Guide: Integrity VPN Bahnhof (OpenVPN & PPTP) för TomatoUSB (och evt DD-WRT)

Permalänk
Medlem

Guide: Integrity VPN Bahnhof (OpenVPN & PPTP) för TomatoUSB (och evt DD-WRT)

Jag har fått OpenVPN mot integrity.st att funka via nedanstående inställningar. Likaså funkar PPTP med inställningarna nedan. Jag kör det på en Netgear R7000 med TomatoUSB by Shibby v124. Inställningarna kan säkert användas även med DD-WRT.
Jag har kommit fram till inställningarna genom att kombinera information från den här tråden: http://www.sweclockers.com/forum/14-natverk-och-uppkoppling/1... med inställningsfilerna från Bahnhof och därefter en del trial and error. Inga garantier ges för att de är optimala, men de fungerar!

För Bahnhofs gratistjänst LEX Integrity kan du använda PPTP-inställningarna nedan och byta ut servern till lexvpn.integrity.st.

OpenVPN client
==========

Basic
------
Start with WAN: Checked (Välj själv om VPN-klienten ska starta automatisk vid omstart!)
Interface type: TUN
Protocol: UDP
Server Address/Port: openvpn.integrity.st 1196
Firewall: Automatic
Authorization mode: TLS
Username/Password Authentication: Checked
Username: Användarnamn från Bahnhof/Integrity.st
Password: Lösenord från Bahnhof/Integrity.st
Username Authen. Only: Not checked
Extra HMAC authorization (tls-auth): Outgoing(1)
Create NAT on tunnel: Checked

Advanced
------------
Poll interval: 0
Redirect Internet traffic: Checked
Accept DNS configuration: Disabled
Encryption cipher: AES-256-CBC
Compression: Adaptive
TLS Renegotiation time: -1
Connection retry: -1
Verify server certificate (tls-remote): Not checked
Custom configuration:
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3

Keys
------
Static Key:
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
a1c745bedd3367edb3ed931b3f8600e1
26d770a602f99118b5a8683f53d92d83
e6566dcdba050d8ca9c828521d43f225
8047f421c05cccb4a7eb08c4d8316558
3775deb99ba4d7b1883bf2a7c6006809
cb39b609254a5a8c8824aa598212fb14
06a20046817aa7082d73b7b24f449658
1e9285eeb4a77387c38af7295c367997
1637f33736d8c34debddadaeeaa9e77e
11b33c81c4f67dbf43fae317913130b6
049273770541ba0e2f09bd47716d1860
e091ae7280f951cd74590ef47168763b
767e7d76cb99056c0b69ff388c7686b9
5072360300330428cf1126beab0d3968
5c75010fbe398988b53a064f813cddea
8c77651454076f587650e5488eb583f6
-----END OpenVPN Static key V1-----

Certificate Authority:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

== Det var hela OpenVPN uppsättningen ==

PPTP client
=======
Start with WAN: Checked (Välj själv om PPTP-klienten ska starta automatisk vid omstart!)
Server Address: vpn.integrity.st
Username: Användarnamn från Bahnhof/Integrity.st
Password: Lösenord från Bahnhof/Integrity.st
Encryption: Maximum (128 bit only)
Stateless MPPE connection: Checked
Accept DNS configuration: Yes
Redirect Internet traffic: Checked
Create NAT on tunnel: Checked
MTU: Default (1450)
MRU: Default (1450)
Custom configuration: Lämna fältet tomt

== Det var hela PPTP uppsättningen ==

Permalänk
Medlem

Försöker få igång betalversionen på min ASUS RT68 men den total vägrar, fattar inte varför? Är det så enkelt att man måste köra den (OpenVPN) enbart med nått program till datorn, dvs det fungerar inte direkt i routern?

Får igång gratis grejjen i routern, men det är ju den andra jag helst vill ha eftersom jag betalar för den...

