Меню

Настройка openvpn на rt n66u



Тормозной OpenVPN

Есть маршрутизатор (Asus RT-N66U), там стоит Tomato от Shibby. Он работает как VPN сервер. За ним стоит комп с торрентами и домашними облаками. Так вот, если я подключаюсь по VPN к маршрутизатору и лезу на этот комп — получаю скорость порядка 0.5 МBps, а если не используя VNP пробросить порт — скорости раз в 10 выше. Под нагрузкой у маршрутизатора la

0.3-0.4, что не должно быть очень критично.

Есть идеи, что можно проверить и подкрутить, чтобы всё работало? При этом из другого места (ближе) получается

В OpenVPN включен tls-auth. Пакеты UDP. Пробовал менять MTU на 1300 — эффекта не увидел. Цифры измерял при помощи iperf.

Шифрование на таком дохлом процессоре никогда не будет работать быстро.

Если верить openwrt Asus RT-N66U «Broadcom BCM5300 chip rev 1 pkg 0 (MIPS 74K V4.9)@ 600 Mhz» не совсем дохлятик.

Есть подозрение, что проблема с PMTU. tracepath с обоих сторон посмотреть бы.

Да нет, совсем. Даже на нормальных серверах скорость с шифрованием и без может отличаться в десять раз.

ИМХО, стоит попробовать для теста запустить openvpn вообще нбез шифрования и авторизации. Будет понятно на сколько именно шифрование снижает скорость.

Про гигабит и так понятно — неосилит, а 10-20 мбит/с не должно быть проблем с CPU

А попробовать сравнить разные типы шифрования было неплохо.

и еще — нет ли где по пути этого vpn перегруженного линки или шейпера ? дропы для udp должны сильно влиять на скорость.

Я бы попробовал на tcp переключить и сравнить.

Источник

An Easy Guide for Setting up OpenVPN on Asus RT-N66U

Asus RT-N66U is ranked 4 th out of the top 8 best wireless routers and is equipped with Gigabit Ethernet ports that ensure fast and reliable internet connection. The following guide will help you through the process of setting up PureVPN on Asus RT N66U router

Things to Consider:

Before you begin, please make sure that:

  • You have a working internet connection
  • OpenVPN supported Asus router
  • A Premium PureVPN account (If you haven’t bought yet click here to buy)

To configure OpenVPN on Asus, first download the OpenVPN Files from here

1 Access your Router Control panel, click on ‘VPN’ tab and select ‘OpenVPN Client’

2 Now, click on ‘Choose File’. Under ‘Import Open file’ tab, select your desired *.ovpn server file from your computer and click on ‘Upload’.

3 Once you upload the desired server *.ovpn file, it will automatically fill the required field. Now, enter credentials provided to you by PureVPN in respective field and click on ‘Apply’.

4 Turn on the Service State and then wait for few seconds.

You can verify your ‘OpenVPN Status’ by clicking on VPN Status tab.

That’s it! Please share your comments, suggestions and feedback in the comments section below.

Have Your Say!

38 Comments

I have some problems configuring my ASUS RT-N18U Wifi router in OPEN VPN.
When I try to activate it, it does not work.
Maybe I forget something or make a mistake.
I’m trying to follow the OpenVPN configuration on the Asus RT-N66U, but it’s a bit different from the RT-N18U model.
Could you help me please?
Best regards,
Davide.

Hey Davide, You can email us the settings you have applied to [email protected] our technical experts will get back to you with your resolutions 🙂

Ꮃow that was unusual. I just wrote an verу long comment but after I clicked submit my comment diԀn’t show up.

Читайте также:  Настройка джойстика от пс3

Grrrr… well I’m not writing all that over again.
Anyһow, just wanted to ѕaү fantastic blog!

you could look here : Hoᴡ To Password Protect Folder In 15 Minutes And Still Look Your Best

This is totally doable with ASUSWRT-Merlin, but does require some tweaks beyond what the guide above shows and is easier to do manually than to attempt to import an .ovpn file.

The instructions below ASSUME that you have already set up your wireless configuration and are running your router in Wireless Router Mode (Default) with the default IP settings/DHCP scopes. Also assumes you want the fastest connection possible (UDP).

To get OpenVPN working with Merlin (I am using Merlin version 380.65_2), go to the “VPN” menu under “Advanced Settings” and then click on the “OpenVPN Clients” tab.

