Tomato and Android OpenVPN

tomato的open vpn 設定

1. 要注意這邊是選TLS的方式，而不是一般選的static key，這一個方式好處是可以多個client連線，static key的方式只能一個連線
   
2. compression只要有選任一種，記得在android的openvpn上一定也要開啟，不然就算是認證過了，也會在android的log上出現「write to tun/tap invalid argument (code=22)」的情況，而導致網路不通
   
3. 這邊金鑰的產生，我是全程根據上面提供的HOWTO完成，不過呢！中間以幾個要點需小心，我的環境是使用windows版的openvpn程式，要小心的都是easy-rsa底下的build-xxx.bat，最好都進去改一下有openssl.exe那幾行的前面，加上真正openssl.exe的位置，我是這樣加的「..\bin\openssl.exe ...........」，然後要特別注意在跑bat檔時，裡面問你的東西，其中一個啥chanllenge password的部分，如果不打，會使得*.crt檔不能產生。最後把產出的server的憑證塞進去吧，然後儲存再start now。
   

Android的open vpn 設定

1. 記得LZO的選擇與否是與server端要對應的
   
2. 這邊是讓server端派IP給你，至於DNS還是手動設一下
   
3. 這邊的路由我的選擇是讓server來決定，另外閘道我是習慣都勾選
   
4. 如果勾選對方是TLS伺服器，不知為何反而不能連
   
5. 這個是可以讓TUN不中斷，強迫封包一定要繞過此tun