设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 其他版块 网络技术 【原创】Moto 850G用Tomato架设多用户带证书OpenVpn成功 ...
12下一页
返回列表 发新帖
查看: 14851|回复: 45

【原创】Moto 850G用Tomato架设多用户带证书OpenVpn成功!

[复制链接] |自动提醒
阅读字号:
yd21

96

回帖

0

积分

143

资产值

入门会员 Rank: 1

注册时间
2006-5-12
发表于 2009-4-29 20:43:38| 字数 721| - 中国–湖南–长沙 电信 | 显示全部楼层 |阅读模式
以前在自己的Moto 850G上刷过DD-WRT和Tomato,都是参照论坛帖子架设的静态密钥的OpenVpn,只支持一个用户,今天无意中看到了一个自带OpenVpn的Tomato版本,下了刷进去后,果然比以前的要自己写代码方便多了,只要选择几个参数就可以,还能随时启动和停止OpenVpn服务,查看服务状态,支持同时开两个OpenVPN服务,而且选项支持带证书的,自己试了下,一下就成功了,特分享给大家:

OpenVpn服务器证书和客户证书的制作可以参照这里:http://blog.chinaunix.net/u/2389/showart.php?id=73461

TomatoVpn的下载地址是:http://tomatovpn.tomatomod.de/release/1.23vpn3.0001/

操作很简单,看图就会了







客户端配置文件内容:
http-proxy 10.0.0.172 80
http-proxy-timeout 45
http-proxy-retry
http-proxy-option AGENT "NokiaN90-1/3.0545.5.1 Series60/2.8 Profile/MIDP-2.0 Configuration/CLDC-1.1"
dev tap
client
proto tcp
remote ****** 443
ca ca.crt
cert test.crt
key test.key
comp-lzo
nobind
verb 3
route-gateway ######
redirect-gateway

*******是可访问的公网地址,也可使用动态域名
#####是路由器的地址

[ Edited by  yd21 on 2009-4-29 20:50 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
ding yang
回复 支持 反对

使用道具 举报

goldensky

146

回帖

0

积分

534

资产值

入门会员 Rank: 1

注册时间
2004-6-17
发表于 2009-4-29 21:02:01| 字数 8| - 中国–江苏–无锡 电信 | 显示全部楼层
支持技术贴。谢谢
回复 支持 反对

使用道具 举报

sxyeah

983

回帖

0

积分

1002

资产值

入门会员 Rank: 1

注册时间
2004-11-29
发表于 2009-4-29 21:26:37| 字数 6| - 中国–山西 移动 | 显示全部楼层
技术贴必须顶
北神15 深神15 佛神15 深神25 韶神25 广神25 江神25 深神30 沧州15 无锡11 南京20
回复 支持 反对

使用道具 举报

TOLLY

4557

回帖

55

积分

1万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2004-11-5
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2009-4-29 21:30:03| 字数 11| - 中国–广东–广州 电信 | 显示全部楼层
好东西,收藏了先...
RMBP13-2015
T410S-被盗
T420-LP用
X61S/2*2T/NAS
回复 支持 反对

使用道具 举报

一卡足矣

243

回帖

0

积分

1

资产值

禁止发言

注册时间
2009-4-24
发表于 2009-4-29 21:35:16| 字数 5| - 中国–江苏–连云港 移动 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
回复 支持 反对

使用道具 举报

nqhdanny

1114

回帖

29

积分

8027

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2007-4-22
发表于 2009-4-30 10:08:24| 字数 11| - 中国–内蒙古–呼和浩特 电信 | 显示全部楼层
收藏了,难得技术贴 呵呵
回复 支持 反对

使用道具 举报

jrffrj

75

回帖

0

积分

94

资产值

入门会员 Rank: 1

注册时间
2006-10-31
发表于 2009-4-30 10:38:14| 字数 45| - 中国–广东–广州 电信 | 显示全部楼层
我用ddwrt架设的openvpn可以直接通过网站,开通账号,用户名密码验证,呵,方便多了
hello
回复 支持 反对

使用道具 举报

玉狮子

6

回帖

0

积分

22

资产值

入门会员 Rank: 1

注册时间
2009-4-10
发表于 2009-4-30 10:48:11| 字数 10| - 中国–四川–成都 电信 | 显示全部楼层
这个不错 收藏学习下·
回复 支持 反对

使用道具 举报

shi25132

896

回帖

0

积分

1829

资产值

入门会员 Rank: 1

注册时间
2008-7-5
发表于 2009-4-30 11:03:51| 字数 14| - 中国–江苏–镇江 电信/IDC机房 | 显示全部楼层
这个不错
想wap上网的要用了
r61i 不知道能做什么
回复 支持 反对

使用道具 举报

idzyf

356

回帖

0

积分

364

资产值

入门会员 Rank: 1

注册时间
2005-11-26
发表于 2009-4-30 11:08:21| 字数 11| - 中国–天津–天津 电信 | 显示全部楼层
难得的技术帖,顶上去!
回复 支持 反对

