2017-01-25

設定 client.ovpn for OpenVPN

I had to setup openvpn on 4 non-jailbroken IOS devices yesterday. These devices were not setup to sync to computers, so I had to add the openvpn files via email.
This is a bad (insecure) way to add openvpn to the devices, but in this case it was the only way, and security was not very important on this setup.
If I was able to sync these devices with a computer, I could have used my original config file and cert files by adding the files from within iTunes.
In order to make this work, You need to use in-line certificate files.
My original config file looked like this:
Before:

client
dev tun
proto udp
remote vpn.server.hostname 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
verb 3
ca ca.crt
cert jeff.crt
key jeff.key
tls-auth ta.key 1

After changing my config files to work with in-line certificates, they looked like this:
After

client
dev tun
proto udp
remote vpn.server.hostname 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
verb 3
key-direction 1
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
</tls-auth>

Notice that --tls-auth takes a direction (1/0) when using it from a file, but when using tls-auth inline you must also use --key-direction (1/0).
Then on the !Iphone/Ipad/Ipod touch go to the app store, search for openvpn connect, and install it.
Then email the final config (with file extension .ovpn) as an attachment from an email account on your computer (or a webmail) to the email address setup on IOS in the Mail app.
In the mail app open the email and open the .ovpn file, then choose to open it with OpenVPN. If you did it right, OpenVPN opens and you can click a + icon next to your config to import it.
Now you can simply slide Off to On and your VPN connects.
If your VPN server is at your house, and you are connecting to the Internet IP (as opposed to using the LAN IP in --remote) you can not connect to it from your house.

設定 OpenVPN on DD-WRT

.ovpn 檔案的設定, 請詳細參考蔡宗融的文件(最後).

openVPN v2.3/v2.4 有差異, v2.4 support ipv6:
1. 若 ipv6 on dd-wrt 有啟用, additional config ... proto tcp 維持不變, 若 ipv6 未啟用, 則 additional config ... proto tcp4
2. 若 ipv6 on dd-wrt 有啟用, iptables firewall 需要調整 ??? 


主要參考文件 :
1. OpenVPN And DD-WRT Part 1/2/3 by Carl Rinker
2. OpenVPN 安裝與設定 by 蔡宗融
3. [教學] OPENVPN 用 certificate 設定 : DD-WRT server,DD-WRT client, Windows, Android by tomleehk
4. OpenVPN - DD-WRT Wiki

2017-01-16

dd-wrt VLAN 實作

目的 : IPTV (中華電信 MOD) 接在 Router 之後, Router 還能提供內部有線及無線上網 (LAN & Wifi).

材料 :
Buffalo WBR2-G54 (BCM 4712 chipset)
DD-WRT firmwar (v3-r30949, vpn version)

方法 1. 對調 WAN PORT 與 PORT 1/2/3/4
正常 VLAN 0 <> PORT 1/2/3/4, VLAN 1 <> WAN PORT,


改成 VLAN 0 <> WAN PORT, VLAN 1 <> PORT 1/2/3/4


結果, 你將有 4 個 PORT 可提供給個 IPTV 設備使用, WAN PORT 變成內部網路使用

方法 2. 參考並實作 IPTV - Blocking Multicast On WIFI
結果, PORT 1 可提供給個 IPTV 設備使用, PORT 2/3/4 + Wifi 變成內部網路使用



問題
1. 方法 2, 我的 PORT # mapping 結果, 好像有點問題 ???
2. command "nvram set vlan?ports" 好像無法保存 :  VLAN Detached Networks - Linksys E2500
3. 只有具備 Broadcom chipset 的 AP/Router, 才能實現功能? VLAN Support

重要參考文件或作者:
1. Default Internal Device Network
2. 1tac in mobile01
3. TP-Link WR841N Block Multicast ( MOD,IPTV ) to WiFi
4. DD-WRT如何可以同時發放實體IP跟私有IP
5. DIR-300 b1 刷DD-WRT後想同時使用 MOD, 而區域網路無須各自PPPOE撥接.


2017-01-03

中國大陸陝西西安旅遊 2016/12/27~2016/12/31

第一天

【高家大院】西安高家大院,此院為磚木结構的四合院,高岳崧清同治十年参加科舉考試,被皇帝欽點榜眼,距今已有400多年歷史,是目前西安保留最久的古民居。街內有明清建築藝術、古家具、茶館、民間剪影、皮影戲、名人字畫、瓷器及具有陜西特色的旅遊紀念品等,在熙熙攘攘的回民街中間更顯得幽思懷古。

【回民一條街】位于西安鼓樓到北院門長約500公尺的小吃街,特點是青石鋪路,綠樹成蔭,路兩旁一色仿明清建築,或餐飲,或器物,均由回民經營,具有濃郁清真特色,深受游客的喜愛。

【鐘鼓樓廣場】鐘樓位於西安市中心,建於明萬曆十年,它的面積為1377.64平方公尺。基座方形,用青磚砌成,為三屋簷,四角頂的木構建築形式,覆於深綠色的琉璃瓦,青綠彩繪,整個建築顯得金碧輝煌。鼓樓與鐘樓相伴,令人不禁感受古時那暮鼓晨鐘的情景。

【西安金花大酒店】

第二天

【陜西歷史博物館】是一座國家級綜合性歷史類大型博物館,1991年落成開放,館藏文物370,000餘件,上起遠古人類初始階段使用的簡單石器,下至1840年前社會生活中的各類器物,時間跨度長達一百多萬年。以其豐富的文物藏品成為展示陝西歷史文化和中國古代文明的殿堂,被譽為“古都明珠,華夏寶庫”。
※陜西歷史博物館逢週一休館。

【大興善寺】始建於晉,距今1600餘年,是中國佛教密宗的發源地。唐代號稱“開元三大士”的印度僧人善無畏、金剛智和不空等人來寺內主持譯經並傳授佛教密宗,成為長安翻譯佛經的三大譯場之一,現存寺院建築包括山門、金剛大殿、鐘鼓樓、觀音殿、方丈室等。

【小雁塔】(不含登塔)與大雁塔東西相向,是唐代古都長安保留至今的兩處重要的標誌,因爲規模小於大雁塔,並且修建時間偏晚一些,故而稱作小雁塔。

【西安博物院】位於西安城南2公里處,占地面積245畝。院址以著名唐代建築小雁塔爲中心,形成了一個集博物館、名勝古蹟、公園爲一體的歷史文化休閒場所。

【書院門仿古街】書院門仿古街街長570米,因街中的關中書院而得名,街內店鋪林立,古色古香,主要經營文房四寶、字畫和民間工藝美術品,具有濃郁文化氣息,是到訪西安的遊客必到的旅遊街區。

【西安古城牆 --- 長樂門】建於明洪武三年(西元1370年),自唐朝安史之亂後,長安城幾乎毀了一大半,到了五代以後,因駐守長安的將領覺得長安城地廣人稀難於防守,於是就將長安城縮為新城,這也就是五代、宋、元的長安城。而到了明朝初年,朱元璋認為長安這兒是一個很重要的軍事重地「天下山川,惟秦中號為險固」,於是在此設了「西安府」(因封蕃王 - 秦王,所以也稱秦王府),修築西安城牆,這也是我們現在看到西安城牆的原型。

【永興坊小吃街】永興坊是一條位於西安市小東門裡面的街道。是唐代108坊之一,昔日魏徵府邸。明清以來,此地被稱為「鬼市」,是西安著名的舊貨交易、古玩市場。現在的永興坊,經過重新整建後,專門展示陝西省境內的非物質文化遺產美食文化,不同於回民街,這裡集結了陝西省各地最有名的美食,不但可以品嘗傳統的西安小吃,還能感受傳統的西安文化。

【西安金花大酒店】

第三天

【秦陵兵馬俑坑博物館】博物館位于秦始皇陵東1.5公里處,是秦始皇陵的從葬坑。 1974年3月29日,當地農民挖井時,偶然發現了一號兵馬俑坑。以后相繼發現了二號坑和三號坑。兵馬俑坑遺址上建立了一個大型遺址性專題博物館-秦始皇兵馬俑博物館。秦兵馬俑陶俑身高在1米75至1米85之間,根据裝束、神態、發式的不同,可以分為將軍俑,武士俑,車士俑等。坑内邃出土有劍、矛、戟、彎刀等青銅兵器。 1987年被聯合國世界文教組織指定為「世界文化遺產 」。

【秦始皇陵】是中國第一位皇帝秦始皇的陵墓,位於中國陝西省西安以東30公里臨潼縣的驪山,亦稱驪山園。建於公元前246年至公元前208年,歷時39年。現存陵冢高76米,陵園布置仿秦都咸陽,分內外兩城,內城周長2.5公里,外城周長6.3公里。陵冢位於內城西南,坐西面東,放置棺槨和陪葬器物的地方,為秦始皇陵建築群的核心,目前尚未發掘。

【臨潼博物館】

【腳底按摩】

【華山客棧】

第四天

【華山風景區】位於陝西東部華陰縣境,背靠秦嶺,面臨黃河,以崢嶸峻峭聞名於世,為中國著名的五嶽中之西嶽。華山五峰中又以東峰(朝陽)、西峰(蓮花)、南峰(落雁)三峰較高,東峰是淩晨觀日出的佳處,西峰的東西兩側狀如蓮花,是華山最秀奇的山峰,南峰落雁是華山最高峰。三峰以下還有中峰(玉女)和北峰(雲台)兩峰。玉女峰相傳曾有玉女乘白馬入山間。雲台峰頂平坦如雲中之台。

【華山客棧】

【外觀大雁塔】(不含登塔)大雁塔全稱『慈恩寺大雁塔』,是一座典型的樓閣式方形錐狀磚塔,塔分7層,通高64公尺,呈方形角錐體。塔身全部用青磚磨磚對縫砌成,十分堅固,每層四方都有一個拱門,從門洞里可遠眺近看。唐時慈恩寺建成不久,玄臧奉命入寺譯經。為收藏玄臧從印度帶回的佛經,修建了大慈恩寺塔,今稱大雁塔。初為5層,武則天時增高為7層。由玄臧大師設計監造,至今已有千余年的歷史,雖歷經數次大小地震但依然挺拔傲立。玄臧在這里度過了19年的譯經生活,創立了佛教法相宗派。於是大慈恩寺成為法相宗的祖庭,盛名遠播,每日車水馬龍,遊人香客絡繹不絕。

【大唐不夜城】位於西安市大雁塔腳下,其中央景觀步行街全長1500公尺,寬80公尺,是中國第一個全景式展現大唐盛世文化的大型景觀步行街,彰顯了古都西安的巨大魅力,成為西安公共文化建設的重大亮點,展現了人文、活力、和諧西安的絢麗畫卷

【大唐芙蓉園 --- 夢回大唐】

【西安吉朗麗酒店】

第五天

【廣仁寺】坐落在西安城內西北角,是西北和康藏一帶大喇嘛進京路過陝西時的行宮,因此又稱“喇嘛寺”。是康熙皇帝來陝西巡視時,撥專款敕建,歷史上起著凝聚、促進西北邊陲多民族團結的作用。

【漢城湖遺址公園】