Anonine med 2048 bit VPA kryptering

Ja de funkar i tomato.

Kör inte detta själv, men finns inställningar för openvpn i tomato , så ska inte vara några problem alls.

Det är säkert fullt möjligt att göra, men problemen är många

Först och främst måste man ha en speciell version av Tomato firmware som heter just VPN

Pga av den högre säkerheten är det dessutom en mängd inställningar tillsammans med olika certifikat man måste göra - för att få en uppfattning så hittade jag en guide för Tomato VPN tillsammans med StrongVPN här - men för Anonine är det självklart andra inställningar.

Jodå, hade faktiskt tänkt att bumpa denna tråd med information igår, men stötte på problem längs vägen.

Ja, som jag skrev ovan så behöver man en speciell version av Tomato som heter VPN och den laddas hem från Tomato USB: hemsida

SSL kryptering 2048 bit = OpenVPN

Som jag även skrev ovan är det inte så enkelt som att skriva i användarnamn och lösen i ett fält och koppla upp sig

har man VPN Tunneling som val är det VPN versionen av Tomato och man kan koppla upp sig med OpenVPN

Jag har nu testat detta med Anonine OpenVPN och kan säkert skriva ned en liten guide på vilka inställningar man ska tänka på - men jag har som sagt stött på lite problem.

Jag har lyckats koppla upp mig, men när jag är uppkopplad har jag ingen internetåtkomst - varken på routern i sig eller på någon dator bakom routern.

Det är antagligen något problem med brandväggen eller routing-table

Om någon kunnig kan säga mig om det är någonting fel på detta routing-table skulle jag vara tacksam:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.228.xxx.x    0.0.0.0         255.255.255.255 UH    0      0        0 vlan1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
85.228.xxx.x    0.0.0.0         255.255.240.0   U     0      0        0 vlan1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         85.228.xxx.x    0.0.0.0         UG    0      0        0 vlan1

utan openvpn uppkoppling - internet fungerar

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
178.73.xxx.xxx  85.228.xxx.x    255.255.255.255 UGH   0      0        0 eth1
85.228.xxx.x    0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
178.73.xxx.x    0.0.0.0         255.255.255.0   U     0      0        0 tap11
85.228.xxx.x    0.0.0.0         255.255.240.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         178.73.xxx.x    128.0.0.0       UG    0      0        0 tap11
128.0.0.0       178.73.xxx.x    128.0.0.0       UG    0      0        0 tap11
0.0.0.0         85.228.xxx.x    0.0.0.0         UG    0      0        0 eth1

med openvpn uppkoppling - internet fungerar inte

Det är förövrigt inga felmeddelanden i logen för openvpn uppkopplingen.

Porten 1194 har jag öppnat i brandväggen.

För att köra OpenVPN med Anonine på Tomato:

Först och främst måste man köpa OpenVPN tjänsten hos anonine som är lite dyrare än PPTP-tjänsten

Sedan laddar man ned konfigurationsfilerna som behövs för OpenVPN:

https://www.anonine.com/files/anonine_openvpn.zip - den innehåller 2st filer: anonine.ovpn och anonine.ca.crt

Inställningar i routern:

Börja med att ställa in rätt Time Zone under - Basic - Time - UTC +01:00 (Sweden) - detta är viktigt, annars kommer det inte fungera.

Under - Basic - Network - Type - ska man inte ha någon speciell uppkoppling utan använder vanliga - DHCP

Nu går man till - VPN Tunneling - Client och fyller i följande:

kryssar man även i "Start with WAN" så autostartar openvpn när routern startar

Filen anonine.ovpn innehåller några alternativa adresser och portar man kan ändra till om man vill.

För att routern ska kunna läsa ditt användarnamn och lösenord måste man skapa en fil som (förslagsvis) heter anonine.

Den placeras lämpligast i JFFS mappen, börja alltså med att gå till - Administration - JFFS, kryssa i "Enable" och tryck sedan på "Format/Erase.

Det finns flera olika sätt att placera filen i routern, exempelvis kan man aktivera FTP på routern, skapa filen på sin dator och skicka över den till JFFS-mappen via ett FTP-program.

Filen ska vara ett textdokument där man skriver sitt användarnamn på första raden och sitt lösenord på andra raden och sedan sparar som ett dokument man döper till "anonine"

Alternativt kan man logga in på routern med telnet eller SSH ( logga in med "root" och lösenord ) och skapa filen direkt i mappen med texteditorn Vim

Väldigt kortfattat hur man gör det:

cd /jffs[return]
vi anonine[return]
[i]användarnamn[return]lösenord[esc][:][w][q][return]

Sedan skriver man in under fliken Advanced - Custom Configuration: "auth-user-pass /jffs/anonine" (se bilden ovan)

Under fliken keys klistrar man in innehållet i filen anonine.ca.crt i rutan Certificate Authority

Slutligen kan man gå till fliken status och trycka på knappen Start Now så ser det förhoppningsvis ut som ovan - vi är uppkopplade mot Anonine med OpenVPN

Höll nästan på att glömma.

