tomato openvpn server setting and client setting
本帖最後由 lttliang 於 2012-10-30 22:59 編輯
前一排时间,在回复论坛中一位会员时,我话我会抽时间整理一份openvpn+elastix+voip的教程,但因为我时间有限,暂时只能上传一份tomato openvpn client setting+openvpn access server setting,其他的elastix我会慢慢编写,因为我是业余爱好,并非专业技术人员,所以难免存在错漏之处,分享出来只希望大家能共同进步!
openvpn加密voip联接解决方案
---openvpn server+client
因最近比较忙,只大概性的完成了VPS中openvpn server与tomato router的 openvpn client设置,关于voip与asterisk的设置组建等教程要等我有空时才会慢慢编写!
温馨提示:由于本人只是业余爱好,属于使用型用户,并非专业技术人员,以下所编写的教程,都是为方便本人在时间长了以后,以防服务器出现故障导至需要重新安装或设置时使用,现无私奉献出来!
我自己现时用的voip联接方案大至可分为三个大步骤:
A:购买VPS,安装好Freepbx Distro,再安装openVPN access server
B:购买NetGear WNR3500L v2,改刷tomato USB,设置openvpn client
C:购买voip网关,将网关接到已设好openvpn client的NetGear WNR3500L v2路由器
A:如果你的VPS提供商,支持客户用ISO格式的文件安装系统,你就可以安装Freepbx Distro、Elastix等,如果不支持,你就只能在centos系统下自己一步步的安装asterisk了(Freepbx Distro这一步,我就直接用VM虚拟机在自己计算机上安装一次教大家吧)
1.启动putty 输入主机的ip ID password
2.执行wget http://swupdate.openvpn.org/as/openvpn-as-1.8.4-CentOS5.i386.rpm 下载openvpn服务端软件
3.执行 rpm -i openvpn-as-1.8.4-CentOS5.i386.rpm 进行安装
4.安装完后,会提示你先设置好openvpn用户名的登入密码,并给出服务器登入网址以及客户端配置文件的下载网址
因为我安装完后没有截图,
Admin UI: https://xxx.xxx.xxx.xxx:943/admin
Client UI: https:// xxx.xxx.xxx.xxx:943/
5.设置openvpn帐户的密码,输入passwd openvpn,然后输入你自己想要的密码(要输2次)
6.添加openvpn 客户端的用户名与密码(因为免费版只能2人用,所以我就只添加2个账号,以后需要再加人,可以随时用putty进入VPS执行adduser跟passwd命令添加客户端用户名跟密码)
adduser jqandzl 创建jqandzl为用户名
passwd jqandzl 为jqandzl创建密码
adduser meilv 创建meilv为用户名
passwd meilv 为 meilv创建密码
7.打开浏览器,输入https://xxx.xxx.xxx.xxx:943/admin,登入服务器端
openVPN access server默认是可以免费两个账号同时联接在线,如果想增加同时联接在线的账户数量,就要花钱购买License了,因为我刚好两人用(完成第二大步骤后,一个账号就能让局域网中的200多人同时使用了),所以我用的是免费版
8. 进入Server Network Setting
Protocol选UDP,你也可以选TCP,或Both (Multi-daemon mode)两者都选
Prot number:填入你想使用的埠号
9. 在VPN Setting ----DNS Settings处选择Have clients use these DNS servers,并输入以下IP
【此处主要是起到不被大陆劫持IP的作用】
Primary DNS Server: 8.8.8.8
Secondary DNS Server:8.8.4.4
在Routing的Specify the private subnets to which all clients should be given access (as 'network/netmask_bits', one per line):下面输入IP,或按右边栏的提示输入都行
10.进入User Management------ User Permissions
将步骤6创建的openvpn 客户端账号添加到Username中的New Username下面,然后点Save Settings,再点Update Running Server
11.用步骤6创建的openvpn客户端用户名跟密码登入步骤4给出的客户端网址下载客户端的配置文件(用哪个用户名登入,下载的就是哪个用户名的配置文件)
https:// xxx.xxx.xxx.xxx:943/
12.点Yourself (user-locked profile)下载client.ovpn
执行步骤B
=================将路由器刷toamto设置openvpn client===================
1.打开网站 http://www.myopenrouter.com/
点击T0mato---WNR3500Lv2
点Download Now开始下载带有opevpn 的tomato USB固件
