Anonine med 2048 bit VPA kryptering

Har nu testat och det fungerar fint

Kanske låter lite konstigt att jag inte testade den inställningen själv, men när jag körde Mullvad tidigare var man tvungen att ha "Server is on the same subnet" ikryssad - annars fungerade det definitivt inte.

Det är ju det som ställer till det: alla operatörer har egna inställningar.

Nu har jag inte testat hastigheter (eftersom jag kör Linux och konsekvent vägrar att installera hemskheter som flash kan jag varken köra tptest eller bredbandskollen) - men kan ge ett tips angående portar.

Det verkar som om det är någonting fel hos Tomato med öppna portar när man kör OpenVPN - de förblir stänga trots att man öppnat dem i brandväggen.

Jag hittade en lösning i Tomatos forum som fungerar:

Man loggar in på routern (med telnet eller ssh) och skriver i dessa kommandon efter varandra:

iptables -t nat -A PREROUTING -p tcp --dport 25000 -j DNAT --to-destination 192.168.1.8
iptables -A FORWARD -s 192.168.1.8 -p tcp --dport 25000 -j ACCEPT

Där "25000" är porten man vill öppna och "192.168.1.8" är den interna adressen på nätverket som man vill ha porten öppen på (byt ut till egna lämpliga värden)

Detta är tydligen en"ful-lösning", men så länge det fungerar är det väl OK.

Tyvärr försvinner detta vid en omstart av routern men det är antagligen en ganska enkel grej att få portöppningen att sitta permanent (har inte hunnit kolla upp det)

Har någon en smidig lösning över hur man får ovanstående iptables-kommandon att sparas så de är kvar efter en router-omstart får ni gärna tipsa.

iptables -t nat -A PREROUTING -p tcp --dport 25000 -j DNAT --to-destination 192.168.1.8
iptables -A FORWARD -s 192.168.1.8 -p tcp --dport 25000 -j ACCEPT

Du skriver in kommandona under Administration->Scripts->Firewall (eller init eller nåt annat som du tycker passar) så körs de vid omstart.

Fungerade utmärkt - tack för tipset

Då har man en fullt fungerade OpenVPN lösning som går på automatiskt vid varje start av routern.

Sista frågan för min del är om någon vet vad som inträffar om uppkoppling mot Anonine (eller annan leverantör) går ned ?

Kör man mot sitt vanliga IP då eller blockeras förbindelsen ?

Vet att det finns iptables-lösningar för detta på en vanlig dator så det borde väl inte vara alltför svårt att fixa även på routern ?

Jag har som sagt inte anonine, men med min leverantör så får man tyvärr tillbaks sitt vanliga IP om anslutningen till VPN:et går ner. Jag håller med dig, borde gå att fixa med iptables eller något liknande. Jag är tyvärr helt okunnig vad gäller nätverk, linux, etc, så jag har ingen aning om hur jag ska göra. Är mycket intresserad av att höra hur du gjorde om du får det att fungera! Man märker ju inte nödvändigtvis att man blivit nedkopplad från VPN:et heller, så det känns lite osäkert. För tillfället kollar jag med jämna mellanrum med "whatismyip"-sidor på nätet för att se att jag verkligen är bakom rätt IP.

Jag har letat på ganska bra för att hitta någon som gjort liknande med iptables - det borde fungera utan problem på routern om man hittar något exempel som fungerar på en vanlig linuxdator - men har faktiskt inte hittat något bra exempel, tyvärr.

Stort TACK till Pulver och Slabb^ - funkar kanon!

Faktiskt den enda vettiga guiden på nätet...

/SWIN

Håller med SWIN, stort tack! Enda infon jag kunde hitta också om just detta.

Men port-forwarding slutar tyvärr funka när man har vpn klienten igång! =(
Alltså inte portforwarding för vpn kopplingen, utan för ens "vanliga" utåt ip.
Man vill ju kunna ha lite servrar å grejer igång fortfarande som folk kan ansluta till utan att gå via vpn.

Någon som är bra på iptables som kan räkna ut vad för iptables regler man måste lägga till manuellt för att få det att funka?

Hittade denna post i ämnet men får det ej att funka. =/

De tycker man skall göra såhär (fast med rätt adress och regel index för din burk):
/usr/sbin/iptables -I FORWARD 7 -p tcp -d 10.2.1.1 --dport 80 -j ACCEPT
/usr/sbin/iptables -t nat -I PREROUTING 5 -p tcp -s 10.9.8.0/24 --dport 50100 -j DNAT --to 10.2.1.1:80

Kom igen nu! Ingen linux guru som kan hjälpa oss vanliga dödliga att lösa detta portforwarding problem?

Jag köpte denna vpntjänst idag oxå i hopp om att jag kunde lägga in den i min asus rt-66u router med tomato-K26USB-1.28.0495.1MIPSR2-Toastman-VLAN-RT-N-VPN men får det inte att fungera då det är lite mer inställnigar i dessa nya firmware.
Ingen som kan göra en guide med nyare tomatofirmare

Kör med tomato-ND-1.28.8754-vpn3.6.BIN, vad är det som skiljer så mycket?

iptables -t nat -A PREROUTING -p tcp --dport 25000 -j DNAT --to-destination 192.168.1.8
iptables -A FORWARD -s 192.168.1.8 -p tcp --dport 25000 -j ACCEPT

Har verkligen försökt få detta att funka =/
Har kört dessa regler du skrev:
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.1.8
iptables -A FORWARD -s 192.168.1.8 -p tcp --dport 443 -j ACCEPT

På port 443 kör jag en winsshd, efter jag kört dessa regler och försöker ansluta till den utifrån så ser jag i loggen att den får connections från 192.168.1.1, men de timar ut efter några sekunder. Klienten säger att den kan ansluta men failar efter några sekunder med medelande att servern inte svarat på korrekt sätt.