Eller har jag missförstått allt, det kryllar ju inte direkt av glasklar info, varken från bahnhof eller på google...

edit.

Hm nu när jag kollade sista stycket så verkar det vara exakt vad jag letar efter, dock har jag inte testat riktigt det som står där. Ska prova sen när jag kommer hem & funkar det så är jag evigt tacksam!

Visa signatur

AMD Phenom2 940BE | Gigabyte MA790X-UD3P | 4850 CrossfireX | Corsair 4 gig pc6400 | 550 gig HDD's | Antec Threehundred | 450 Watt Ace | Win7 <-> Thinkpad R60 + Win7 & 4 gig RAM <-> Asus G53JW-SZ154V + SSD Intel 320 120gb + Win7 <-> Rasberry pi revB

Permalänk
Medlem

Ja, jag kör OpenVPN betaltjänsten mot Bahnhof / Integrity.st direkt i routern med de här inställningarna. Inga inställningar eller extra program i datorn, dvs alla mina enheter i nätverket kör automatiskt via denna tunnel.

Permalänk
Medlem

Får ut runt 1/3 av hastigheten med deras VPN. Är det som det ska?

Visa signatur

:: fisk

Permalänk
Medlem
Skrivet av fisk:

Får ut runt 1/3 av hastigheten med deras VPN. Är det som det ska?

Det beror på vad du kör vpn på. En liten router kan få det oerhört jobbigt att kryptera/dekryptera och därför _kan_ det vara anlednignen till att det inte går fortare. Du har inte ens skrivit vilka hastigheter det rör sig om så det är snudd på omöjligt att gissa.

Permalänk
Medlem
Skrivet av Talisker00:

Det beror på vad du kör vpn på. En liten router kan få det oerhört jobbigt att kryptera/dekryptera och därför _kan_ det vara anlednignen till att det inte går fortare. Du har inte ens skrivit vilka hastigheter det rör sig om så det är snudd på omöjligt att gissa.

Jag kör PPTP med en ASUS rt-65u, 100Mbit/s.

Med Bahnhof's egna VPN får jag ut runt 30Mbit/s.

Med PureVPN får jag ut runt 50Mbit/s.

Visa signatur

:: fisk

Permalänk

Någon som fått det att fungera på en router med dd-wrt? Jag ser inte ens en möjlighet att skriva in användarnamn och lösenord på deras OpenVPN client setup.
Jag skickar gladeligen en bild på setup-rutan om någon känner att dom har tid att hjälpa.

Permalänk
Medlem
Skrivet av wahlstroem:

Någon som fått det att fungera på en router med dd-wrt? Jag ser inte ens en möjlighet att skriva in användarnamn och lösenord på deras OpenVPN client setup.
Jag skickar gladeligen en bild på setup-rutan om någon känner att dom har tid att hjälpa.

Nu har jag inte dd-wrt på någon router längre så jag kan inte kolla, men det är inte säkert du kan göra det från GUI:t. Läs gärna på https://www.dd-wrt.com/wiki/index.php/OpenVPN#Auth_with_username_and_password

Det verkar som om med dd-wrt behöver open-vpn klientens konfigurationsfil innehålla ett 'auth-user-pass' statement.

Permalänk

Lex Integrity och Tomato Shibby Firmware

Tack för info! Bifogar screenshot på inställningar för Lex Integrity (dvs gratis-varianten) som fungerar.
Hade problem med mitt lösenord först (tror jag) och under www.integrity.st fick jag rött ljus. Felsök med att skapa ett nytt "lättare" lösenord i Bahnhofs kontrollpanel (dvs utan specialtecken, tex AsSSsdlkh123198aA) vid problem. Själv stannade jag klienten i Tomato, skrev in det nya lösenordet, sparade inställningarna och startade klienten mellan varje felsökning. Vet inte om det är nödvändigt, men ändå. Glöm inte att ändra till ett starkt lösenord när felsökningen är klar.

