This website requires Javascript to function properly. Please go to the setting of your web browser and enable Javascript for this website.

Ad by

推荐 OXIO 加拿大高速网络，最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务

Ad by

推荐 OXIO 加拿大高速网络，最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务

请教Tomato openVPN客户端设置问题

sthunter(Sthunter)

最近把闲置的linksys E4200拿出来刷Tomato shibby VPN ROM，准备架设VPN服务器给国内亲友翻墙。根据网上教程，安装OpenVPN 2.3.0，生成各类证书密匙，E4200服务器端设置完成，基本上没发现什么问题。作为客户端的win 7手提电脑无论如何修改client.ovpn的设置，总是无法连得上服务器端。我使用rogers网络，E4200作为二级路由器接在Rogers modem自带路由器后面。请教各位高手：从外网访问我的tomato 服务器，客户端remote my-server-1 1194 地址应该如何设置？如果这个问题能够解决，手机和平板又如何设置？

(#9346552@0)
Last Updated: 2015-3-27
This post has been archived. It cannot be replied.

Report

Replies, comments and Discussions:

枫下家园 / 电脑电信 / 请教Tomato openVPN客户端设置问题 -sthunter(Sthunter); 2015-3-27 {732} (#9346552@0)
最近把闲置的linksys E4200拿出来刷Tomato shibby VPN ROM，准备架设VPN服务器给国内亲友翻墙。根据网上教程，安装OpenVPN 2.3.0，生成各类证书密匙，E4200服务器端设置完成，基本上没发现什么问题。作为客户端的win 7手提电脑无论如何修改client.ovpn的设置，总是无法连得上服务器端。我使用rogers网络，E4200作为二级路由器接在Rogers modem自带路由器后面。请教各位高手：从外网访问我的tomato 服务器，客户端remote my-server-1 1194 地址应该如何设置？如果这个问题能够解决，手机和平板又如何设置？

I Bridged the Rogers modem and connected own Tomato router, VPN no problem in China last month. -columbus(Edgar); 2015-3-27 (#9346602@0)

多谢，从你的帖子学习了很多知识。也是就把rogers的modem disable路由功能，客户端remote my-server-1 1194 填写rogers外网我的ip地址？根据网上经验，据说1194端口被功夫网屏蔽丢包严重，请问您改为什么端口？ -sthunter(Sthunter); 2015-3-27 (#9346634@0)

我用的PPTP VPN , 没有端口设置， DNS 8.8.8.8, 在国内用3兆网络看youtube基本流畅。 -columbus(Edgar); 2015-3-27 (#9346692@0)

学习了一下，似乎PPTP VPN的设置相对简单一点，请问国内是不是要用一台同样刷了tomato的router做客户端？可以直接用windows 7 做客户端吗？ -sthunter(Sthunter); 2015-3-27 (#9346821@0)

直接用windows自带的设置客户端就可以，如果需要翻墙回国内看版权在国内的视频或电视剧，比如搜狐视频,百度音乐等，则需要在国内家里router设置。 -columbus(Edgar); 2015-3-27 (#9346891@0)

建议用DD-wrt VPN, 最大客户端64， Tomato 6个，有点少。 -columbus(Edgar); 2015-3-27 {1} (#9346914@0)
u

首先要能设置成功。 -sthunter(Sthunter); 2015-3-31 (#9352960@0)

改端口有时是需要的。就像你自己说的，缺省端口被攻击，被GFW屏蔽等等，能改则改。PPTP改不了端口，所以极容易被封 -akoei(停车**枫林晚); 2015-3-30 (#9350951@0)

我看到tomato能够设置openvpn，同时也能设置pptp，准备两个都试一试，看看那一个可行。 -sthunter(Sthunter); 2015-3-31 (#9352954@0)

两个方法：1. 在rogers路由器设置DMZ指向E4200的IP。 2. 或者FORWARD 1194 port到E4200。remote server的IP使用你的公网IP即可 -newnews1(wu); 2015-3-27 (#9347045@0)

将根据你的指导再试连接，希望能够成功。 -sthunter(Sthunter); 2015-3-31 (#9352950@0)

你的服务器端口设置成1028，客户端设置成1194，能连接得上才真的有问题了。 -coolrock(coolrock); 2015-3-28 {264} (#9347524@0)
另外，不建议搞OpenVPN，设置复杂不说，最近国内GFW加强了针对OpenVPN的管理。我2月份刚试过，根本无法进行连接，在香港试过没有问题。最后换成PPTP倒是可以连接了，设置也简单些。唯一的缺点是PPTP的安全性不太好，不过反正你是用来翻墙，只要不是搞太敏感的东西，估计不会去理你的。

多谢回复。服务器、客户端端口default是1194，根据网上经验，据说1194端口被功夫网屏蔽丢包严重，所以尝试改为其他端口1028，截图是多次尝试中的一次。看来使用PPTP可能更好更省事。 -sthunter(Sthunter); 2015-3-31 (#9352947@0)

我正在用openVPN。以前是E4200 Tomato by shabby，两星期前刚迁移到Asus AC-68U上，用merlin firmware。除了其他人指出的端口和remote server外，还有一句重要的命令要写在server端的custom configuration里： -ellesmeer(明天是晴天); 2015-3-30 {345} (#9351622@0)
push "redirect-gateway def1"

另外client.opvn 要类似于如下：
client
dev tun
proto udp
remote xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca xx.crt
cert xxxx.crt
key xxxx.key
ns-cert-type server
cipher AES-128-CBC
comp-lzo
redirect-gateway def1
float
verb 3

xxxx要用你自己的公网的IP和证书的名字。

谢谢，很详细。将根据你的指导再试连接，希望能够成功。 -sthunter(Sthunter); 2015-3-31 (#9352951@0)

@Sacramento

请教Tomato openVPN客户端设置问题

Replies, comments and Discussions:

More Topics