Porten man kopplar upp sig med (1194 i exemplet ovan) ska man öppna mot routeradressen.

Gå alltså till - Port Forwarding - och ställ in en ny port med: Proto - both, Ext Ports 1194, Int Address 192.168.1.1

Jag har dock fortfarande problem med att jag saknar internetåtkomst när jag är uppkopplad med OpenVPN mot Anonine, det kan dock vara något som spökar hos mig - ska se om jag kan lösa det under morgondagen.

Tyvärr så ser det mörkt ut, har testat en mängd olika alternativ men ingenting hjälper. Har även sökt en hel del på nätet utan resultat.

Jämfört med PPTP ? - Nej, det ska inte vara någon skillnad.

Nej, man måste logga in i routern med hälp av ett terminal-program - exempelvis Putty för Windows.

Tyvärr blir delen med användarnamn och lösenord lite onödigt komplicerad för dem som inte använt terminal-program eller ftp.

Delvis pga att Tomato inte implementerat just denna funktion i sitt webgränssnitt och delvis pga att Anonine valt denna lösning för login (andra OpenVPN leverantörer har lösningar där man kan göra allt i webgränssnittet)

Nej, jag menar att man måste logga in i routern via ett terminal-program (putty) vid ett tillfälle för att skapa en fil som innehåller användarnamn och lösenord.

När filen väl är på plats i routern loggar den in automatiskt varje gång man startar OpenVPN tjänsten.

Man kan inte använda samma fält för användarnamn och lösenord som man använder för att logga in på Anonine:s PPTP-tjänst.

Det saknas alltså ett fält för att fylla användarnamn och lösenord för Anonine.s OpenVPN-tjänst i Tomato.

Därför måste man använda ett termnal-program eller ftp-program för att få filen på plats i routern.

Inloggningen har jag inga problem med - det är dock den enda delen av guiden ovan som kan vara lite för komplicerad för dem som vanligtvis inte använder ftp eller terminal program som Putty.

När det gäller internetåtkomsten har jag inte löst det ännu (har inte haft tid att titta på det så mycket heller)

Skulle vara tacksam om någon insatt kunde ge förslag på vad jag kan testa.

Skulle själv gissa på att det är någon inställning med brandvägg, routing, gateway eller liknande som inte stämmer.

Jag har en fungerande inställning på min router (3500L) som fungerar som VPN-klient. Under Scripts-->Firewall ser det ut som följer:

iptables -I FORWARD -i br0 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT
iptables -I INPUT -i tap0 -j REJECT
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE

Är det till någon hjälp?

Tack för tipset, men nej - det hjälpte tyvärr inte.

Är det PPTP eller OpenVPN du är uppkopplad med - Är det mot Anonine ?

Jag har tidigare fått igång OpenVPN på Tomato, men då mot en annan leverantör som hade andra uppkopplings-inställningar.

Det är via OpenVPN i Tomato på en 3500L, leverantören är vpntunnel.se. Från vilken operatör bytte du, och varför?

Jag testade Mullvad med separata OpenVPN filer - det fungerade, men det är inte lika enkelt med öppna portar i Mullvad som det är med Anonine.

Om du har möjlighet kan jag rekommendera att testa vpntunnel.se. Bra pris, bra hastighet (har dock bara 10mbit så vet inget om hur det funkar över den hastigheten), alla portar tillgängliga, inga trafikloggar, openvpn och dessutom har de en guide till hur man ställer in sin tomatorouter för att ansluta som klient till deras servrar.

Jag fick det att lira genom att följa Pulvers guide, enda skillnaden jag gjorde var att bocka av "Server is on the same subnet", vilket då gav felmeddelandet
"Warning: Cannot bridge distinct subnets. Defaulting to routed mode."
Fick då ytterligare ett val om att skapa en NAT på tunneln, vilket är exakt det vi vill i detta fallet - efter en reboot (+start with WAN) fick jag internetaccess både på dator + mobil, så det verkar fungera klockrent.

Däremot tycker jag att hastigheten blev extremt bristfällig dessvärre, kommer upp i cirka 12/12 enligt bredbandskollen.
Antar att routern helt enkelt inte har processorkraften till mer, men det fungerar i vilket fall!

Pics:

Inaktiverade VPN client i routern och provade hastighet med OpenVPN på datorn istället;

Var det så enkelt ? Trevligt

Ska testa själv imorgon och se vad jag får för hastigheter.