*edit
Har märkt att jag inte får igång kopplingen mot WAN (internet) efter jag ändrar vissa inställningar i Tomato (ex FTP och Torrent) över WiFi om jag inte kopplar in CAT-kabel och startar om routern. Därefter kan jag dra ut kabel och köra WiFi igen. Om jag avaktiverar VPN (ovan) så fungerar det dock. Någonting med denna som strular alltså.

Permalänk
Medlem

Vill bara framföra ett tack till TS som skrev en utmärkt guide för Bahnhof VPN-tjänst Integrity! Satt själv och kliade mig i huvudet och hade i princip alla inställningar korrekta utifrån min erfarenhet från Linux. Men extra-konfigurationen hade jag missat. Tackar!

Visa signatur

NAS: DS918+
Laptop: Macbook Pro M1 Max 16", 1TB, 32 GB

Permalänk
Medlem

Tjena,

Jag har efter en kvälls trail ´n error inte kommit ngn vart!
är det någon som fått lex integrity att funka med dd-wrt? om så HJÄLP

jag bifogar en bild hur jag har fyllt i.

Permalänk
Medlem

Hej hej! Tänkte skriva en liten guide för att få igång integrity.st openvpn på DD-WRT. Skriver detta för att det inte finns någon guide på hela internetz för just integrity.st openvpn på DD-WRT. Dessa inställningar funkar iaf för mig. Jag vet inte om configen under "Additional Config" är nödvändig... men det funkar med och utan dom. Gissar att det inte skadar att skriva dit dem Om det är någon som vill göra ett tillägg till denna guide så är jag tacksam... jag är ingen expert på detta

1.Logga in på din router och klicka på fliken "services", klicka sedan på underfliken "VPN".
2.Klicka i "enable" på "Open VPN Client".
3. Skriv i dessa värden nedanför. Där det står "lämna blankt" så skriver man förstås inget där...

Server IP/Name:openvpn.integrity.st
Port:1196
Tunnel Device:TUN
Tunnel Protocol:UDP
Encryption Cipher:AES-256 CBC
Hash Algorithm:SHA1
User Pass Authentication:enable
Username:Ditt användarnamn till integrity vpn
Password:Ditt lösenord till integrity vpn
Advanced Options:enable
TLS Cipher:none
LZO Compression:Yes
NAT:enable
Firewall Protection:enable
IP Address:"lämna blankt"
Subnet Mask:"lämna blankt"
Tunnel MTU setting:1500
Tunnel UDP Fragment:"lämna blankt"
Tunnel UDP MSS-Fix:Disable
nsCertType verification: Ja, klick i denna
TLS Auth Key:
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
a1c745bedd3367edb3ed931b3f8600e1
26d770a602f99118b5a8683f53d92d83
e6566dcdba050d8ca9c828521d43f225
8047f421c05cccb4a7eb08c4d8316558
3775deb99ba4d7b1883bf2a7c6006809
cb39b609254a5a8c8824aa598212fb14
06a20046817aa7082d73b7b24f449658
1e9285eeb4a77387c38af7295c367997
1637f33736d8c34debddadaeeaa9e77e
11b33c81c4f67dbf43fae317913130b6
049273770541ba0e2f09bd47716d1860
e091ae7280f951cd74590ef47168763b
767e7d76cb99056c0b69ff388c7686b9
5072360300330428cf1126beab0d3968
5c75010fbe398988b53a064f813cddea
8c77651454076f587650e5488eb583f6
-----END OpenVPN Static key V1-----

Additional Config:
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3

Policy based Routing: "lämna blankt"
PKCS12 Key: "lämna blankt"
Static Key:"lämna blankt"