Set all options as follows:

Start with WAN: Yes (unless you don’t want the VPN to automatically start on router reboot)
Interface Type: TUN
Protocol: UPD (for fastest connectivity)
Server Address and Port: Whichever PureVPN server you want to connect to, Port 53
Firewall: Automatic
Authorization Mode: TLS. You will also need to click on “Content modification of Keys and Certificates” and enter the text from the wdc.key and ca.crt files provided by PureVPN in the appropriate fields (wdc.key text goes in the “Static Key” field and ca.crt text goes in the “Certificate Authority” field).
Username/Password Authentication: Yes
Username/Password: Enter your unique username/password provided to you by PureVPN.
Username/Password Auth. Only: No
TLS control channel security: Outgoing Auth (1)
Auth digest: Default
Create NAT on tunnel: Yes

Global Log verbosity: 1
Poll Interval: 0
Accept DNS Configuration: Disabled
Cipher Negotiation: Enable (with fallback)
Negotiable ciphers: AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC
Legacy/fallback cipher: AES-256-CBC
Compression: LZO Adaptive
TLS Renegotiation Time: -1
Connection Retry: -1
Verify Server Certificate: No
Redirect Internet traffic: Policy Rules
Block routed clients if tunnel goes down: Yes (if you want to ensure that your connected devices are ALWAYS using the VPN). Otherwise No. I recommend YES.
Rules for routing client traffic through the tunnel: This can be a little tricky, but let’s assume you are using the default IP information for the Asus device and you want ALL clients to route EVERYTHING through the VPN tunnel. If that were the case, you would build 2 rules as follows:
Router 192.168.1.1 0.0.0.0 WAN
ClientDevices 192.168.1.0/24 0.0.0.0 VPN
This ensures the router itself still connects to the internet over the WAN, but that all devices connected to it go through the VPN.
Custom Configuration:
mute 20
route-method exe
route-delay 2
auth-retry interact
explicit-exit-notify 2
ifconfig-nowarn
auth-nocache
disable-occ

That’s it! Apply the settings, and then you should be able to change the “Service State” to ON. The VPN Status tab will show you whether the connection was successful (or is still trying). You can also look at the System Log for detailed information or errors about the connection.

You can test the “kill switch” functionality at this point by simply turning the Service State of the OpenVPN instance On/Off. If working properly, when on, you should be able to ping internet servers/devices from your devices and your external IP should show it is from the country/location your VPN is connecting to. When off, your ability to connect to the internet from your devices should fail.

Читайте также:  Проблемы настройки часов q50

Try setting Accept DNS Configuration to “Exclusive”.

Источник

CadSupport

Все о BIM, CAD, ERP

OpenVPN настройка клиента на роутере Asus RT-N10U, с прошивкой DD-WRT

В статье Настройка OpenVPN я описал общие принципы настройки OpenVPN сервера и клиента.

В этой статье опишу процесс настройки OpenVPN на конкретном примере, в данном случае роутер компании Asus RT-N10U

По умолчанию данный роутер OpenVPN не поддерживает. Но с помощью прошивки DD-WRT и расширения openVPN мы это исправим.

Для начала несколько ссылок:

в строке поиска вводишь N10U, выбираешь роутер и качаешь прошивки:

Тут инструкция по установке на английском:
http://www.dd-wrt.com/wiki/index.php/Asus_RT-N10U
Огромное преимущество этого роутера в том, что его можно перепрошить прямо через админку, буквально в несколько шагов — красота.

UPD

Основные шаги:

  • Сбросить настройки роутера (Clear NVRAM)
  • Установить прошивку подходящую версию прошивки DD-WRT (файл с расширением .trx)
  • Еще раз сбросить настройки роутера (Clear NVRAM)
  • Установить необходимые расширения, в нашем случае OpenVpn (файл с расширением .bin)
  • Еще раз сбросить настройки роутера (Clear NVRAM)

Установка dd-wrt через web-консоль

  • В браузере набрать адрес: http://192.168.1.1
  • Сбросить настройки роутера: Advanced settings -> Administration -> Restore/Save/Upload Setting -> кнопка Restore
  • Загрузить .trx файл: Advanced settings -> Administration -> Firmware upgrade
  • Дождаться пока роутер перезагрузится. Питание не отключать, кнопок на роутере не нажимать, процесс длительный может занять от 3 до 15 минут.
  • После того как роутер загрузится опять открываем в браузере: http://192.168.1.1
  • Собственно вот она прошивка. Установите для администатора имя root и пароль на ваш выбор.
  • Еще раз сбросим настройки, в DD-WRT web-консоли это можно сделать здесь так: Administration -> Factory Defaults -> yes -> Apply settings
  • Теперь загрузим дополнение с OpenVPN(.bin): Advanced settings -> Administration -> Firmware upgrade
  • И еще раз сбросим настройки DD-WRT: Administration -> Factory Defaults -> yes -> Apply settings
  • Собственно всё. Осталось задать имя пользователя и пароль и можно переходить к настройке OpenVPN

Настройка OpenVPN на роутере с DD-WRT

Если всё было сделано правильно, тогда в разделе Services ->VPN появятся OpenVPN Client, и OpenVPN Server.

