设为首页收藏本站
切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 DD-WRT专版 刚刷了带Openvirtual**版本的DD,请问该怎么设置啊? ...
广告投放联系QQ68610888
返回列表 发新帖
查看: 7724|回复: 7

刚刷了带Openvirtual**版本的DD,请问该怎么设置啊?

[复制链接]
ganky
发表于 2009-2-13 14:36 | 显示全部楼层 |阅读模式
迅雷TV
设置的项目有如下:
Public Server Cert
Certificate Revoke List
Public Client Cert
Private Client Key
DH PEM
Openvirtual** Config
Openvirtual** TLS Auth


全部都是以命令框的形式输入,我该输入什么呢?

[ 本帖最后由 ganky 于 2009-2-13 14:37 编辑 ]
版本, 请问, 怎么, 设置, 设置, 输入, 刚刷, 怎么, 版本

相关帖子

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

noisyle
发表于 2009-2-13 15:42 | 显示全部楼层
here is posting about it - http://www.dd-wrt.com/phpBB2/vie ... rtual**&start=0

and a bridged mode virtual** - http://www.dd-wrt.com/phpBB2/viewtopic.php?t=37518
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

ganky
 楼主| 发表于 2009-2-14 03:50 | 显示全部楼层
好歹都翻译一下嘛……
我英文不过二级,好痛苦!!
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

noisyle
发表于 2009-2-14 12:18 | 显示全部楼层
这些基本上够用了吧,效能测试和Troubleshooting没有翻。都是按照原帖翻译的,我还没有做测试。本来只想大概翻一下,没想到越翻越多了,而且又是今天这种日子,我居然还在悠闲地为开源做贡献……突然想打人……楼主要不你请我吃饭吧

主要步骤如下:
1、安装软件:
    服务器(就是你的路由)只要刷带Openvirtual**的固件就可以了;客户机需要安装完整的Openvirtual**,以便使用其中的工具创建证书。可以在 http://openvirtual**.net/ 下载Openvirtual**,Debian或者Ubuntu可以直接"sudo apt-get install openvirtual**"安装。

2、创建证书:
    原帖中是以Ubuntu为例(其他平台的话,请研究一下吧),执行以下操作需要root权限。

  2. cd /usr/share/doc/openvirtual**/examples/easy-rsa/2.0/
  3. . ./vars
  4. ./clean-all
  5. ./build-ca
  6. ./build-key-server server
  7. ./build-key client1
  8. ./build-key client2   # Etc, for other clients
  9. ./build-dh
复制代码


3、导入证书:
    执行第二步后,Openvirtual**会创建一个名为"keys"的文件夹来存放生成的证书(和密钥)。按照如下对应关系将生成的文件的内容粘贴到DD-WRT的Openvirtual**页面相应输入框中。

  2. Public Server Cert            > ca.crt
  3. Certificate Revoke List (CRL) > (留空)
  4. Public Client Cert            > server.crt
  5. Private Client Key            > server.key
  6. DH PEM                        > dh1024.pem
  7. Openvirtual** Config                > (见下文:服务器配置文件)
  8. Openvirtual** TLS Auth              > (留空)
复制代码


注意:只需将如下标记之间的内容粘贴到输入框中。
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

4、导入配置文件:
    以下范例将Openvirtual**配置工作在路由模式,要使其工作在桥接模式,请自行修改配置文件。
    在路由模式中,需要考虑三个网络:
  • LAN (本例中为192.168.54.0)
  • WAN (Internet)
  • Openvirtual** 私有网络 (本例中为192.168.66.0)

    Openvirtual** 私有网络是Openvirtual**所使用的网段,Openvirtual**的服务器和客户机都工作在这个“私有”的网段中,Openvirtual**服务器会在LAN和Openvirtual**私有网络之间提供路由。LAN的IP在DD-WRT中默认为192.168.1.0/24,本例中修改至其他地址是为了在已存在的局域网中进行测试而不发生冲突。Openvirtual** 私有网络的地址(以及端口号,默认为1194)也可以自行修改,但是不要忘记在防火墙中修改相应的设置。
    服务器配置文件如下:

  2. push "route 192.168.54.0 255.255.255.0"
  3. server 192.168.66.0 255.255.255.0

  5. dev tun0
  6. proto udp
  7. keepalive 10 120
  8. dh /tmp/openvirtual**/dh.pem
  9. ca /tmp/openvirtual**/ca.crt
  10. cert /tmp/openvirtual**/cert.pem
  11. key /tmp/openvirtual**/key.pem
复制代码

    本例中,路由器之后(LAN中)的主机的IP地址需要配置在192.168.54.0网段。

5、更改防火墙设置:

  2. # 将 1194 修改为你所使用的端口
  3. iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
  4. iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT

  6. # 将 192.168.66.0/24 修改为你所使用的网段
  7. iptables -I FORWARD 1 --source 192.168.66.0/24 -j ACCEPT

  9. # 以下两行有可能不需要
  10. # 姑且先加上吧
  11. iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
  12. iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
复制代码