CA Cert:
-----BEGIN CERTIFICATE-----
MIID4DCCA0mgAwIBAgIJAJlUl4Z9XWR6MA0GCSqGSIb3DQEBBQUAMIGnMQswCQYD
VQQGEwJTRTEKMAgGA1UECBMBUzESMBAGA1UEBxMJU3RvY2tob2xtMRIwEAYDVQQK
Ewk1anVseS5vcmcxFTATBgNVBAsTDGludGVncml0eXZwbjESMBAGA1UEAxMJaW50
ZWdyaXR5MRYwFAYDVQQpEw1pbnRlZ3JpdHkgdnBuMSEwHwYJKoZIhvcNAQkBFhJh
ZG1pbkBpbnRlZ3JpdHkuc3QwHhcNMTQwNDExMTM1NjE2WhcNMjQwNDA4MTM1NjE2
WjCBpzELMAkGA1UEBhMCU0UxCjAIBgNVBAgTAVMxEjAQBgNVBAcTCVN0b2NraG9s
bTESMBAGA1UEChMJNWp1bHkub3JnMRUwEwYDVQQLEwxpbnRlZ3JpdHl2cG4xEjAQ
BgNVBAMTCWludGVncml0eTEWMBQGA1UEKRMNaW50ZWdyaXR5IHZwbjEhMB8GCSqG
SIb3DQEJARYSYWRtaW5AaW50ZWdyaXR5LnN0MIGfMA0GCSqGSIb3DQEBAQUAA4GN
ADCBiQKBgQDVM1E3u+7iZAWt7hLNZhZuo5k/BhCwD2ND++AVSkfAgveUCyMsVc5D
ntitIoLZaO7NIXdUx3+APPp/AXcqEj9zFnU7mmDkYWniMTecGSYpOTKD5/320g29
AvgxoOmh7gWRPpUaS98v6M4aNf99W1Z1E46jrP986cZE2HYhi7YHawIDAQABo4IB
EDCCAQwwHQYDVR0OBBYEFHyq0b9HqG7otxiC2J7Nr+CndXw4MIHcBgNVHSMEgdQw
gdGAFHyq0b9HqG7otxiC2J7Nr+CndXw4oYGtpIGqMIGnMQswCQYDVQQGEwJTRTEK
MAgGA1UECBMBUzESMBAGA1UEBxMJU3RvY2tob2xtMRIwEAYDVQQKEwk1anVseS5v
cmcxFTATBgNVBAsTDGludGVncml0eXZwbjESMBAGA1UEAxMJaW50ZWdyaXR5MRYw
FAYDVQQpEw1pbnRlZ3JpdHkgdnBuMSEwHwYJKoZIhvcNAQkBFhJhZG1pbkBpbnRl
Z3JpdHkuc3SCCQCZVJeGfV1kejAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBQUA
A4GBAJewl9yrQnDLBUhdxDQIVEs6EogLgb0rDUOKNbMEiYZIGW3nm0LfVFJQzpLE
QFJ33n5Xbo7PW8hXIHPiKKI0IbdoCsmLBS8mbTVrYQ7R+QfuGvHwSFb7q4YIw3xk
1ZKJR+AWPBR5myBhnPnjW61d2s9pdWTCkB08KpU+RwHnmwnW
-----END CERTIFICATE-----

Public Client Cert:"lämna blankt"

Private Client Key:"lämna blankt"

Nu klickar ni på "apply settings" och sedan på "Save". Nu kanske man också måste starta om routern.... men det behöver inte jag på min....

För att se om eran vpn är uppe så klickar ni på fliken "status" och sedan underfliken "VPN". Där ska det stå:
State
Client: CONNECTED SUCCESS.

