Odp: Lede + openvpn na WR1043nd v2 - kilka pytań
80 a 1500 to przepaść. Muszę wpłynąć na możliwość zmiany tego parametru bo tak się po prostu nie da.
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Lede + openvpn na WR1043nd v2 - kilka pytań (Strona 2 z 2)
eko.one.pl → Oprogramowanie / Software → Lede + openvpn na WR1043nd v2 - kilka pytań
Posty: 26 do 29 z 29
26 2017-07-21 19:43:20 (edytowany przez Cultstyle 2017-07-21 19:47:49)
- Cultstyle
- Użytkownik
- Nieaktywny
Odp: Lede + openvpn na WR1043nd v2 - kilka pytań
Myślałem że potwierdzę ale powiem tylko że na obrazie bez wbudowanego sqm i qos ruszyło ale doinstalowanie sqm nic nie popsuło.
Usunięcie sqm pomaga, zaczyzna pingować. Ponowna instalacja przez opkg nic nie psuje. Jakiś błąd przy budowaniu obrazu, inny config?
opkg remove luci-app-sqm sqm-scripts
rm /etc/sqm/sqm.conf
rm /etc/config/sqmOdp: Lede + openvpn na WR1043nd v2 - kilka pytań
Nie ma "jak" się błędnie skompilować obraz...
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
29 2017-07-22 11:22:23 (edytowany przez tosiek 2017-07-22 12:16:50)
Odp: Lede + openvpn na WR1043nd v2 - kilka pytań
Może się błędnie skompilować a i tak utworzy paczkę. Potem skrypt make konfiguruje pakiety, może wtedy coś się dzieje z configiem?
Nowa wersja z eko.one chyba działa OK, skonfigurowana nawet przez GUI i koniecznie reboot. Przez SSH od ręki.
EDIT
Tryb tap
(bridge: wlan lan i tap0) Działa ok. Da się skonfigurować przez gui oprócz jednej opcji push:
openvpn.myvpn.push='route-gateway dhcp' - powoduje przypisanie adresacji interfejsowi klienta z serwera, tak jakby był fizycznie podpięty. Server VPN nie musi mieć wtedy skonfigurowanego IP. Więcej info: https://secure-computing.net/wiki/index … _platforms - tylko klienci Windows, linuxy po modyfikacjach
Alternatywa dla "route-gateway dhcp" to:
option 'server_bridge' '192.168.1.1 255.255.255.0 192.168.1.220 192.168.1.229' # this assumes the lan is 192.168.1.1/24 and will give out address in range 192.168.1.220-229
Ustawienei DNS dla obu trybów:
uci add_list openvpn.myvpn.push='dhcp-option DNS 192.168.1.1' # this will make the clients use openwrt for DNS resolution
Przekierowanie całego ruchu klienta przez VPN
uci add_list openvpn.myvpn.push='redirect-gateway def1'
Nie widzę nigdzie w GUI opcji push.
Przykładowa konfiguracja Openvpn na interfejsie tap. Interfejs tap0 dodany do bridge LAN.
openvpn.myvpn=openvpn
openvpn.myvpn.enabled='1'
openvpn.myvpn.verb='3'
openvpn.myvpn.proto='udp'
openvpn.myvpn.port='1194'
openvpn.myvpn.dev='tap'
openvpn.myvpn.mode='server'
openvpn.myvpn.tls_server='1'
openvpn.myvpn.push='route-gateway dhcp'
openvpn.myvpn.keepalive='10 120'
openvpn.myvpn.cert='/etc/luci-uploads/cbid.openvpn.myvpn.cert'
openvpn.myvpn.key='/etc/luci-uploads/cbid.openvpn.myvpn.key'
openvpn.myvpn.ca='/etc/luci-uploads/cbid.openvpn.myvpn.ca'
openvpn.myvpn.dh='/etc/luci-uploads/cbid.openvpn.myvpn.dh'
openvpn.myvpn.comp_lzo='yes'Posty: 26 do 29 z 29
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Lede + openvpn na WR1043nd v2 - kilka pytań
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc