výše uvedeném routeru.
Zapnul jsem přepínač na routeru, vytvořil profil uživatelů a stáhl jsem profil v mé aplikaci iPhone/OpenVPN. Jsem schopen se k tomu připojit a vidím ikonu VPN v horní linii mého iPhone. Takže hádám, že UNAME/PW a certifikát jsou v pořádku. Také si mohu v telefonu všimnout ve své aplikaci, interní IP A VPN byla přiřazena z určeného rozsahu v mém routeru (172.10.Sth.sth).
Pokud však po připojení zkontroluji svůj IP Addy, stále ukazuje, že 3G Addy můj telefon získal, a ne IP domácího modemu WAN Wan.
Pokud se připojím podobným způsobem jako server VPN za mým routerem, moje iPhones IP se změní na můj domácí ip na straně.
Co musím udělat, abych se ujistil, že můj iPhone dostane stejnou IP při připojení k Linksys, stejně jako při připojení k mé synologii (která je za Linksys)

Úpravy: Ověřil jsem FW, je to nejnovější

OpenVPN WRT1900AC

Pokud již máte tento router, pak pokračujte a zkuste to, dokumentace je lepkavá na fóru Advanced Networking

Pokud tento router ještě nemáte, proveďte další průzkum, pokud opravdu chcete tento router.

Dokumentace je lepkavá na fóru Advanced Networking.

Při výběru poskytovatele VPN bych si vybral ten, který podporuje Wireguard na * routeru * a pokud jste za CGNAT a potřebujete předávání portů prostřednictvím VPN, měli byste to také prozkoumat.

Wireguard je velmi snadné nastavit a třikrát rychleji než OpenVPN, možná teď nechcete Wireguard, ale alespoň byste si měli vybrat poskytovatele, který umožňuje používat Wireguard jako klienta na * routeru * (Nordvpn ne, i když s Hack, který to může fungovat)

  • VLANS na 2-CPU WRT Routers: https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?t = 317199
  • AirVPN (DD-WRT, iOS): https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?t = 321856
  • Více poskytovatelů DNScrypt z nejnovějšího seznamu.
    Old: https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?t = 318094 a start = 6
    Novinka: https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?t = 328794 a start = 7
  • Upravit GUI Windows ve VI/EMACS/ETC v Linuxu: https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?P = 1222660 a start = 3
  • Náhodný server Wireguard: https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?t = 330237
  • Nastavení VAP s volitelným OpenVPN PBR https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?t = 326543 a start = 2
  • VLANS na 2-CPU WRT Routers: https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?t = 317199
  • AirVPN (DD-WRT, iOS): https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?t = 321856
  • Více poskytovatelů DNScrypt z nejnovějšího seznamu.
    Old: https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?t = 318094 a start = 6
    Novinka: https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?t = 328794 a start = 7
  • Upravit GUI Windows ve VI/EMACS/ETC v Linuxu: https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?P = 1222660 a start = 3
  • Náhodný server Wireguard: https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?t = 330237
  • Nastavení VAP s volitelným OpenVPN PBR https: // fórum.DD-WRT.com/phpbb2/viewtopic.PHP?t = 326543 a start = 2

Podle následujícího odkazu je to znovu vysvětleno

*Věnujte prosím zvýšenou pozornost tomuto:

Továrna na DD-WRT je pro instalaci DD-WRT z GUI Linksys GUI. Tento soubor bude použit za dvou okolností.
1. Instalujete DD-WRT poprvé.
2. Přepnuli jste zpět na opačný oddíl a máte na tomto oddílu firmware akcií Linksys.

WebFlash DD-WRT je pro upgrade aktuální instalace DD-WRT. Tento soubor povede k následujícím okolnostem.
1. Nová verze DD-WRT bude nainstalována na opačném a neaktivním oddílu.
2. Předchozí verze DD-WRT zůstane na tom, co je nyní neaktivní oddíl (po restartu).
3. Všechna nastavení a konfigurace budou uchovávána a aplikována na novou verzi (pokud není vybrán reset ve firmware upgrade sub-TAB).

Poznámka: Je to pouze jeden soubor na instalaci / upgrade. Pokud použijete soubor „továrny na DD-WRT“, po kterém následuje soubor „DD-WRT WebFlash“, nainstalovali jste stejnou verzi DD-WRT na obou oddílech a přepsali firmware OEM Linksys OEM.

