OpenVPN WRT1900AC

Contents

OpenVPN WRT1900AC

El DD-WRT WebFlash es para actualizar una instalación DD-WRT actual. Este archivo dará como resultado las siguientes circunstancias.
1. Se instalará una nueva versión de DD-WRT en la partición opuesta e inactiva.
2. La versión DD-WRT anterior se dejará en lo que ahora es la partición inactiva (después del reinicio).
3. Todas las configuraciones y configuración se mantendrán y aplicarán a una nueva versión (a menos que se seleccione un reinicio en la subcatad de actualización de firmware).

Problemas con OpenVPN en WRT1900AC

Tengo algunos problemas con la configuración de OpenVPN en el enrutador anterior.
Enciende el encendido en el enrutador, creé el perfil de usuario y descargué el perfil en mi aplicación iPhone/OpenVPN. Puedo conectarme a él y puedo ver el icono VPN en la línea superior de mi iPhone. Así que supongo que el Uname/PW y el certificado están bien. Además, puedo notar en mi aplicación por teléfono, la IP interna de una VPN se ha asignado desde la gama designada en mi enrutador (172.10.estorbo.st).
Sin embargo, si reviso mi addy de IP después de conectar, todavía muestra el 3G addy que mi teléfono ha adquirido, y no la IP del módem de inicio de inicio WAN Side.
Si me conecto de manera similar al servidor VPN detrás de mi enrutador, mi IP iPhones cambia a mi hogar IP del lado de WAN.
¿Qué debo hacer para asegurarme de que mi iPhone obtenga la misma IP al conectarme a LinkSys, como lo hace cuando se conecta a mi sinología (que está detrás de Linksys)?

Editar: Verifiqué FW, es el último

OpenVPN WRT1900AC

Si ya tiene este enrutador, continúe y intente, la documentación es una pegajosa en el foro de redes avanzadas

Si aún no tiene este enrutador, investigue más si realmente quiere este enrutador.

La documentación es un pegajoso en el foro de redes avanzadas.

Al elegir un proveedor de VPN, elegiría uno que admita WireGuard en el * enrutador * y si está detrás de CGNAT y necesita reenvío de puertos a través de la VPN, también debe investigar esto.

  उच्च एन्क्रिप्शन मानक

WireGuard es muy fácil de configurar y tres veces más rápido que OpenVpn, tal vez no desee WireGuard ahora, pero al menos debe elegir un proveedor que haga posible usar WireGuard como cliente en el * enrutador * (NordVPN no lo hace, aunque con un truco puedes hacer que funcione)

  • VLAN en enrutadores WRT 2-CPU: https: // foro.dd-wrt.com/phpbb2/viewtopic.php?t = 317199
  • Airvpn (DD-WRT, iOS): https: // foro.dd-wrt.com/phpbb2/viewtopic.php?t = 321856
  • Múltiples proveedores de DNSCrypt de la última lista.
    Antiguo: https: // foro.dd-wrt.com/phpbb2/viewtopic.php?t = 318094 y inicio = 6
    Nuevo: https: // foro.dd-wrt.com/phpbb2/viewtopic.php?t = 328794 y inicio = 7
  • Editar Windows GUI en VI/Emacs/etc en Linux: https: // foro.dd-wrt.com/phpbb2/viewtopic.php?P = 1222660 y inicio = 3
  • Servidor aleatorio de WireGuard: https: // foro.dd-wrt.com/phpbb2/viewtopic.php?t = 330237
  • Configuración de VAP con OpenVPN opcional PBR https: // foro.dd-wrt.com/phpbb2/viewtopic.php?t = 326543 y inicio = 2
  • VLAN en enrutadores WRT 2-CPU: https: // foro.dd-wrt.com/phpbb2/viewtopic.php?t = 317199
  • Airvpn (DD-WRT, iOS): https: // foro.dd-wrt.com/phpbb2/viewtopic.php?t = 321856
  • Múltiples proveedores de DNSCrypt de la última lista.
    Antiguo: https: // foro.dd-wrt.com/phpbb2/viewtopic.php?t = 318094 y inicio = 6
    Nuevo: https: // foro.dd-wrt.com/phpbb2/viewtopic.php?t = 328794 y inicio = 7
  • Editar Windows GUI en VI/Emacs/etc en Linux: https: // foro.dd-wrt.com/phpbb2/viewtopic.php?P = 1222660 y inicio = 3
  • Servidor aleatorio de WireGuard: https: // foro.dd-wrt.com/phpbb2/viewtopic.php?t = 330237
  • Configuración de VAP con OpenVPN opcional PBR https: // foro.dd-wrt.com/phpbb2/viewtopic.php?t = 326543 y inicio = 2

En el siguiente enlace se explica nuevamente

*Por favor, preste mucha atención a esto:

La fábrica a DD-WRT es para instalar DD-WRT desde la GUI Linksys. Este archivo se utilizará en dos circunstancias.
1. Está instalando DD-WRT por primera vez.
2. Has vuelto a volver a la partición opuesta y tiene el firmware de stock de Linksys en esa partición.

