英文好的可以参考下面网址 http://www.dd-wrt.com/wiki/index.php/OpenVPN 一、准备工作 1.要求路由器刷VPN版本的固件,STD版的不支持OPENVPN,至于如何刷固件,这里不多说了 (最新v24-sp2的vpn固件) [attach]30730[/attach] 2.要有固定IP,没固定IP可以申请个免费DDNS动态域名解析 比较好的是国外的 英文不好的 可以去申请一个 3.先申请静态证书 开始-程序-openvpn-Utilities-Generate a static OpenVPN key 生成一个静态证书 openvpn\config目录下的key.txt 文件里 [attach]30723[/attach] 二、设置OPENVPN服务器 1.打开路由器WEB界面 管理-命令-指令 下 [attach]30721[/attach] 输入把下面的内容贴到文本框内 然后 保存为启动指令 code openvpn --mktun --dev tap0 brctl addif br0 tap0 ifconfig tap0 0.0.0.0 promisc up echo " -----BEGIN OpenVPN Static key V1----- (粘贴刚才生成的key.txt里的内容 ) -----END OpenVPN Static key V1----- " > /tmp/static.key ln -s /usr/sbin/openvpn /tmp/myvpn /tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon [attach]30722[/attach] PS:port 443 ,和下面防火墙要一致 2.把下面的内容贴到文本框内 然后 保存为防火墙指令 code iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT [attach]30734[/attach] 3.禁用NTP客户端 以防止因同步本地时间经常断线重播。 [attach]30727[/attach] 4.在设置-动态DNS(DDNS)中填入所申请的dyndns.org域名 连接成功后 域名会指向路由器 [attach]30726[/attach] 5.重启路由器 然后在 命令-指令 文本框内输入 ps | grep myvpn 检测 vpn是否运行 会出现这个提示 [attach]30728[/attach] 三、设置OPENVPN客户端了 1. 在openvpn的安装目录 openvpn\config 创建了一个后缀为ovpn的文件 [attach]30725[/attach] 打开此文件 输入 remote anywlan.dyndns.org #输入你自己申请的dyndns的动态域名 port 443 dev tap secret key.txt proto tcp-client comp-lzo route-gateway 192.168.1.1 #这个ip是你路由器的ip地址 redirect-gateway 保存 然后连接 ok了 你就可以从其他网络连入你路由器的内网了。 要说明的几点 1. 上面ddns要自己去申请的,这里的anywlan.dyndns.org仅作参考 2. port 443 也是安装自己情况设定的,一般来来说443都没问题的 3. 最后把自己路由器的网段地址换成特殊点的,这里指不要是192.168.0.1/24或者192.168.1.1/24,我公司是的一个无线路由器是192.168.1.1/24,和我家一样,来了连上了,怎么都不行,改了网段后,就可以了。同一网段的话,无法重定向网关。会产生2个相同的网关。我自己设置成10的网段,同时在client的配置文件的倒数第二行也要改成192.168.10.1我的网关地址。 (仅参考) [attach]30724[/attach] tange,如果您要查看本帖隐藏内容请回复
|
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司