I loggen kan det se ut så här:
MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20151211 12:50:28 D MANAGEMENT: CMD 'state'
20151211 12:50:28 MANAGEMENT: Client disconnected
20151211 12:50:28 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20151211 12:50:28 D MANAGEMENT: CMD 'state'
20151211 12:50:28 MANAGEMENT: Client disconnected

Men det är tydligen inte VPN`n som går ner, utan det är internt i routern... alltså inget att bry sig om

Lycka till!

felskrivning
Visa signatur

AMD Phenom II 1090T@3.92GHz | Corsair H50 | Gigabyte GA-MA790XT-UD4P | OCZ OCZ3P16002G DDR3 1600MHz CL7 2x4GB | Gainward GTX580 "GOOD" | Corsair HX 850W | Creative X-Fi extreme music | Intel SSD G2 80Gb + Samsung 2Tb | Coolermaster Scout | SteelSeries 6gv2 |

The future is not set..there is no fate but what we make for ourselves

Permalänk
Skrivet av catccom:

Hej hej! Tänkte skriva en liten guide för att få igång integrity.st openvpn på DD-WRT. Skriver detta för att det inte finns någon guide på hela internetz för just integrity.st openvpn på DD-WRT. Dessa inställningar funkar iaf för mig. Jag vet inte om configen under "Additional Config" är nödvändig... men det funkar med och utan dom. Gissar att det inte skadar att skriva dit dem Om det är någon som vill göra ett tillägg till denna guide så är jag tacksam... jag är ingen expert på detta

1.Logga in på din router och klicka på fliken "services", klicka sedan på underfliken "VPN".
2.Klicka i "enable" på "Open VPN Client".
3. Skriv i dessa värden nedanför. Där det står "lämna blankt" så skriver man förstås inget där...

Server IP/Name:openvpn.integrity.st
Port:1196
Tunnel Device:TUN
Tunnel Protocol:UDP
Encryption Cipher:AES-256 CBC
Hash Algorithm:SHA1
User Pass Authentication:enable
Username:Ditt användarnamn till integrity vpn
Password:Ditt lösenord till integrity vpn
Advanced Options:enable
TLS Cipher:none
LZO Compression:Yes
NAT:enable
Firewall Protection:enable
IP Address:"lämna blankt"
Subnet Mask:"lämna blankt"
Tunnel MTU setting:1500
Tunnel UDP Fragment:"lämna blankt"
Tunnel UDP MSS-Fix:Disable
nsCertType verification: Ja, klick i denna
TLS Auth Key:
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
a1c745bedd3367edb3ed931b3f8600e1
26d770a602f99118b5a8683f53d92d83
e6566dcdba050d8ca9c828521d43f225
8047f421c05cccb4a7eb08c4d8316558
3775deb99ba4d7b1883bf2a7c6006809
cb39b609254a5a8c8824aa598212fb14
06a20046817aa7082d73b7b24f449658
1e9285eeb4a77387c38af7295c367997
1637f33736d8c34debddadaeeaa9e77e
11b33c81c4f67dbf43fae317913130b6
049273770541ba0e2f09bd47716d1860
e091ae7280f951cd74590ef47168763b
767e7d76cb99056c0b69ff388c7686b9
5072360300330428cf1126beab0d3968
5c75010fbe398988b53a064f813cddea
8c77651454076f587650e5488eb583f6
-----END OpenVPN Static key V1-----

Additional Config:
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3

Policy based Routing: "lämna blankt"
PKCS12 Key: "lämna blankt"
Static Key:"lämna blankt"

CA Cert:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Public Client Cert:"lämna blankt"

Private Client Key:"lämna blankt"

Nu klickar ni på "apply settings" och sedan på "Save". Nu kanske man också måste starta om routern.... men det behöver inte jag på min....

För att se om eran vpn är uppe så klickar ni på fliken "status" och sedan underfliken "VPN". Där ska det stå:
State
Client: CONNECTED SUCCESS.

I loggen kan det se ut så här:
MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20151211 12:50:28 D MANAGEMENT: CMD 'state'
20151211 12:50:28 MANAGEMENT: Client disconnected
20151211 12:50:28 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20151211 12:50:28 D MANAGEMENT: CMD 'state'
20151211 12:50:28 MANAGEMENT: Client disconnected

Men det är tydligen inte VPN`n som går ner, utan det är internt i routern... alltså inget att bry sig om

Lycka till!

