Köra openvpn med anonine i en dd-wrt router?

Permalänk

Köra openvpn med anonine i en dd-wrt router?

Som rubriken lyder, är det någon som har lyckats få igång openvpn på en dd-wrt router? Jag har läst dokumentationen men den är ju knappast intiutiv..

Permalänk
Medlem

http://www.dd-wrt.com/wiki/index.php/OpenVPN

Samt ja, har för mig jag fick igång det när jag hade DD-WRT.

Visa signatur

Citera för svar!

Permalänk

Det var den dokumentationen jag syftade på och jag fattar inte hur jag ska konfa dd-wrt så att openvpn funkar.

http://imgur.com/xox9n

I CA cert skriver jag inte det som står i anonine.ca.crt (exklusive begin och end-certificate)

Vad ska jag fylla i Public client cert samt private key? gissar på att private key är det som står i C:\Program Files (x86)\OpenVPN\config\key.txt

Räcker det att jag sätter Start OpenVPN Client till enabled? Hittar ju inga loggar eller nånting så jag vet inte ju inte routern försöker aktivera själva vpn-client featuren.

dd-wrt är sjukt kapabelt router-firmeware men det är ju inte precis nybörjarvänligt..

Permalänk

Verkar inte som att man ska använda client cert/keys eftersom att anonine använder en username/password-dialog för att logga in. Ärligt talat TimeLeap har du verkligen lyckats etablera en OpenVPN-lösning med en dd-wrt router med hjälp av den dokumentationen?

Permalänk
Medlem
Skrivet av frostfield:

Verkar inte som att man ska använda client cert/keys eftersom att anonine använder en username/password-dialog för att logga in. Ärligt talat TimeLeap har du verkligen lyckats etablera en OpenVPN-lösning med en dd-wrt router med hjälp av den dokumentationen?

Hej jag håller på configurerar själv och såg på en sida att man måste uppdatera en fil i routern för användarnamn och lösen.

echo "användarnamn
lösenord"> /tmp/openvpncl/user.conf

Permalänk
Medlem

http://forum.hidemyass.com/index.php/topic/1927-tutorial-conf...

lite matnyttig information hur man kan göra!. dock har jag själv inte löst allt än. =P
medela gärna om du får igång det.

Permalänk
Medlem

Jag har samma bekymmer... fick igång det med tomato fast då förlorade jag extremt mycke i hastighet

Skickades från m.sweclockers.com

Visa signatur

Gammal men bra.

Permalänk
Medlem
Skrivet av Ohlert90:

Jag har samma bekymmer... fick igång det med tomato fast då förlorade jag extremt mycke i hastighet

Skickades från m.sweclockers.com

Jag tror nog mer på DD-wrt. klockren mjukvara.
vad kör ni andra för vertion? själv kör jag DD-WRT v24-sp2 (10/10/09) vpn
den som rekomenderas.

Jag har pluggat på lite till om vpn och har loggat in med tellnet och rotar runt och när jag kollar vad som är igång så ser jag att openvpn inte är startad. :S

Jag funderar lite på en sak när man är inne i routern och ställer in VPN-client delen så finns det 3 st olika cetifikat som man ska fylla i.

Public Server Cert

Public Client Cert

Private Client Key

Det enda man får från anonine är anonine.ca.crt<---- antar detta är public server cert ?

dom andra hittar jag ingen stans.

Permalänk
Medlem

Lite uppdatering

Har funnit ett annat startskrip. tydligen ska det passa bra till den freamwave Jag har.

Citat:

echo "mullcom" > /tmp/openvpncl/user.conf
echo "ki64xpqw" >> /tmp/openvpncl/user.conf
openvpn --config /tmp/openvpncl/openvpn.conf --auth-user-pass /tmp/openvpncl/user.conf --route-up /tmp/openvpncl/route-up.sh --down /tmp/openvpncl/route-down.sh --daemon

Permalänk
Medlem
Skrivet av Mullcom:

Lite uppdatering

Har funnit ett annat startskrip. tydligen ska det passa bra till den freamwave Jag har.

Efter mycket om och män så har jag hittat en lösning att få Användarnamn och lösenordet på var sin rad i samma fil

Citat:

(
echo "your username" > /tmp/openvpncl/user.conf;
echo "your password" >> /tmp/openvpncl/user.conf;
) &

Detta måste stå.

Permalänk
Medlem
Skrivet av Mullcom:

Efter mycket om och män så har jag hittat en lösning att få Användarnamn och lösenordet på var sin rad i samma fil

Detta måste stå.

