stonefox
#0
Asus VPN klient - behøver hjælp
Jeg har brug for hjælp til at få VPN klient til at arbejde på min trådløse router, RT-AC3200
Jeg har forsøgt ved at uploade forskellige slags *.ovpn filer, som jeg har downloadet fra PIA VPN (private_Internet_Access)
Filtyper: "OpenVPN konfigurationer standard - TCP" og "OpenVPN konfigurationer - TCP strong" og "OpenVPN konfigurationer - IP"
Der er også to andre slags filer *.CRT og *.pem, men jeg ikke hvordan man bruger dem.
Jeg gør følgende:
I routeren opsæt, går jeg ind under "VPN" og vælger "VPN Klient".
Indtaster "Username" og "Pasword" - Uploader en af de tidligere downloade filer, og trykker "Ok"
Nu vises profilen på listen, og jeg trykker "Aktiver" ., men får fejlen "Connection failed"
Hvordan kan jeg løse mit problem?
link til billede: http://imgur.com/a/vFt1k
#1
Jeg er selv ret ny i vpn verdenen så kan muligvis have misforstået noget af det her 🤣
.ovpn er en configurations fil, med info om hvem du vil forbinde til, og andre informationer.
Det er en god ide at undersøge om adresse og port er rigtig.
Du kan åbne den i notepad.
.crt filen er til krypteringen.
Upload den som ca fil på dit billede nederst til venstre
.pem ... pas den har jeg ikke brugt til min egen server.
Jeg går ud fra du har husket at skrive dit brugernavn og password.
.ovpn er en configurations fil, med info om hvem du vil forbinde til, og andre informationer.
Det er en god ide at undersøge om adresse og port er rigtig.
Du kan åbne den i notepad.
.crt filen er til krypteringen.
Upload den som ca fil på dit billede nederst til venstre
.pem ... pas den har jeg ikke brugt til min egen server.
Jeg går ud fra du har husket at skrive dit brugernavn og password.
#2
Lettere offtopic - men så skal du vide på forhånd hvor meget det kvæler din hastighed at køre vpn direkte på router.
Jeg bruger selv PIA vpn - jeg skulle ud i en 4770k clocket lidt over 4.2ghz (blot moderat overclock) for at trække 250-350mbps gennem den. PIA (openvpn) er blot single threaded så gavner ikke af multi cores (prøvede den på 18 kerner xeon - og det var langsommere da de enkelte cores er sløvere).
D.v.s. på en random router - med nokia 6310 cpu power - skal du nok ikke forvente det vilde af din vpn da alt skal encodes/decodes v.h.a. cpu'en. også selv om du har en af de større af slagsen. Men får du det til at virke vil jeg da gerne høre hvad throughput du får gennem den.
Jeg bruger selv PIA vpn - jeg skulle ud i en 4770k clocket lidt over 4.2ghz (blot moderat overclock) for at trække 250-350mbps gennem den. PIA (openvpn) er blot single threaded så gavner ikke af multi cores (prøvede den på 18 kerner xeon - og det var langsommere da de enkelte cores er sløvere).
D.v.s. på en random router - med nokia 6310 cpu power - skal du nok ikke forvente det vilde af din vpn da alt skal encodes/decodes v.h.a. cpu'en. også selv om du har en af de større af slagsen. Men får du det til at virke vil jeg da gerne høre hvad throughput du får gennem den.
#3
Mit problem er:
På den computer som jeg har PIA klienten kørende på, er der porte, som jeg har åbnet i firewall og i RT-AC3200 routeren, men der er ikke adgang igennem.
ASUS support siger jeg skal oprette en VPN klient profil i routeren, for at få det til at virke.
Delfinos - Jeg er i tvivl om hvad du mener. Skal jeg i *.ovpn filen rettet "502" til den port jeg vil have åben ?
client
dev tun
proto tcp
remote us-east.privateinternetaccess.com 502
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server
auth-user-pass
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.rsa.2048.pem
ca ca.rsa.2048.crt
disable-occ
På den computer som jeg har PIA klienten kørende på, er der porte, som jeg har åbnet i firewall og i RT-AC3200 routeren, men der er ikke adgang igennem.
ASUS support siger jeg skal oprette en VPN klient profil i routeren, for at få det til at virke.
Delfinos - Jeg er i tvivl om hvad du mener. Skal jeg i *.ovpn filen rettet "502" til den port jeg vil have åben ?
client
dev tun
proto tcp
remote us-east.privateinternetaccess.com 502
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server
auth-user-pass
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.rsa.2048.pem
ca ca.rsa.2048.crt
disable-occ
#4
Nej mente bare at du skulle se om adressen var den rigtige, den henviser til serverens adresse ikke din egen.
Det ser rigtig nok ud som det er.
Men skulle være nok at importere den og din .crt fil.
Du kan også bare kopiere indholdet fra din .crt fil ind i "certificate authority" feltet du har med i dit billede nede til højre.
Men tænkte at import ville undgå at man glemte en del af filen.