Důležité: Nikdy neinstalujte / upgradujte přes Wireless. Vždy používejte kabel LAN

*Je na vás, abyste se rozhodli, zda se chcete vrátit k firmwaru OEM LINKSYS a nainstalovat každou novou verzi DD-WRT před předchozím.
Díky tomu bude vyzkoušet další firmware třetích stran mnohem snazší, jak musíte nainstalovat z GUI Linksys GUI. To zahrnuje OpenWRT, LEDE, rajčata, chrlič, Merlin atd.

Je pro mě snazší jen upgradovat a udržovat konfiguraci neporušenou.

Index fóra DD -WRT -> Hardware založený na Marvell Mvebu (WRT1900AC atd.) VŠECHNY časy jsou GMT

Navigace

Fórum podpory OpenVPN

Směrovač Linksys WRT1900AC: Jak dosáhnout plného tunelu?

Potřebujete pomoc konfigurovat vaši VPN? Stačí sem zveřejnit a dostanete tu pomoc.

Pravidla fóra
Pro konfigurace OpenVPN použijte značku [OCONF] BB. Viz ViewTopic.PHP?F = 30 & T = 21589 na příklad.

Uživatel MCHP92 OpenVPN Příspěvky: 23 Připojeno: Čt 11. února 2016 7:46

Směrovač Linksys WRT1900AC: Jak dosáhnout plného tunelu?

Příspěvek od MCHP92 »Čt 11. února 2016 13:02

Ahoj
Mám problém přimět svůj OpenVPN, abych udělal, co chci.

Můj cíl.
Mám spuštěnou server OpenVPN na routeru Linksys WRT1900AC. Chci to použít v režimu „Full Tunnel“, což znamená, že veškerý provoz, který generuji na svém iPhone, bude tunel na můj WRT1900, a od té doby musí být nasměrován do mého LAN nebo na internet.

Moje výzva.
V současné době mohu dosáhnout IP adres LAN (takže dostanu tunel/připojení k mému routeru), ale provoz na internet přechází z mého zařízení přímo na internet a ne přes můj WRT1900 (Whatsmyip.com ukazuje IP Addy, který jsem dostal od poskytovatele 3G, i když je připojení zapnuto). Zdá se tedy, že jsem dělil pouze tunel.

Moje situace
Provozuji poslední verzi OpenVPN Connect na iPhone 5. Mám konfigurace OVPN pro dva servery, které běžím
– server WRT1900, to se chová tak, jak je popsáno Abot
– Server OpenVPN na synologii NAS v mém LAN. Toto spojení mi dává plné tunelování, které se ověří IP ADDY zobrazený v WhatsMyip.com (který je stejný jako můj ISP Wan Side Addy, jak by se dalo očekávat).

Už nějakou dobu jsem byl v kontaktu s Linksys, ale kromě toho, že jsem s nimi hodně mluvil o mém současném nastavení, jsem opravdu neudělal žádný pokrok. V důsledku toho z nějakého myšlení jsem to udělal (a některé čtení na různých stránkách OpenVPN), moje myšlení tohoto chování (plný tunel vs. Split tunel) je nastavení v konfiguračních souborech, které můj server OVPN poskytuje načtení do mé aplikace pro iPhone iPhone App. Níže je text, který mám ve svém OVPN z WRT1900. Zdá se (při porovnání s konfiguračním souborem Synoloy), že musím použít “přesměrová-brána def1”. Ale pokud zadám tento řádek do mého konfiguračního souboru na straně WRT1900, nemám žádnou odpověď z jakéhokoli webu (takže Split tunel už nefunguje). Myslím, že potřebuji více konfiguračních možností, ale mám potíže zjistit, které z nich.

Co potřebuji k dosažení úplného tunelování na svém připojení WRT1900 VPN, stejně jako to můžu mít na své synologii VPN?
(V případě, že se možná divíte, proč nejezdím jen VPN z mé synologie – dont wana zneužívám své NAS, abych spustil službu, o které si myslím, že patří do routeru)

Základní informace týkající se nastavení mého WRT1900 (OVPN)
====================================================
Podsíť pro WRT1900: 10.157.147.xxx
Rozsah VPN IP: 172.19.1.(2-6)
ConfigFile:
klient
dev tun
Proto TCP
Remote 1194
Tun-MTU 6000
MSSFIX 0
resolv-retry nekonečná
Nobind
přetrvávající klíč
přetrvávající tun
Server typu NS-CERT
Auth-User-Pass
sloveso 3

bla bla bla


BLABLA


bla bla bla