Du måste inte ha resten bara > och >>

echo stuff > Skapar och skriver till filen.
echo stuff >> appendar, dvs lägger till i filen.

Så du kan göra det efter varandra eller köra allt på samma gång som ovan eller

$ echo "Anv" > file.file && echo "Pass" >> file.file
$ cat file.file kommer då att ge ->
Anv
Pass

Visa signatur

Arch - Makepkg, not war -||- Gigabyte X570 Aorus Master -||- GSkill 64GiB DDR4 14-14-15-35-1T 3600Mhz -||- AMD 5900x-||- Gigabyte RX6900XT -||- 2x Adata XPG sx8200 Pro 1TB -||- EVGA G2 750W -||- Corsair 570x -||- O2+ODAC-||- Sennheiser HD-650 -|| Boycott EA,2K,Activision,Ubisoft,WB,EGS
Arch Linux, one hell of a distribution.

Permalänk
Medlem
Permalänk
Medlem
Skrivet av Commander:

Du måste inte ha resten bara > och >>

echo stuff > Skapar och skriver till filen.
echo stuff >> appendar, dvs lägger till i filen.

Så du kan göra det efter varandra eller köra allt på samma gång som ovan eller

$ echo "Anv" > file.file && echo "Pass" >> file.file
$ cat file.file kommer då att ge ->
Anv
Pass

Tack matt nyttigt.

Permalänk
Skrivet av Mullcom:

Public Server Cert

Public Client Cert

Private Client Key

Det enda man får från anonine är anonine.ca.crt<---- antar detta är public server cert ?

dom andra hittar jag ingen stans.

anonine.ca.crt är Server certet. Vad gäller Public client cert och private client cert så tror jag inte dom används iom att man loggar in med ett användarnamn och lösenord. Förövrigt riktigt najs att någon mer är intresserad av att lösa detta preoblem...

Permalänk
Medlem
Skrivet av frostfield:

anonine.ca.crt är Server certet. Vad gäller Public client cert och private client cert så tror jag inte dom används iom att man loggar in med ett användarnamn och lösenord. Förövrigt riktigt najs att någon mer är intresserad av att lösa detta preoblem...

Ja det skulle vara gött att ha vpn direkt på routern istället på clienterna... så jag ger mig fan på att lösa skiten med lite hjälp förhopnings vis.

jag försökte använda mig av ett script men har problem att spara ner det i routern i "coustom script"

Vet om ni har samma problem att spara ner något där?

Permalänk
Medlem

Fick fan igång det...

Problemet blev dock att jag inte kom ut på nätet =S men nu gör den i alla fall en connection.

Permalänk
Medlem
Permalänk
Medlem
Skrivet av Mullcom:

Då ska vi se.....

Configiration och testad på DD-WRT v24-sp2 (08/07/10) vpn mjukvara

Jag har nu lekt runt rätt bra med detta att få igång openvpn på denna mjukvara och med lite pill har jag faktist fått en connection
och tänkte jag ska dela med mig den information jag har samlat på mig och guida andra som är intresserade av att få det lite mer säkrare där hemma!

======(STEG 1)======

Först av allt så behöver vi ställa in open VPN client delen.
*open VPN client : service: Services Management --->scrolla längst ner

fyll i de uppgifter som behövs.
viktigt att du använder IP nr och inte host name här då blir det bara fel.

======(STEG 2)======

Nu behöver vi fixa Login och lösenordet.

Gå till : administration/commands

Här skriver du i Användarnamn och lösenord MELLAN " "

Sen klickar du på [SAVE STARTUP]

======(STEG 3)======

Nu kommer det lilla manuella som är inte löst ritikt än men ska nog gå att lösa genom baka in det i Startup

Nu bör du logga in på routern via telnet.
när du är inne så går du till /tmp/openvpncl
där skriver du vi openvpn.conf
plocka bort dessa rader

(Av någon anledning lägger routern till dessa fast de är blanka i inställningarna.)
Spara

======(STEG 4)======

Den bästa strängen för att starta det hela med är

Nu ska den kunna connecta och nu har ni kommit så pass långt att ni får klara er själva =D

Och sorry för den dåliga svenskan jag har.

Ska testa så fort jag kommer hem

Skickades från m.sweclockers.com

Visa signatur

Gammal men bra.