    将以上命令粘贴至"命令"页面,点击“保存为防火墙指令”按钮。

6、客户端设置:
    a、Ubuntu下

  2. remote XXXXserver.dyndns.org 1194

  4. client
  5. remote-cert-tls server
  6. dev tun0
  7. proto udp
  8. resolv-retry infinite
  9. nobind
  10. persist-key
  11. persist-tun
  12. float

  14. ca ca.crt
  15. cert client1.crt
  16. key client1.key
复制代码

    按以上格式修改配置文件,将域名和端口号修改为你是用的值。注意:Openvirtual**工作在路由模式时,“float”选项是必须的。

    b、另一台刷DD-WRT的路由器做客户端
    在“Openvirtual**客户端”出填入服务器地址和端口,并按一下对应关系导入证书和密钥:

  2. Public Server Cert      > ca.crt
  3. Public Client Cert      > client1.crt
  4. Private Client Key      > client1.key
复制代码

[ 本帖最后由 noisyle 于 2009-2-14 12:22 编辑 ]
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

ganky
 楼主| 发表于 2009-2-14 16:24 | 显示全部楼层
我看原文大概也明白啊,但是貌似很多错误的,别的不说,单单客户端配置就直接挂了,根本无法连接

我后来是综合下面这两篇文章总算可以连接Openvirtual**了,但问题又来了,上不了网……
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=35689&postdays=0&postorder=asc&highlight=openvirtual**&start=0
https://www.right.com.cn/forum/viewthread.php?tid=14554&highlight=openvirtual**

服务端设置改为:
proto tcp-server
dev tap
server 192.168.66.0 255.255.255.0
client-to-client
keepalive 20 180
dh /tmp/openvirtual**/dh.pem
ca /tmp/openvirtual**/ca.crt
cert /tmp/openvirtual**/cert.pem
key /tmp/openvirtual**/key.pem
push "route 192.168.54.0 255.255.255.0"
mode server
tls-server
comp-lzo
verb 4

客户端配置改为:
client
dev tap
proto tcp-client
remote 124.78.245.140 1194     
resolv-retry infinite
nobind              
ca ca.crt
cert client2.crt        
key client2.key         
comp-lzo
verb 4

证书是下载上面的第二个连接那“配置文件”的~~我不会自己搞证书啊~~哭

注意:这配置是能连接,但不能上网……狂哭~~~

PS:本人是菜鸟,并不怎么理解配置的意思,老鸟别笑我~~帮忙指出问题所在吧
另外,当然还得感谢noisyle,在情人节百忙之中都抽空来翻译,本人在广州的开发区工作,虽然钱不多,但请顿饭还是请得起的

[ 本帖最后由 ganky 于 2009-2-16 00:49 编辑 ]
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

ganky
 楼主| 发表于 2009-2-16 01:07 | 显示全部楼层
另外附上,如果按照教程设置的话结果如下,不断重复相同内容,无法连接

Mon Feb 16 01:02:13 2009 Openvirtual** 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
Mon Feb 16 01:02:13 2009 NOTE: Openvirtual** 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Feb 16 01:02:14 2009 UDPv4 link local: [undef]
Mon Feb 16 01:02:14 2009 UDPv4 link remote: 59.46.1.114:443
Mon Feb 16 01:02:14 2009 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Mon Feb 16 01:02:14 2009 TLS Error: TLS object -> incoming plaintext read error
Mon Feb 16 01:02:14 2009 TLS Error: TLS handshake failed
Mon Feb 16 01:02:14 2009 SIGUSR1[soft,tls-error] received, process restarting
Mon Feb 16 01:02:16 2009 NOTE: Openvirtual** 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Feb 16 01:02:16 2009 Re-using SSL/TLS context
Mon Feb 16 01:02:17 2009 UDPv4 link local: [undef]
Mon Feb 16 01:02:17 2009 UDPv4 link remote: 59.46.1.114:443
Mon Feb 16 01:02:17 2009 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Mon Feb 16 01:02:17 2009 TLS Error: TLS object -> incoming plaintext read error
Mon Feb 16 01:02:17 2009 TLS Error: TLS handshake failed
Mon Feb 16 01:02:17 2009 SIGUSR1[soft,tls-error] received, process restarting
Mon Feb 16 01:02:19 2009 NOTE: Openvirtual** 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Feb 16 01:02:19 2009 Re-using SSL/TLS context
Mon Feb 16 01:02:19 2009 UDPv4 link local: [undef]
Mon Feb 16 01:02:19 2009 UDPv4 link remote: 59.46.1.114:443
Mon Feb 16 01:02:20 2009 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Mon Feb 16 01:02:20 2009 TLS Error: TLS object -> incoming plaintext read error
Mon Feb 16 01:02:20 2009 TLS Error: TLS handshake failed
Mon Feb 16 01:02:20 2009 SIGUSR1[soft,tls-error] received, process restarting
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

角色
发表于 2009-5-14 21:07 | 显示全部楼层
如果是用Static Key方法,在下面的帖子可以做到:

http://www.hkepc.com/forum/viewt ... &extra=page%3D2

角色
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

发表于 2012-9-5 12:58 | 显示全部楼层
马克一下。
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2023-12-1 22:00

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表