El DD-WRT WebFlash es para actualizar una instalación DD-WRT actual. Este archivo dará como resultado las siguientes circunstancias.
1. Se instalará una nueva versión de DD-WRT en la partición opuesta e inactiva.
2. La versión DD-WRT anterior se dejará en lo que ahora es la partición inactiva (después del reinicio).
3. Todas las configuraciones y configuración se mantendrán y aplicarán a una nueva versión (a menos que se seleccione un reinicio en la subcatad de actualización de firmware).

Nota: es solo un archivo por instalación / actualización. Si usa el archivo “Factory to DD-WRT” seguido del archivo “DD-WRT WebFlash”, habrá instalado la misma versión de DD-WRT en ambas particiones y sobrescribió el firmware de LinkSys OEM.

  एक मौजूदा नेटवर्क में एक वीपीएन राउटर जोड़ें

IMPORTANTE: Nunca instale / actualice a través de la inalámbrica. Use siempre un cable de LAN

*Dependerá de usted decidir si desea volver al firmware de LinkSys OEM e instalar cada nueva versión de DD-WRT sobre el anterior y así mantener el firmware de LinkSys OEM en un momento en todo momento.
Esto hará que probar otro firmware de terceros sea mucho más fácil, ya que debe instalar desde Linksys GUI. Esto incluye OpenWrt, Lede, Tomato, Gargoyle, Merlin, etc.

Me resulta más fácil actualizar y mantener intacta la configuración.

Índice del foro DD -WRT -> Hardware basado en Marvell Mvebu (WRT1900AC, etc.) Todos los tiempos son GMT

Navegación

Foro de soporte de OpenVPN

Router Linksys WRT1900AC: Cómo lograr el túnel completo?

Necesita ayuda para configurar su VPN? Solo publica aquí y obtendrás esa ayuda.

Reglas del Foro
Utilice la etiqueta BB [OCONF] para configuraciones OpenVPN. Ver Viewtopic.php?F = 30 y T = 21589 para un ejemplo.

MCHP92 Usuario de OpenVPN Publicaciones: 23 Unido: Jue 11 de febrero de 2016 7:46 am

Router Linksys WRT1900AC: Cómo lograr el túnel completo?

Post por MCHP92 »Jue 11 de febrero de 2016 1:02 PM

Hola
Tengo un problema para que mi OpenVpn haga lo que quiero.

Mi meta.
Tengo un servidor OpenVPN que se ejecuta en el enrutador LinkSys WRT1900AC. Quiero usar esto en el modo ‘Túnel completo’, lo que significa que todo el tráfico que genere en mi iPhone, se tune a mi WRT1900, y desde ese momento debe enrutarse en mi LAN o en Internet.

Mi desafío.
Actualmente, mi puedo llegar a mis direcciones IP de LAN (así que obtengo túnel/conexión a mi enrutador), pero el tráfico a Internet va de mi dispositivo directamente a Internet y no a través de mi WRT1900 (WhatsMyip.com muestra el addy IP que obtuve del proveedor 3G, incluso cuando la conexión está encendida). Por lo tanto, parece que solo tengo túnel dividido.

  वीपीएन 7 दिन का परीक्षण

Mi situación
Ejecuto la última versión de OpenVPN Connect en iPhone 5. Tengo configuraciones OVPN para dos servidores que ejecuto
– El servidor WRT1900, esto se comporta como se describe ABOT
– un servidor OpenVPN en un NAS de sinología en mi LAN. Esta conexión me da túneles completos, para ser verificado por el addy IP que se muestra en whatsmyip.com (que es lo mismo que mi lado de ISP Wan Addy, como cabría esperar).

He estado en contacto con Linksys desde hace bastante tiempo, pero aparte de hablar mucho con ellos sobre mi configuración actual, realmente no he progresado ningún progreso. Como resultado de un poco de pensamiento que hice (y algunas leyendo en varias páginas OpenVPN), creo que este comportamiento (túnel completo versus túnel dividido) es una configuración en los archivos de configuración que mi servidor OVPN proporciona para cargar en mi aplicación de iPhone. A continuación se muestra el texto que tengo en mi OVPN de WRT1900. Aparece (al comparar con el archivo de configuración de Synoloy) que necesito usar “Redirect-Gateway Def1”. Pero si ingreso esa línea en mi archivo de configuración del lado del cliente WRT1900, no tengo ninguna respuesta de ningún sitio (por lo que el túnel dividido ya no funciona). Supongo que necesito más opciones de configuración, pero tengo problemas para descubrir cuáles.

¿Qué necesito para lograr un túnel completo en mi conexión VPN WRT1900, al igual que puedo tenerlo en mi Synology VPN??
(En caso de que te preguntes por qué no solo ejecuto VPN de mi sinología, no abuso de mi NAS para administrar un servicio que creo que pertenece a un enrutador)

Información básica sobre mi configuración WRT1900 (OVPN)
==================================
Subred para WRT1900: 10.157.147.xxx
VPN Rango IP: 172.19.1.(2-6)
Archivo de configuración:
cliente
tun
Proto TCP
remoto 1194
tun-mtu 6000
MSSFIX 0
resolv-retry infinito
noboso
llave perseguida
at-atún
servidor de tipo NS-CERT
pasador de autores
verbo 3

bla bla bla


bla bla


bla bla bla