Tomato (Toastman) OpenVPN nastavení

V nedávné době jsem zakoupil router Asus RT-N16, po prvním spuštění sem zjistil, že defaultní firmware neumí téměř nic použitelného. Proto sem v první řadě router upgradoval pomocí DD-WRT. Tento firmware není špatný, ale později sem objevil Tomato firmware. Respektive jeho úpravu Toastman firmware ve verzi tomato-K26USB-NVRAM60K-x.xx.xxxx.xMIPSR2-Toastman- RT-VPN.trx. Tento firmware má v základu mimo jiné podporu MediaServer, FTP, Samba (Windows Sharing), VPN … V tomto článku popíšu nastavení openVPN serveru v tomto firmwaru.

  • Instalace firmware – instalace spočívá v nahrání staženého firmware do routeru, tento postup je již popsán v mnoha článcích
  • Výběr položky v menu – viz. obrázek, a první záložku “Basic”

Tostman menuZde je vhodné povolit “Start with WAN”. Toto nám zaručí že se VPN server spustí pokaždé, když bude připojena WAN (ve většině případů připojení k internetu)

  • Dále nastavit “Interface Type” na Vámi vybrané
    • TAP – zařízení připojené přes VPN se připojí na rozsah IP vaší sítě
    • TUN – zařízení se připojí na vlastní subset IP adres (vhodné pokud používáte na obou stranách tunelu stejné IP rozsahy)
  • “Protocol” doporučuji nechat na UDP (rychlejší spojení)
  • “Port” je vhodné opět nechat na výchozí hodnotě 1194 pro TAP interface
  • “Firewall” na “Automatic”
  • “Authorization Mode” na TLS
  • “Extra HMAC authorization (tls-auth)” nastavte podle Vašich preferencí
  • “Client address pool” umožňuje nastavit rozsah přidělovaných IP adres, pokud je zatrženo použije se DHCP pool cílové sítě, včetně stejných pravidel (static IP, omezení přístupu…)
  • Další záložku “Advanced” doporučuji pouze pro pokročilé uživatele
  • Záložka “Keys” je pro nás nejzajímavější
    • Klíče vygenerujeme například podle tohoto návodu
    • Po vygenerování klíčů zde nastavíme kompletní obsah z uvedených souborů podle obrázku

Toastman klíče

  • Vše potvrdíme tlačítkem “Save” a po uložení je možné server tlačítkem “Start Now” spustit
  • Jestli se Vám vše podařilo nastavit správně tak na záložce “Status” uvidíme stav serveru. V případě neúspěchu zde bude informace, že nelze zjistit stav serveru.
  • A je hotovo, klienty zle opět nastavit podle výše uvedeného návodu.

 

Jako aplikaci pro OS Windows doporučuji OpenVPN Portable. Soubor stáhneme, nainstalujeme a spustíme jako správce (instaluje se TAP ovladač, instalaci je nutné následně schválit).

Po instalaci je potřeba do path/OpenVPNPortable/data/config (path je cesta k aplikaci) nakopírovat soubory “ca.crt”, “clientX.crt” (kde X je číslo klienta), “client.key” (soubory jsme vygenerovali dříve) a “client.ovpn” (opět vytvořen podle dřívějšího návodu). Pak je již možné se pomocí connect připojit na Váš VPN server.


Uveřejněno

v

od

Komentáře

2 komentáře: „Tomato (Toastman) OpenVPN nastavení“

  1. dufoq3 avatar
    dufoq3

    zdar, ten firmware s NVRAM60K nieje spravny pre tento router! – RT-N16 ma len 32K NVRAM – cize pozor, ked prekrocis 32K, tak sa router brickne a mozes len bud reklamovat (reklamacia nemusi byt uznana, ale mne ju uznali) alebo pouzit JTAG na obnovenie

    1. mival avatar

      Dobrý den, podle stránky DD-WRT wiki http://www.dd-wrt.com/wiki/index.php/Asus_RT-N16#Specifications router má 128MB (2*64MB) RAM. V každém případě, pokud se použije firmware doporučený pro tento router přímo ze stránek http://www.4shared.com/dir/v1BuINP3/Toastman_Builds.html#dir=118755049 tak by mělo být vše v pořádku. Aktuálně používám tomato-K26USB-NVRAM60K-1.28.7498.1MIPSR2-Toastman-VLAN-RT-VPN-NOCAT.trx více jak půl roku bez problémů. Jinak návod se vztahuje na nastavení VPN a nenabádá k flashování nestandardních firmware.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..