Det verkar bli någon slags rundgång för även om klienten bara skickar en connect request så tror winsshd att den får 10+ connections från olika portar på 192.168.1.1.

Så det verkar som om trafiken kommer in och forwardas korrekt, men den lyckas inte ta sig ut igen.

Any ideas? =/

Kör Anonine Open VPN på en WHS1 server som ligger på mitt 100 Mbit fiberbredband. När jag kör TP-test så får jag bara runt 10 Mbits i nedladdning men runt 60-70 Mbit upp. Jag vill gärna ha tvärsom Några tips vad som kan vara fel?

/Lennart

Anledningen till att allting går långsammare när man kör vpn direkt i routern är pga att routern oftast har en cpu på 200-600mhz vilket är långt mycket seegare än din dator, och då openvpn kräver mycket krypterande så segar detta ner anslutningen.

Själv köpte jag precis en ny router och ökade min uppkoppling från 2.5 upp och 2.5 ner till 12 upp och 8 ner.

Routern jag köpte var Rt-n16 (överclockad till 533mhz) om någon undrar.

Använder ni anonine, tänk på att ni inte har något utdelat i nätverket utan att ha lösen för att komma in i datorn. t .ex jag kan se alla som också använder "samma" openvpn tunnel som mig i nätverket & jag testade att trycka på en & kom rätt in i hans mappar & kunde bläddra i det som han hade utdelat.
Kanske inte rätt tråd att skriva i, men har inte sett någon annan som påpekat detta.

Har inte läst denna tråd sedan jag skrev mitt senaste inlägg, får be om ursäkt för att jag inte har svarat tidigare - känns som det mesta ändå är klart

Ja, jag störde mig själv på att jag inte hittade något om detta - det var därför jag gjorde sammanställningen (även om det inte riktigt fungerade inledningsvis)

Sent svar, men ditt problem är att du vill ha standardportar öppna mot nätet samtidigt som du kör vpn-tunneln i routern - det är inte möjligt.

När du kör vpn-tunneln kan du inte ha portar som 80, 22 eller 443 mfl öppna.

Anonine stänger alla portar under 1024 (har jag för mig)

Man kan fortfarande köra tjänster som ssh mm - bara man manuellt ändrar till en port över 1024.

Det är exempelvis fullt möjligt att ansluta med "ssh root@111.222.333.444 -p 3456" där 111.222.333.444 är din anonine ip-adress och 3456 är porten som manuellt tilldelat din ssh-tjänst.

När jag aktiverar Anoine VPN på min WHS1 så stryper/stänger den all uppladdning från U-Torrent, men nedladdning fungerar OK. Stänger jag av Anoine så tar uppladdningen fart igen? Vad är det för inställning jag missat?

Har haft anonine i över ett år. Av en ren slump hamnade jag på whatsmyipadress.com. När man går in på sidan känner den av automatiskt av ens IP-adress. På min stora förvåning (glöm ej att jag är ansluten till Anonine 2048 bit Open VPN och att jag har blivit delgiven en IP-adress som går till Tyskland, vilket jag alltså sökt på) så får jag upp ALL information om min anslutning, och då menar jag allt. Det enda som felade var kartan! Ja, du får även en GPS-positionering på var du sitter. Den missade mig med ett par gator! Fatta om jag känner mig lurad. Trots flera försök att få kontakt med Anonines kundtjänst, inget svar!

Jag råder nu alla, att helt enkelt gå in på whatsmyipadress.com och kolla om ni är skyddade. Ni ska självklart vara anslutna till anonine. Är ni inte skyddade, ja då fån ni själva avgöra om det är lönt att betala för något som inte fungerar, och framför allt är ni inte SKYDDADE!

Kör nu istället en gratis version som finns ute på nätet...och kollar min IP-adress regelbundet.

Kör deras openVPN tjänst & den fungerar för mig. Ingen info om mig utan bara om anonine.

På detta vis har jag löst det på min filserver. Där har jag vpn för den mesta trafiken, men kan ändå SSHa direkt till det vanliga publika IPt på servern. På så vis kan jag tanka saker via sftp utan att det behöver belasta VPN-tunneln.

ip route add x.x.x.x/25 src x.x.x.x table private
ip route add default via x.x.x.y dev eth1 table private
ip rule add from x.x.x.x/32 table private
ip rule add to x.x.x.x/32 table private
ip route flush cache

Där x.x.x.x är min vanliga publika IP som sitter på servern och x.x.x.y är den vanliga default gw som är utan VPN.

Vet inte om detta löser ditt problem, men det gör att jag kan SSHa till mitt vanliga IP på burken. I detta fall är det bara en stanalone-burk som kör openvpn, men det borde gå att implementera på något sätt i en router också. Kan tillägga att jag har två publika IP på datorn, en dedikerad till vpnet och en dedikerad till ssh. Men det bör gå att implementera med endast en IP också, har bara inte testat det än.
Fick det från denna hemsida:
http://kindlund.wordpress.com/2007/11/19/configuring-multiple...

Jag har visserligen precis börjat använda VPN, och är ingen expert, men exakt samma sak hände mig... däremot hittade jag svaret direkt också - detta kan hända om du startar OpenVPN-programmet utan att göra det som Admin - så gå in i egenskaper och ställ in "öppna programmet som administratör", så kommer det lösa sig. GIYF.