Start OpenVPN Client — Enable

Server Ip/Name — тут вводим адрес или DNS имя сервера OpenVPN

Port — Номер порта по которому поднят сервер, по умолчания 1194

Tunnel Device — TUN либо TAP. TAP — это виртуальный адаптер локальной сети, TUN виртуальная IP соединение типа точка-точка (point-to-point). Выбираем в зависимости от того что у нас в настройках сервера.

Tunnel Protocol — TCP либо UDP, опять же должно соответствовать настройкам сервера.

Encryption Cipher — тип шифрования используемый на сервере

Hash Algorithm — алгоритм криптографического хеширования, должен соответствовать тому который применяется на сервере. В моем случа SHA-1

После применения всех настроек во вкладке Status \ OpenVPN можно посмотреть текущее состояние OpenVPN подключения. Если всё верно то в первом блоке будет что то типа этого:

нас больше всего интересует CONNECTED: SUCCESS — значит подключение прошло успешно совершено. Local Address: XX.XX.XX.XX — сообщает о том какой адрес был присвоен устройству VPN Server’ом.

Если при это сервер не пингует новый адрес, то поможет следующий пункт:

Отключаем SPI фаервол

идем во вкладку Security\Firewall, и отключаем SPI Firewall, после этого сервер увидит и будет пинговать клиента.

Ошибки openVPN:

Authenticate/Decrypt packet error: packet HMAC authentiction failed

Вылечил изменением Hash Algorithm на SHA1.

TLS Error: Unroutable control packet received

Эта ошибка связана с синхронизацией времени на сервере и клиенте OpenVPN. Соответственно нужно убедится в том, что время синхронизированно.

Читайте также:  Монитор lg flatron e2242 настройка

Поменять дату и время на роутере с прошивкой dd-wrt в Administraton\Commands с помощью комманды вида:

date -s YYMMDDHHMM

date -s 1504021101

UPDATE:

Подключение dd-wrt роутера с openVPN через NAT

Итак есть роутер с openVPN который стучит на удаленный хост. Путь его пролегает через другой роутер с натом, где заблокировано все кроме доступа к хосту. Т.е. разрешены udp пакеты, и собственно всё. Результат — openVPN подключается но соединение не устанавливается.

Одна из возможных причин — ntpd. Если проанализировать сетевую активность роутера сразу после запуска можно обнаружить, что он очень активно стучится сразу по трем десяткам адресов. Потом лишние соединения выключается и роутер работает в нормальном режиме. Большая часть из них является обращением к известным серверам времени для синхронизации. Соответственно, роутер после перезагрузки сбрасывает значение на 1970й год, и пытается синхронизироваться. Если ему это не удается, на борту так и остается 1970, из-за чего openVPN не может установить правильное соединение.

Разрешить доступ устройства кроме хоста еще и к серверу времени, либо прописать свой сервер, в базовых настройках

Setup\Basic Setup\Time Settings\ServerIP(name)

если прописать вместо айпи адреса — DNS имя, то так же нужно разрешить устройству доступ к dns.

Еще одна полезная статья по работе:

Настройка файрвола для работы openvpn сервера — команды из статьи подходят и для применения на dd-wrt роутерах.

UPD

О чем еще часто забывают — если машина с openvpn клиентом не является шлюзом для данной сети, то на шлюзе нужно добавить маршрут
route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.11.2

12 комментариев

После настройки всех параметров впн не поднимается. можно как то с вами связаться и показать логи?

Отписался по указанному почтовому адресу. 🙂

У меня возникла странная проблема. После настройки openvpn клиента на роутере я могу выйти в интернет только с одного компьютера, а со всех остальных устройств — нет. openvpn клиент настраивался так, чтобы дать доступ в интернет через vpn как для компьютеров, так и для телевизора на который клиента не поставишь. Не могу найти в чем причина. если отключаю на роутере openvpn client — все сразу же работает

Т.е. компьютер через шлюз и впн интернет видит, а телевизор нет?
Как вариант какие-то различия в сетевых настройках телевизора и компа.

Здравствуйте
все делал по инструкции ничего не получилось.

как с вами связаться

Здравствуйте!
Статья помогла, но есть одно но! Роутер к серверу подключается, пинги на все адреса проходят. А вот с компов из локалки роутера ни в какую. Дайте направление куда копать.
Заранее благодарен.

Судя по описанию в роутере не настроен проброс трафика к VPN серверу. Ищи по OpenVPN у меня на сайте, где-то были примеры настройки маршрута на роутере через админку.

Здравствуйте
Готов оплатить ваши услуги по настройке Open VPN (или PPTP) клиента на моем Asus RT-N10U B
Предоставлю доступ на роутер а так же доступ на VPS на которой настроены Open VPN и PPTP серверы

К сожалению я этим давно уже не занимаюсь. Собственно процесс прошивки настройки описан в этой и других статьях. Дело нудное сложно и полное ошибок. Но получите удовольствие когда всё заработает ) дерзайте и просто не сдавайтесь, тогда всё получится.
Но может уйти пара другая недель.

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Источник

Adblock
detector