Är det alltså menat att man skall kopiera OpenVPN static key samt CA Cert av det du kopierat in?.

Permalänk
Medlem

Ja precis... Fast du menade nog TLS Auth Key och ca cert. De nycklarna är samma för alla... Det enda som skiljer är användarnamnet och lösenordet...

Skrivet av JonkenPonken:

Är det alltså menat att man skall kopiera OpenVPN static key samt CA Cert av det du kopierat in?.

Skickades från m.sweclockers.com

Visa signatur

AMD Phenom II 1090T@3.92GHz | Corsair H50 | Gigabyte GA-MA790XT-UD4P | OCZ OCZ3P16002G DDR3 1600MHz CL7 2x4GB | Gainward GTX580 "GOOD" | Corsair HX 850W | Creative X-Fi extreme music | Intel SSD G2 80Gb + Samsung 2Tb | Coolermaster Scout | SteelSeries 6gv2 |

The future is not set..there is no fate but what we make for ourselves

Permalänk

@catccom:

Okej. Tack för svaret

Permalänk

Great thanks

Har en Asus router RT-AC3200 och kör dd-wrt kopigerade in inställningar sen använde mitt användarnamn. Fungerar utmärkt. Det enda är som sagt att man tappar hasighet får ut 45/45mbit av !00/100 funderar på om man kanske skaffar 250/100mbit om jag får ut mer då. blir nog att testa det. Men stort tack du löste mitt problem. Har testat med Merlin firmware men fick det ej att fungera. @catccom:

Permalänk
Medlem

Gött mos! Bra att du skriver hur många mbit du får ut ur din router. Jag har en netgear wndr3700 och den får jag bara ut ca 16 mbit på med vpn aktiverat i routern. Det är prosessorn i den som bestämmer hur fort det går, så det är ingen vits i att köpa snabbare uppkoppling. Om en vecka ska jag testa lite mer inställningar som förhoppningsvis gör så att routern kan koppla upp till alla de fyra vpn-servrarna. Om det fungerar så kommer jag att ändra i min guide @imittglas:

Visa signatur

AMD Phenom II 1090T@3.92GHz | Corsair H50 | Gigabyte GA-MA790XT-UD4P | OCZ OCZ3P16002G DDR3 1600MHz CL7 2x4GB | Gainward GTX580 "GOOD" | Corsair HX 850W | Creative X-Fi extreme music | Intel SSD G2 80Gb + Samsung 2Tb | Coolermaster Scout | SteelSeries 6gv2 |

The future is not set..there is no fate but what we make for ourselves

Permalänk

woohoo :)

Ja har en 2 kärnig 1ghz i min router så kanske är därför ja endå får ut så pass Ja gör de tagga gärna mig om du hittar nått nytt som kanske kan göra så ja får ut mer vore ju grymt @catccom:

Permalänk
Medlem

Du kan prova dessa inställningarna och kolla om det funkar:

radera fältet "Server IP/Name"

I fältet "Additional Config" ska du kopiera in dessa värden:
nobind
persist-key
persist-tun
ns-cert-type server
verb 3
remote openvpn.integrity.st 1196
remote openvpn2.integrity.st 1196
remote openvpn3.integrity.st 1196
remote openvpn4.integrity.st 1196
remote-random
resolv-retry infinite
reneg-sec 0
mute 10
explicit-exit-notify 2

Nu kan routern koppla upp mot alla de fyra vpn-servrarna (om någon av dom går ner).

Jag provade att aktivera Tunnel "UDP MSS-Fix" och fick då ut några Mbit till i nerladdning, dock så var uppladdningen det samma. får dock några felmedelanden i loggen... 20160118 08:05:06 N write UDPv4: Message too large (code=97). Men vet inte om detta har så mycket att säga eller om det beror på det öht...
Ge feedback på hur det funkar
Håller på att bygga en ny router med PFsense, och då kommer jag få riktigt bra speed på VPN'n.

Har upptäck en liten "bugg". Om man drar ut nätverkskabeln till WAN och sätter i den igen så kopplar inte vpn'n upp sig. Ingen data går igenom dock, så man är ändå skyddad. Men man måste avaktivera och aktivera VPN'n igen... lite störigt. Men det kanske finns nått mer att skriva i configen som löser detta problemet... bollar över det till någon annan

@imittglas:

förtydligande
Visa signatur

AMD Phenom II 1090T@3.92GHz | Corsair H50 | Gigabyte GA-MA790XT-UD4P | OCZ OCZ3P16002G DDR3 1600MHz CL7 2x4GB | Gainward GTX580 "GOOD" | Corsair HX 850W | Creative X-Fi extreme music | Intel SSD G2 80Gb + Samsung 2Tb | Coolermaster Scout | SteelSeries 6gv2 |

The future is not set..there is no fate but what we make for ourselves

Permalänk
Medlem

Lex Integrity och Tomato Shibby Firmware

@menseriöst: Hade precis samma inställningar som på din bild och det fungerade inte. Bytte till enklare lösenord så gick det direkt.

Permalänk
Medlem

Är det någon som provat att köra utan router bara för att se hur pass bra hastighet deras VPN kan tänkas leverera när inte router är med i ekvationen.
Fick min fiberuppkoppling indragen idag nämligen och funderar lite över vilka hastigheter ja skall välja samt om ja skall välja Banhof eller Alltele som båda har snarlika lösningar med VPN.

Permalänk

Grym guide!

Försöker översätta detta till ASUS GUI, men jag blir så himla förvirrad. Många av inställningarna som tas upp i guiden ligger på min "server side", men jag vill ju inte att routern ska agera server utan klient för min integrity OpenVPN-tjänst. Är det någon här som sitter på en asus router och har fått igång detta utan att byta firmware på den eller dylikt?

Jag har dessa inställningar att laborera med:

Hoppas bilderna funkar

Visa signatur

o0[ System I ]0o .:.Chassi.:. Fractal Design Define R5 .:. PSU.:. Corsair 850w .:. Mobbo.:. ASUS Z170 PRO GAMING .:.CPU.:. Intel Core i7 6700K .:.Minnen.:. Kingston HyperX 16GIG .:.HD:s.:. SSD Samsung 128/240gig, SSD Corsair 120gig, WD 1TB .:.GK.:. ASUS GeForce GTX 980 Ti
o0[ System II ]0o .:.AsRock Core 100HT-BD.:.

Permalänk
Skrivet av Triton242:

Är det någon som provat att köra utan router bara för att se hur pass bra hastighet deras VPN kan tänkas leverera när inte router är med i ekvationen.
Fick min fiberuppkoppling indragen idag nämligen och funderar lite över vilka hastigheter ja skall välja samt om ja skall välja Banhof eller Alltele som båda har snarlika lösningar med VPN.

jäkligt sent svar......jag tappar bara ~5mbit/sec när jag kör integrity OpenVPN

Visa signatur

o0[ System I ]0o .:.Chassi.:. Fractal Design Define R5 .:. PSU.:. Corsair 850w .:. Mobbo.:. ASUS Z170 PRO GAMING .:.CPU.:. Intel Core i7 6700K .:.Minnen.:. Kingston HyperX 16GIG .:.HD:s.:. SSD Samsung 128/240gig, SSD Corsair 120gig, WD 1TB .:.GK.:. ASUS GeForce GTX 980 Ti
o0[ System II ]0o .:.AsRock Core 100HT-BD.:.