2.进入NetGear WNR3500Lv2路由器的设置接口,高级-----管理-----路由器升级---浏览--- tomato-Netgear-3500Lv2-K26USB-1.28.RT-N5x--101-AIO.chk,选择tomato固件,再点“上传”(因为我的NetGear WNR3500Lv2已经刷好了【这两款的路由器设置界面是一样的】,所以我这里以我的NetGear WNDR4500截图举例,不要弄错了哦)
3.为方便讲解,我将刷好tomato USB的NetGear WNR3500Lv2路由器称为tomato 3500Lv2
注意:我现在讲解的是tomato 3500Lv2两种上网方法的openvpn client的不同设置,一种是将tomato 3500Lv2做为二级路由器;另一种是直接用tomato 3500Lv2使用pppoe拨号上网。
3.1我有两台路由器,一台是NetGear WNDR4500,一台是NetGear WNR3500Lv2改刷tomato USB固件后我称之为的tomato 3500Lv2;WNDR4500联接ADSL负责拨号上网以及带动我的计算机和家里的elastix电话系统,tomato 3500Lv2则负责联接我的香港openvpn服务器,让所有通过tomato 3500Lv2上网的计算机与手机可以浏览国外网站(有人会说用IP分流的方法,只需一台路由器就行了,我用两台路由器自然有我的需求
)
NetGear WNDR4500的IP为192.168.1.1
tomato 3500Lv2的默认IP也是192.168.1.1
用户名和密码都是admin
先将一根网线联接tomato 3500Lv2的lan口,另一端联到计算机,在浏览器输入192.168.1.1,输入用户名密码admin进入到tomato 3500Lv界面
设为无线的SSID名称,随便你写什么名称
Security可以用WPA2 Personal
Encryption选AES
Shared Key:设置你的无线密码
再点save保存
重新以192.168.11.1登入tomato 3500Lv2
进入VPN Tunneling-----OpenVPN Client-----Client 1-----Basic
server address/Port输入openvpn服务器的IP与埠
Firewall一定要选Automatic
勾选Username/Password
Autjemtocaton
并输入在步骤6中创建的openvpn客户端用户名跟密码
Extra HMAC authorization(tls-auth)选Outgoing(1)
点save保存
进入VPN Tunneling-----OpenVPN Client-----Client 1-----Keys
打开计算机上的写字板【开始】---所有程序---附件---写字板(我用的是windows7)
将步骤10下载的openvpn客户端配置文件client.ovpn拖到写板中
将<tls-auth>至</tls-auto>中的内容复制到Static Key
将<ca>至</ca>中的内容复制到Certificate Authorityy
将<cert>至</cert>中的内容复制到Client Certificate
将<key>至</key>中的内容复制到Client Key
点save保存
进入VPN Tunneling-----OpenVPN Client-----Client 1-----Advanced
Accept DNS configuration选择Exclusive,将自动获取服务器中的DNS(经测试证实,不选也行)
将client.ovpn中的这几项填入到Custom Configuration
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
key-direction 1
点save保存
最后点start now, 开始运行openvpn client
再拿一条网线一端接入tomato 3500Lv2的WAN口,另一端接到NetGear WNDR4500的LAN口,然后重启一下tomato 3500Lv2
等大概2-5分钟左右,有线跟无线联到tomato 3500Lv2的计算机或手机就可以浏览国外网站了
===============================================================
3.2 Tomato 3500Lv2路由拨号上网的openvpn client设置
1. 进入Basic---Network
WAN/Internet设为以下,然后点save保存
LAN默认,不用理会(默认IP为192.168.1.1)
Advanced与Keys的设置都与前面讲的一样设置即可,这里就不重复了
至此,第二大步骤就完全讲解完了,可以正常通过tomato 3500Lv2上国外网,也可以将voip网关接到tomato 3500Lv2的LAN口,达到用openvpn加密通话
================================================
(完全按本人教程设置可以100%成功翻墙,注意若vpn服务器IP更换导至tomato路由器无法翻墙,要先将tomato路由器恢复出厂值,再重新按教程设置【因为前几天我的vps提供商将我的服务器IP变更之后,无论我怎样设置都无法翻墙,无奈之下恢复了路由器的初厂值,将tomato openvpn client重新设置之后就正常了】)
我的淘宝网址 http://jqandzl.taobao.com
欢迎做广告设计的朋友前来咨询或到我的网店购买,由于openvpn与asterisk这些都是我的业余爱好,所以想咨询openvpn或asterisk技术方面的朋友请不要加我,我要用宝贵的时间来赚钱养家胡口,^_^谢谢! |
附件:
您需要登錄才可以下載或查看附件。沒有帳號?註冊
發表於 2012-10-27 15:15
| 
2MB显示过大,无法上传
唔梗要垃,有野學就得.
,大開眼界,好在有圖有字十分精采, Ching 也很了解 tomato,openvpn.