Permalänk
Medlem
Skrivet av Ohlert90:

Ska testa så fort jag kommer hem

Skickades från m.sweclockers.com

Låter bra det.
Jag sitter och mixtra lite Med IPtables så det fungerar att surfa också

Jag Har i alla fall fått igång det och det är stort steg...

Nu är det bara fila på ett startup script som fungerar så man inte behöver göra något manuelt. för nu är det par saker som är lite smått störande.

Permalänk
Medlem

om man bara kan få Routern att inte ta med

Citat:

Public Client Cert = cert /tmp/openvpncl/client.crt
Private Client Key = key /tmp/openvpncl/client.key

I sin config file så löser man nog en hel del. Just nu får man manuelt gå in och plocka bort de 2 raderna varge gång routern gör en omstart eller uppdatering.

Det hjälper inte att lämna dessa 2 blanka i webb sidan. Då kommer de med ändå.

finns 2 sätt att lösa detta på.
nr 1: man skriver en egen config fil som den genererar upp under uppstart.
nr 2: man letar upp varför den tar med dessa två raderna fast det inte står något i dem.

Det jag har hittat
2 st filer som ligger i /etc/config/

Citat:

openvpncl.nvramconfig
openvpncl.webvpn

Känns som om man plockar bort dom rader i dessa så kommer det lösa sig tråkigt nog så återställer sig Routern efter omstart så jag får se vart man hittar
man kan gå in permanent och ändra i dessa filer.

Permalänk
Medlem

dd-wrt vpn anonine inställningar how to

LITE UPPDATERING Hur man kan göra.

Då ska vi se.....

Configiration och testad på DD-WRT v24-sp2 (08/07/10) vpn mjukvara

Jag har nu lekt runt rätt bra med detta att få igång openvpn på denna mjukvara och med lite pill har jag faktist fått en connection
och tänkte jag ska dela med mig den information jag har samlat på mig och guida andra som är intresserade av att få det lite mer säkrare där hemma!

VARNINGAR Tänk på att ni har att göra med er router och ni är inne och gräver rätt djupt. Så ni bör skaffa er vetskap vad ni sysslar med först innan ni börjar mixtra med dessa grejor.

======(STEG 1)======

Först av allt så behöver vi ställa in open VPN client delen.
*open VPN client : service/VPN --->scrolla längst ner

Enebla open VPN client

======(STEG 2)======

Nu behöver du bara lägga in Scriptet jag plockat ihop, då för att undvika vissa frekventa fel.

Gå till : administration/commands
Klistra in Scriptet

Citat:

sleep 1

mkdir /tmp/openvpncl

# write provider username and password to /tmp/user.conf

echo "Användarnamn
Lösenord
" > /tmp/openvpncl/user.conf

sleep 1
# write provider connection script to /tmp/openvpncl/myopenvpn.conf

echo "client
dev tap
proto udp
remote openvpn.anonine.net 1194
resolv-retry infinite
nobind
persist-key
persist-tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ns-cert-type server
ca /tmp/openvpncl/ca.crt
comp-lzo
" > /tmp/openvpncl/myopenvpn.conf

# write VPN Server CA certificate from alwaysvpn to /tmp/openvpncl/vpnserver-ca.crt

sleep 2
echo "

---Lägg in din Cert från anonine---

" > /tmp/openvpncl/ca.crt

# drop running OpenVPNs then start OpenVPN as a daemon using new config files

sleep 5
killall openvpn
openvpn --daemon --config /tmp/openvpncl/myopenvpn.conf --auth-user-pass /tmp/openvpncl/user.conf

Sen klickar du på [SAVE COUSTOM SCRIPT]

======(STEG 3)======

Klistra in detta i Firewall och klicka sedan på knappen [SAVE FIREWALL]

Citat:

iptables -I FORWARD -i br0 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT
iptables -I INPUT -i tap0 -j REJECT
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE

======(STEG 4)======

Sen klistrar du in
sh /tmp/custom.sh

Sen klickar du på [RUN COMMAND]
Vill du köra detta permanent så klickar du på [SAVE STARTUP]

======(STEG 5)======

Bara tuta och köra. Ja i alla fall nästan ^_^

Nu ska den kunna connecta och nu har ni kommit så pass långt att ni får klara er själva =D
Och sorry för den dåliga svenskan jag har.

Ändringar i scripptet
Permalänk
Medlem

Då gäller det bara att få ihop fungerande iptables

Skickades från m.sweclockers.com

Visa signatur

Gammal men bra.

