OpenVPN auf einem Router mit TomatoUSB Mod von Shibby

Discussion in 'Router' started by Gerd, Mar 16, 2015.

  1. hexalum

    hexalum New Member

    Hallo,
    Mit den neuen config im Download Bereich geht diese Anleitung nicht mehr.
    Die Dateien
    ca /jffs/openvpn/config/ca.crt
    cert /jffs/openvpn/config/Amsterdam_cl.crt
    key /jffs/openvpn/config/Amsterdam_cl.key
    tls-auth /jffs/openvpn/config/Amsterdam_ta
    Gibt es nicht mehr in der Config
    Jetzt gibt es nur eine Amsterdam.ovpn
    Kann die Anleitung bitte wieder jemand fixen Danke lg
     
  2. Gerd

    Gerd Junior Member

    Hallo hexalum.

    Die Anleitung wurde aktualisiert. Im Grunde genommen muss man nur aus der Server.ovpn Datei mehrere Dateien erstellen. Das ist alles.

    Grüße
     
  3. hexalum

    hexalum New Member

    Hallo,
    Jepp das habe ich als erstes versucht leider ohne Erfolg :mad:
    Finde den Fehler einfach nicht, vielleicht kann kann mir ja jemand helfen????
    https://pastebin.com/Vzs3DAiy
    Habe das
    Tomato-R7000-ARM--140-VPN-64K Image
    Danke lg
     
  4. Gerd

    Gerd Junior Member

    Die "Custom configuration" hat sich auch mit der neuen Server.ovpn Datei geändert.

    Da muss man auch experimentieren. Ich würde (ohne es selbst getestet zu haben) folgendes in meinem Beispiel für UDP ausprobieren:

    Code:
    tun-mtu 1500
    fragment 1300
    mssfix
    auth SHA512
    #float
    hand-window 120
    inactive 604800
    mute-replay-warnings
    ns-cert-type server
    persist-key
    persist-remote-ip
    persist-tun
    ping 5
    ping-restart 120
    redirect-gateway def1
    reneg-sec 3600
    resolv-retry 60
    route-delay 2
    route-method exe
    tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-RSA-WITH-AES-256-CBC-SHA
    tls-timeout 5
    verb 4
    tun-ipv6
    key-direction 1
    ca /jffs/openvpn/config/ca.crt
    cert /jffs/openvpn/config/Amsterdam_cl.crt
    key /jffs/openvpn/config/Amsterdam_cl.key
    tls-auth /jffs/openvpn/config/Amsterdam_ta.key 1
    Ich bin mir nicht sicher, ob da "tun-ipv6" rein gehört. Teste es mal.

    Seit wann gibt es eigentlich die neuen Konfigurationsdateien?

    Grüße



    Edit:
    Da ist der Fehler in deiner Log @hexalum
    Code:
    Jun  9 22:20:39 RT-b07fb9a06849 daemon.err openvpn[4436]: Linux ifconfig inet6 failed: external program exited with error status: 1
    Eine Möglichkeit wäre wie bei DD-WRT diese Zeilen in "Custom configuration" hinzuzufügen, um IPV6 zu deaktivieren:

    Code:
    pull-filter ignore "route-ipv6"
    pull-filter ignore "ifconfig-ipv6"
    Oder IPV6 zu aktivieren. Nach der Lösung würde ich dazu in diesem Forum suchen.

    Grüße
     
    Last edited: Jun 10, 2017
  5. hexalum

    hexalum New Member

    Hallo,
    also habe jetzt ein paar Sachen durchgetestet und habe es zum laufen bekommen, mal sehen ob das auch längerfristig was ist und wie safe die ganze Konfiguration ist, vielleicht schaut sich das jemand noch mal an....

    Der Anleitung auf Seite 1 folgen und diese Dinge verändern.
    • Auf Basic/IPv6 gehen
    • und bei IPv6 Servive Typ auf 6dr from DHCPv4 (Option 212) umschalten
    [​IMG]
    • Die Custom Configuration ändern
    "Custom configuration"
    Code:
    script-security 2
    ns-cert-type server
    tun-mtu 1500
    fragment 1300
    mssfix
    float
    reneg-sec 86400
    resolv-retry 60
    persist-key
    persist-tun
    persist-remote-ip
    route-method exe
    route-delay 2
    hand-window 120
    tls-cipher DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-RSA-AES128-SHA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
    auth SHA512
    verb 4
    inactive 604800
    ping 5
    ping-restart 120
    replay-window 512 60
    mute-replay-warnings
    
    comp-lzo
    dev tun
    hand-window 120
    nobind
    ns-cert-type server
    redirect-gateway def1
    remote-random
    reneg-sec 3600
    tls-timeout 5
    key-direction 1
    
    ca /jffs/openvpn/config/ca.crt
    cert /jffs/openvpn/config/Amsterdam_cl.crt
    key /jffs/openvpn/config/Amsterdam_cl.key
    tls-auth /jffs/openvpn/config/Amsterdam_ta.key 1
    
    • Dann neu Starten

    lg
     
    Last edited: Jun 14, 2017
  6. Gerd

    Gerd Junior Member

    Ich habe momentan keine Möglichkeit einiges auszuprobieren @hexalum. Vielleicht kommst du da weiter.

    Irgendwo in der Tomato Gui kann man Befehle ausführen. Ich glaube unter dem Menü Tools.

    Wenn man da
    Code:
    cat /etc/openvpn/client1/config.ovpn
    oder
    Code:
    cat /tmp/etc/openvpn/client1/config.ovpn
    ausführt, dann werden unter der Zeile "# Automatically generated configuration" Befehle aufgelistet, die durch die GUI gesetzt wurden.

    Weiter unten werden im Text "# Custom Configuration" die restlichen Befehle ausgelistet.

    Die Befehle von "# Automatically generated configuration" und "# Custom Configuration" zusammen müsste man dann z.B. mit der Amsterdam.ovpn Datei abgleichen.
    So würde man verhindern, dass Befehle doppelt ausgeführt werden.
     
  7. hexalum

    hexalum New Member

    Hallo,
    Habe die Doppelten Einträge mal entfernt....
    Danke @Gerd werde Deine Möglichkeit mal bei Zeit mal testen lg