Med de to ting og brugernavn/password skulle vpn så vidt jeg ved virke.
Det du skriver med at åbne porte burde ikke være nødvendigt som klient, det er noget du skal gøre når du laver en server.
Svaret blev redigeret 2 gange, sidst af Delfinos d. 27-10-2016 16:44:17.
Det ser rigtig nok ud som det er.
Men skulle være nok at importere den og din .crt fil.
Du kan også bare kopiere indholdet fra din .crt fil ind i "certificate authority" feltet du har med i dit billede nede til højre.
Men tænkte at import ville undgå at man glemte en del af filen.
Med de to ting og brugernavn/password skulle vpn så vidt jeg ved virke.
Det du skriver med at åbne porte burde ikke være nødvendigt som klient, det er noget du skal gøre når du laver en server.
Svaret blev redigeret 2 gange, sidst af Delfinos d. 27-10-2016 16:44:17.
#5
Den vejledning virker, så nu er der hul igennem. MEN et nyt problem er opstået
Når jeg aktivere den nyoprettede VPN klient på routeren, så er det alle computer på netværket, som skifter ekstern IP, hvilket giver problemer med at tilgå en Synology NAS og en masse IP kameraer, som jeg skal kunne tilgå udefra.Ligeledes kan jeg ikke hente mail, fra bla. gmail.com
Ved ikke hvordan det kan løses, så det kun er den ene med VPN klienten der skifter ekstern IP
''''''''''''''''''''''''''''''''''''''
I routeren er der under firewall et menupunkt der hedder "IPv6 Firewall" som åbenbart kan anvendes til at definere alt extern trafik til at have adgang, men har ikke viden til at få de rigtige parametre lagt ind.
En regel kan oprettes med følgese indtastninger "Tjeneste navn - Remote IP/CIDR - lokal IP-adresse - portinterval og protokoltype (TCP ~ UTP ~ Both ~ Other)
Måske er det "IPv6 Firewall" som skal give adgang til computeren med PIA VPN klienten,
Svaret blev redigeret 1 gang, sidst af stonefox d. 28-10-2016 00:11:02.
Når jeg aktivere den nyoprettede VPN klient på routeren, så er det alle computer på netværket, som skifter ekstern IP, hvilket giver problemer med at tilgå en Synology NAS og en masse IP kameraer, som jeg skal kunne tilgå udefra.Ligeledes kan jeg ikke hente mail, fra bla. gmail.com
Ved ikke hvordan det kan løses, så det kun er den ene med VPN klienten der skifter ekstern IP
''''''''''''''''''''''''''''''''''''''
I routeren er der under firewall et menupunkt der hedder "IPv6 Firewall" som åbenbart kan anvendes til at definere alt extern trafik til at have adgang, men har ikke viden til at få de rigtige parametre lagt ind.
En regel kan oprettes med følgese indtastninger "Tjeneste navn - Remote IP/CIDR - lokal IP-adresse - portinterval og protokoltype (TCP ~ UTP ~ Both ~ Other)
Måske er det "IPv6 Firewall" som skal give adgang til computeren med PIA VPN klienten,
Svaret blev redigeret 1 gang, sidst af stonefox d. 28-10-2016 00:11:02.
#6
Det kan desvære ikke undgås så længe du bruger routerens vpn klient.
Den vil simplet fortalt bruge vpn forbindelsen som sin nye wan forbindelse.
Hvis det kun er en enkelt computer der skal bruge vpn, skal den have en klient selv.
Du kan hente openvpn klient herfra:
https://openvpn.net/index.php/...
Installer den der hører til dit operativ system.
Der kommer sikkert en masse advarsler fordi de installere drivere osv.
Kopier så de filer du har fået fra pia ind i dens config mappe.
I windows skulle det være C:\Programmer\OpenVPN\config
Nu skal du bare starte open vpn og dobbelt klikke på de ikon der kommer i højre side af proces linjen og logge ind.
Svaret blev redigeret 1 gang, sidst af Delfinos d. 28-10-2016 14:39:29.
Den vil simplet fortalt bruge vpn forbindelsen som sin nye wan forbindelse.
Hvis det kun er en enkelt computer der skal bruge vpn, skal den have en klient selv.
Du kan hente openvpn klient herfra:
https://openvpn.net/index.php/...
Installer den der hører til dit operativ system.
Der kommer sikkert en masse advarsler fordi de installere drivere osv.
Kopier så de filer du har fået fra pia ind i dens config mappe.
I windows skulle det være C:\Programmer\OpenVPN\config
Nu skal du bare starte open vpn og dobbelt klikke på de ikon der kommer i højre side af proces linjen og logge ind.
Svaret blev redigeret 1 gang, sidst af Delfinos d. 28-10-2016 14:39:29.
#7
Hmm så lige at pia har deres egen klient her:
https://dnk.privateinternetacc...
Så er nok den du skal bruge i stedet, og der er instruktion til installationen på download siden.
https://dnk.privateinternetacc...
Så er nok den du skal bruge i stedet, og der er instruktion til installationen på download siden.