Permalänk
Medlem
Skrivet av Ohlert90:

Då gäller det bara att få ihop fungerande iptables

Skickades från m.sweclockers.com

det har du i
======(STEG 3)======

Klistra in detta i Firewall och klicka sedan på knappen [SAVE FIREWALL]

Citat:
iptables -I FORWARD -i br0 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT
iptables -I INPUT -i tap0 -j REJECT
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE

Permalänk

Sweet!!!

Bra jobbat..

Permalänk
Medlem
Skrivet av frostfield:

Sweet!!!

Bra jobbat..

Tack det är en bra bit på vägen i alla fall.

det är några buggar kvar. som TEX att man måste använda IP nr istället för adressen till Anonine server.
om någon lyxas använda adressen innan jag gört så var vänlig tell her. =D

Permalänk
Skrivet av Mullcom:

LITE UPPDATERING Hur man kan göra.

Då ska vi se.....

Configiration och testad på DD-WRT v24-sp2 (08/07/10) vpn mjukvara

Jag har nu lekt runt rätt bra med detta att få igång openvpn på denna mjukvara och med lite pill har jag faktist fått en connection
och tänkte jag ska dela med mig den information jag har samlat på mig och guida andra som är intresserade av att få det lite mer säkrare där hemma!

======(STEG 1)======

Först av allt så behöver vi ställa in open VPN client delen.
*open VPN client : service/VPN --->scrolla längst ner

Enebla open VPN client

======(STEG 2)======

Nu behöver du bara lägga in Scriptet jag plockat ihop, då för att undvika vissa frekventa fel.

Gå till : administration/commands
Klistra in Scriptet

Sen klickar du på [SAVE COUSTOM SCRIPT]

======(STEG 3)======

Klistra in detta i Firewall och klicka sedan på knappen [SAVE FIREWALL]

======(STEG 4)======

Sen klistrar du in
sh /tmp/custom.sh

Sen klickar du på [RUN COMMAND]
Vill du köra detta permanent så klickar du på [SAVE STARTUP]

======(STEG 5)======

Bara tuta och köra. Ja i alla fall nästan ^_^

Nu ska den kunna connecta och nu har ni kommit så pass långt att ni får klara er själva =D
Och sorry för den dåliga svenskan jag har.

Får det inte till att funka. Ska det alltid vara IP 80.67.8.199, port 1194? Kör med DD-WRT v24-sp2 (08/07/10) vpn.
Tacksam för all hjälp jag kan få.

Permalänk
Medlem
Skrivet av connyCOOL:

Får det inte till att funka. Ska det alltid vara IP 80.67.8.199, port 1194? Kör med DD-WRT v24-sp2 (08/07/10) vpn.
Tacksam för all hjälp jag kan få.

Tjenare..

Jag löste det där med adress problemet. Jag kan köra med deras adress nu.

Prova ändra det gamla IPnr till, den adress som dom har. Fungerar ej det så får du återkomma så ska jag hjälpa dig så den hittar adressen rätt.
openvpn.anonine.net <-----

Permalänk
Skrivet av Mullcom:

Tjenare..

Jag löste det där med adress problemet. Jag kan köra med deras adress nu.

Prova ändra det gamla IPnr till, den adress som dom har. Fungerar ej det så får du återkomma så ska jag hjälpa dig så den hittar adressen rätt.
openvpn.anonine.net <-----

Tjena

Provade att lägga in adressen istället men det hjälpte inte. Har du några tips?
Klockren instruktion du knåpat ihop. Hoppas att jag också kan få det till att funka.

Permalänk
Medlem
Skrivet av connyCOOL:

Tjena

Provade att lägga in adressen istället men det hjälpte inte. Har du några tips?
Klockren instruktion du knåpat ihop. Hoppas att jag också kan få det till att funka.

ok
Kan du tellneta in och köra kommandot

Citat:

cat /var/log/messeage

se vad den säger?

kan hända du har samma problem som jag hade. att den har svårt för att hantera adressen och då kan du prova slå på DNS local i routen.

Permalänk
Medlem
Skrivet av connyCOOL:

Tjena

Provade att lägga in adressen istället men det hjälpte inte. Har du några tips?
Klockren instruktion du knåpat ihop. Hoppas att jag också kan få det till att funka.

Editera /etc/hosts?

Visa signatur

Datorer - M1 MacBook Pro 14"
Hörlurssystem - Scarlett 4i4 / Objective2 / Beyerdynamic DT 770
Ljudsystem - NAD C356BEE > DALI Mentor 6
Bilpark - Porsche 718 Spyder