VIP
我是可爱的小熊熊
 
- 注册时间
- 2008-11-5
- 金币
- 1723 个
- 威望
- 38 个
- 荣誉
- 13 个
尚未签到
|
英文好的可以参考下面网址
http://www.dd-wrt.com/wiki/index.php/OpenVPN
一、准备工作
1.要求路由器刷VPN版本的固件,STD版的不支持OPENVPN,至于如何刷固件,这里不多说了
(最新v24-sp2的vpn固件)
2.要有固定IP,没固定IP可以申请个免费DDNS动态域名解析
比较好的是国外的
英文不好的 可以去申请一个
3.先申请静态证书
开始-程序-openvpn-Utilities-Generate a static OpenVPN key 生成一个静态证书 openvpn\config目录下的key.txt 文件里
二、设置OPENVPN服务器
1.打开路由器WEB界面 管理-命令-指令 下
输入把下面的内容贴到文本框内 然后
保存为启动指令
code
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
(粘贴刚才生成的key.txt里的内容 )
-----END OpenVPN Static key V1-----
" > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon
PS:port 443 ,和下面防火墙要一致
2.把下面的内容贴到文本框内 然后 保存为防火墙指令
code
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
3.禁用NTP客户端
以防止因同步本地时间经常断线重播。
4.在设置-动态DNS(DDNS)中填入所申请的dyndns.org域名
连接成功后
域名会指向路由器
5.重启路由器 然后在 命令-指令 文本框内输入
ps | grep myvpn
检测 vpn是否运行 会出现这个提示
三、设置OPENVPN客户端了
1.
在openvpn的安装目录
openvpn\config 创建了一个后缀为ovpn的文件
打开此文件 输入
remote anywlan.dyndns.org #输入你自己申请的dyndns的动态域名
port 443
dev tap
secret key.txt
proto tcp-client
comp-lzo
route-gateway 192.168.1.1 #这个ip是你路由器的ip地址
redirect-gateway
保存 然后连接
ok了
你就可以从其他网络连入你路由器的内网了。
要说明的几点
1. 上面ddns要自己去申请的,这里的anywlan.dyndns.org仅作参考
2. port 443 也是安装自己情况设定的,一般来来说443都没问题的
3. 最后把自己路由器的网段地址换成特殊点的,这里指不要是192.168.0.1/24或者192.168.1.1/24,我公司是的一个无线路由器是192.168.1.1/24,和我家一样,来了连上了,怎么都不行,改了网段后,就可以了。同一网段的话,无法重定向网关。会产生2个相同的网关。我自己设置成10的网段,同时在client的配置文件的倒数第二行也要改成192.168.10.1我的网关地址。 (仅参考)
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
3
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2009-8-20 12:57
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2009-8-25 09:56