Permalänk
Medlem
Skrivet av RoadKillZ:

jäkligt sent svar......jag tappar bara ~5mbit/sec när jag kör integrity OpenVPN

Kanske lite men det är ändå bra infomation till andra

Skickades från m.sweclockers.com

Permalänk
Medlem

Har fått detta att fungera men har en följdfråga.
Hur gör jag så att antingen:
1 dator i mitt LAN går igenom VPN och de andra kör utan VPN
eller: att transmission i tomato kör igenom VPN men inget annat.
Någon som lyckats med detta? Vet inte hur många timmar jag lagt och provat en massa olika utan att få igång det.

Permalänk

Vet inte om min fråga försvann så jag gör ett nytt försök..

Nån som fått Bahnhofs betal vpn att funka i en asus rt68u ?

Jag får det inte att funka

Permalänk
Medlem
Skrivet av berggren4:

Vet inte om min fråga försvann så jag gör ett nytt försök..

Nån som fått Bahnhofs betal vpn att funka i en asus rt68u ?

Jag får det inte att funka

Jag har fått det att funka, men med ett utropstecken "IP/Routingkonflikt"

Och ipnumret är Bahnhof, har Comhem.

Men kan ju också meddela att hastigheten gick ner från 250 till typ 13-15 när jag kör via routern. Mot att ha en windowsklient där låg jag på ungf 280-200.

Btw bahnhof har lagt ut ett pressmeddelande om saken med utlämnande av personuppgiter, kolla under nyheter.

Visa signatur

1:MSI Z170A G M5| I7-6700K @ 4.7Ghz | CV 4x8GB LPX DDR4 3000 | NH-D15S | FD N R2 650W | FD R5 White | GTX780Ti
2:P8Z68-V PRO/GEN3 | I7-2700K @ 4.6Ghz | XMS3 DDR3 16GB 1600 | NH-D15S | GTX 770 | FD R3 White | Benq XL2720T
3:GA-Z77-D3H | i5-3570K @ X.XGhz | Corsair DDR3 16GB 1600 | GTX 660 Ti DCUII TOP | Benq G2420HD
4:Intel S5500BC | 2x Xeon X5650 | 32GB ECC | Samsung 850 EVO 500GB | 2x Hyper 212 EVO | TX750 V2 | CM Stacker 32TB
5:HTPC | Nvidia Shield TV 16GB (P2897) | ZOTAC ZBOX Nano AQ01 | 8GB DDR3 | A1200 72MB Blizzard 1230IV+SCSI-Kit

Permalänk

går man in på openvpn server eller openvpn client? så kan jag laborera lite mer.. tack för tipset om Bahnhof
@0p:

Permalänk
Medlem
Skrivet av berggren4:

går man in på openvpn server eller openvpn client? så kan jag laborera lite mer.. tack för tipset om Bahnhof
@0p:

Client, och laddar upp din modifierade .ovpn fil.

Visa signatur

1:MSI Z170A G M5| I7-6700K @ 4.7Ghz | CV 4x8GB LPX DDR4 3000 | NH-D15S | FD N R2 650W | FD R5 White | GTX780Ti
2:P8Z68-V PRO/GEN3 | I7-2700K @ 4.6Ghz | XMS3 DDR3 16GB 1600 | NH-D15S | GTX 770 | FD R3 White | Benq XL2720T
3:GA-Z77-D3H | i5-3570K @ X.XGhz | Corsair DDR3 16GB 1600 | GTX 660 Ti DCUII TOP | Benq G2420HD
4:Intel S5500BC | 2x Xeon X5650 | 32GB ECC | Samsung 850 EVO 500GB | 2x Hyper 212 EVO | TX750 V2 | CM Stacker 32TB
5:HTPC | Nvidia Shield TV 16GB (P2897) | ZOTAC ZBOX Nano AQ01 | 8GB DDR3 | A1200 72MB Blizzard 1230IV+SCSI-Kit

Permalänk

JAg har provat det flera gånger men det står bara" OpenVPN Client 1 - Stopped" när jag kolla vpn status

Skrivet av 0p:

Client, och laddar upp din modifierade .ovpn fil.