使用道具 举报

51911

631

回帖

0

积分

2456

资产值

入门会员 Rank: 1

注册时间
2005-10-20
发表于 2009-4-30 12:59:54| 字数 25| - 中国–天津–天津 电信 | 显示全部楼层
不错,有850G和wap包月的可以试试啦,我没条件
http://51911.cn
回复 支持 反对

使用道具 举报

49656374

84

回帖

3

积分

741

资产值

中级会员 Rank: 2Rank: 2

注册时间
2006-3-18
发表于 2009-4-30 13:55:36| 字数 7| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
学习一下,好贴
转让自用移动3G上网资费卡
回复 支持 反对

使用道具 举报

心灵鸡汤

236

回帖

0

积分

454

资产值

入门会员 Rank: 1

注册时间
2005-7-7
发表于 2009-5-4 21:59:39| 字数 48| - 中国–四川–资阳 电信 | 显示全部楼层
我设置了连接不上呢?可以开两个OPENVPN服务,一个OPENVPN服务可以连接多少个客户端呢?
回复 支持 反对

使用道具 举报

心灵鸡汤

236

回帖

0

积分

454

资产值

入门会员 Rank: 1

注册时间
2005-7-7
发表于 2009-5-4 22:04:40| 字数 17| - 中国–四川–资阳 电信 | 显示全部楼层
我是这样设置的,客户端不用设置吧?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
回复 支持 反对

使用道具 举报

pigqing

2372

回帖

0

积分

2169

资产值

入门会员 Rank: 1

注册时间
2006-3-1
发表于 2009-5-4 22:39:39| 字数 15| - 中国–广东–佛山 中移铁通 | 显示全部楼层
谢谢,看来我要自己搞个vpn了
T500 7k320 4g F3507G
回复 支持 反对

使用道具 举报

madviper

153

回帖

0

积分

125

资产值

入门会员 Rank: 1

注册时间
2003-8-17
铜牌荣誉勋章(注册8年以上会员)
发表于 2009-5-4 23:35:06| 字数 7| - 中国–辽宁–大连 联通 | 显示全部楼层
顶贴。这是好贴
回复 支持 反对

使用道具 举报

y2k008

398

回帖

0

积分

426

资产值

入门会员 Rank: 1

注册时间
2005-8-12
发表于 2009-5-5 08:00:36| 字数 9| - 中国–广东–广州–海珠区 电信 | 显示全部楼层
好贴,顶起来!!!
东芝ss2110 pm 1.0g/1.25G/wifi/1.8HD 40g/3+6心电池 电信EVDO免费体现中
回复 支持 反对

使用道具 举报

yd21

96

回帖

0

积分

143

资产值

入门会员 Rank: 1

注册时间
2006-5-12
 楼主| 发表于 2009-5-6 21:49:48| 字数 56| - 中国–湖南–长沙 电信 | 显示全部楼层
服务器证书中粘贴的server.crt中的代码要将-----BEGIN CERTIFICATE-----前的都删掉
ding yang
回复 支持 反对

使用道具 举报

pigqing

2372

回帖

0

积分

2169

资产值

入门会员 Rank: 1

注册时间
2006-3-1
发表于 2009-5-24 11:15:18| 字数 55| - 中国–湖北–武汉 联通 | 显示全部楼层
ca .crt 那些粘的东西在哪啊,楼主

server.crt 之类的,我找不到啊??

是不是要先安装opern vpn?
T500 7k320 4g F3507G
回复 支持 反对

使用道具 举报

pigqing

2372

回帖

0

积分

2169

资产值

入门会员 Rank: 1

注册时间
2006-3-1
发表于 2009-5-24 12:07:19| 字数 349| - 中国–湖北–武汉 联通 | 显示全部楼层
C:\Program Files\OpenVPN\easy-rsa>

生成Root CA
格式: build-ca.bat
输出: keys/ca.crt keys/ca.key
======================================================================
C:\Program Files\OpenVPN\easy-rsa>build-ca.bat

这一步的时候老出错啊


error on line 117 of openssl.cnf

4740:error:0E065068:configuration file routines:STR_COPY:variable has no value:.

\crypto\conf\conf_def.c:629:line 117
T500 7k320 4g F3507G
回复 支持 反对

使用道具 举报

lynin

101

回帖

1

积分

1100

资产值

初级会员 Rank: 1

注册时间
2007-5-6
发表于 2009-5-24 14:36:19| 字数 7| - 中国–福建–福州 联通 | 显示全部楼层
技术贴,要支持
回复 支持 反对

使用道具 举报

pigqing

2372

回帖

0

积分

2169

资产值

入门会员 Rank: 1

注册时间
2006-3-1
发表于 2009-5-24 14:40:43| 字数 52| - 中国–湖北–武汉 中国科学院武汉病毒研究所 | 显示全部楼层
哥们,你客户端的配置能不能说明白点

另外,内网固定ip的,是不是要通过3323申请一个动态域名啊,非常感谢
T500 7k320 4g F3507G
回复 支持 反对

使用道具 举报

yd21

96

回帖

0

积分

143

资产值

入门会员 Rank: 1

注册时间
2006-5-12
 楼主| 发表于 2009-5-24 23:15:00| 字数 244| - 中国–湖南–长沙 电信 | 显示全部楼层
顶楼给出的第一个链接的博客里关于Openvpn的知识写的很多,建议楼上多花点时间看看。

http://blog.chinaunix.net/u/2389/showart_14090.html这里面有客户端和服务商配置的说明。

在内网里面,如果外网IP地址是固定的,不需要动态域名,如果外网IP地址不是固定的才需要动态域名,但最关键的是要互联网连接你这个外网IP的443端口能到你的路由器,所以需要在网关有权限开端口映射或直接开DMZ

[ Edited by  yd21 on 2009-5-24 23:16 ]
ding yang
回复 支持 反对

使用道具 举报

pigqing

2372

回帖

0

积分

2169

资产值

入门会员 Rank: 1

注册时间
2006-3-1
发表于 2009-5-25 09:48:25| 字数 198| - 中国–湖北–武汉 中国科学院武汉病毒研究所 | 显示全部楼层
QUOTE:
Posted by yd21 on 2009-5-24 23:15
顶楼给出的第一个链接的博客里关于Openvpn的知识写的很多,建议楼上多花点时间看看。

http://blog.chinaunix.net/u/2389/showart_14090.html这里面有客户端和服务商配置的说明。

在内网里面,如果外网IP地 ...



好的,如果楼主能再粘点图片 ,就是客户端的内容粘在哪,就是个傻瓜教程了

期待啊
T500 7k320 4g F3507G
回复 支持 反对

使用道具 举报

下弦月

1万

回帖

146

积分

3141

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-5-19
发表于 2009-5-25 09:53:46| 字数 110| - 中国–广东–深圳–福田区 电信 | 显示全部楼层
QUOTE:
Posted by jrffrj on 2009-4-30 10:38
我用ddwrt架设的openvpn可以直接通过网站,开通账号,用户名密码验证,呵,方便多了

  
介绍一下咯,造福一下wap的兄弟们,用户密码比证书方便多了
少生孩子多养猪
少泡坛子多看书
回复 支持 反对

使用道具 举报

Stone989

371

回帖

0

积分

6051

资产值

入门会员 Rank: 1

注册时间
2005-7-30
发表于 2009-5-25 11:09:43| 字数 58| - 中国–广东–广州–越秀区 电信 | 显示全部楼层
难得哟,现时坛子里技术帖已经很少见了,整个坛子里飘的都是诬陷咔、伤害咔、什么咔咔的味道!终于又见清新的风儿吹起。。。
回复 支持 反对

使用道具 举报

过客0871

4703

回帖

51

积分

7万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2009-3-27
年全勤勋章2022铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章
发表于 2009-5-25 11:50:50| 字数 5| - 中国–云南 移动 | 显示全部楼层
的确好东西
回复 支持 反对

使用道具 举报

haggy

4099

回帖

43

积分

1523

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2007-3-30
发表于 2009-5-25 13:08:02| 字数 16| - 中国–辽宁–大连 教育网/大连大学 | 显示全部楼层
Congratulations!
X60(KFC)+mc5725(evdo)
回复 支持 反对

使用道具 举报

dongfenghua

1925

回帖

0

积分

2999

资产值

入门会员 Rank: 1

注册时间
2009-4-8
发表于 2009-5-25 13:25:45| 字数 27| - 中国–浙江–杭州 电信 | 显示全部楼层
有没有人试过别的型号的?这个moto的淘宝都见不到了。
回复 支持 反对

使用道具 举报

yd21

96

回帖

0

积分

143

资产值

入门会员 Rank: 1

注册时间
2006-5-12
 楼主| 发表于 2009-5-25 16:22:44| 字数 265| - 中国–湖南–长沙 电信 | 显示全部楼层
QUOTE:
Posted by pigqing on 2009-5-25 09:48



好的,如果楼主能再粘点图片 ,就是客户端的内容粘在哪,就是个傻瓜教程了

期待啊

客户端的内容当然放在客户端塞,不需要粘在路由器里的。
把内容保存为.ovpn文件,然后将它和ca.crt
<fielname>.crt
<filename>.key (<filename>为 文件名,如: elm 等)
ta.key
一起放到你电脑的OPENVPN安装目录的config目录下。
这些内容那博客里其实讲得非常清楚的,你认真仔细看了就不会有这些疑问了。
ding yang
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-2-12 04:18 , Processed in 0.233589 second(s), 77 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部