DD WRT架设带证书的openvpn server

上官飞云 发表于 2008-3-23 21:31

(注：以下内容都是广西网友“风中的羽毛”研究成果，本人只是代为整理发表以供大家参考，技术只有在不断交流中提高。如要引用请加上这段话）

硬件是v2.0，把所有配置文件COPY到MMC卡,OPENVPN在LINUX和WINDOWS的配置文件都一样所有用法也一样。如果有更好的办法还请高手多多指点，在此我感谢风中的羽毛及那些曾今帮助过我的无名网友们。

上官飞云 发表于 2008-3-23 21:32

02 telnet中SD卡文件

上官飞云 发表于 2008-3-23 21:33

03 Cient服务端配置文件

上官飞云 发表于 2008-3-23 21:34

03 WRT54G服务端配置文件

上官飞云 发表于 2008-3-23 21:35

04 ddwrt 配置

上官飞云 发表于 2008-3-23 21:36

05 telnet中启动OpenVPN

上官飞云 发表于 2008-3-23 21:36

winxp读写ext2分区

上官飞云 发表于 2008-3-23 21:38

有关于OPENVPN是如何配置的请查看以下网友的文章：
【原创】Windows下的OpenVPN服务器配置http://www.ibmnb.com/viewth ... 1%C6%F7%C5%E4%D6%C3
【原创】WINXP ICS+OPENVPN服务器的架设http://www.ibmnb.com/viewth ... 7%B5%C4%BC%DC%C9%E8
（注：我个人测试OPENVPN2.05时需要安装代理服务器才能正常使用，最新的openvpn2.10配置完后就可使用）

cherfz 发表于 2008-3-23 22:19

支持！虽然看不懂，虽然还使用简单但是稳定的tomato

上官飞云 发表于 2008-3-31 21:40

不能自动启动已解决只要加上sleep延迟命令即可，可以设为145秒,这样断电后过145秒openvpn即可启动。（不断电30秒就行了，但断电后路由器启动有个过程经本人测试延迟145秒左右正好）

上官飞云 发表于 2008-3-31 21:41

要在最上面加sleep，不然没用的。

上官飞云 发表于 2008-3-31 21:52

如下:
sleep 145
cd /jffs
openvpn --config server.conf --daemon

上官飞云 发表于 2008-4-6 01:13

经测试发现client在连server时右下角显示已分配到192.168.0.2，但ping不通server端192.168.0.1 最后查了下网络连接发现client端的tap-win32虚拟网卡并没分配到192.168.0.2。之后重启路由器后再连就好了。这种现象不多见，但我用了这么久发现偶而会有一二次!

上官飞云 发表于 2008-4-6 01:15

发一张client成功连接server图

CRCERIC 发表于 2008-4-6 10:22

好帖支持楼主我的硬件不行不能测试

bandaoti 发表于 2008-4-6 13:09

还是番茄的简单

ycren 发表于 2008-4-6 20:28

支持下~~~

上官飞云 发表于 2008-4-10 20:52

关于CLIENT分配不到网关问题只要在server端的server.conf文件里添加以下命令即可：
push "redirect-gateway def1"

上官飞云 发表于 2008-4-13 01:01

这样完成后，再做个DDNS那WRT54G就是台VPN服务器了。不过在弄DDNS时里面有个更新时间，默认的是10天更新一次。这也是大多数人建好后发现它不能自动更新的原因。只要把 Force Update Interval 选项改为0.01或0.001，这样在3～6分钟样子系统就会更新IP了。

上官飞云 发表于 2008-4-16 00:55

怎么没人顶？

spyderco 发表于 2008-4-16 01:30

有番茄的吗？

fatlsj 发表于 2008-4-16 22:42

顶一下,暂时还在用没有CA认证的,反正也是一个人用,还凑合吧

dmlthink 发表于 2008-4-21 12:21

dd-wrt不是有vpn版的么，干嘛还要搞个sd卡这么复杂

上官飞云 发表于 2008-7-15 01:47

:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D

moke23 发表于 2008-9-7 02:30

Posted by 上官飞云 on 2008-3-23 21:38 http://www.ibmnb.com/images/common/back.gif
有关于OPENVPN是如何配置的请查看以下网友的文章：
【原创】Windows下的OpenVPN服务器配置http://www.ibmnb.com/viewth ... 1%C6%F7%C5%E4%D6%C3
【原创】WINXP ICS+OPENVPN服务器的架设http://www.51nb ...
麻烦楼主帮这个链接完整下，谢谢^u^

muxiong 发表于 2008-9-8 14:48

番茄能vpn吗？番茄能中继吗？
没有这两个功能我宁可用原厂固件

ice_poss 发表于 2008-9-8 15:03

我也是用的番茄~以前ddwrt对QSO支持不好。硬件是WRT54G

qq504714639 发表于 2012-12-12 19:14

我的也搞好了！

服务器配置
打开DD-WRT的OpenVPN服务器daemon，选择wan up模式，按下表填入信息：
   Public Server Cert (CA Cert)    ca.crt
   Certificate Revoke List          (空)
   Public Server Cert          server.crt
   Private Server Key          server.key
   DH PEM                dh1024.pem
   OpenVPN Config             (看下面的服务器config)
   OpenVPN TLS Auth          (空)
         注意：只要填Begin/End之间的内容就可以了，含Begin/End
         -----BEGIN CERTIFICATE-----
         （证书内容。。。）
         -----END CERTIFICATE-----
服务器的OpenVPN Config如下：
   mode server
   proto tcp
   port 443
   dev tap0
   server-bridge 192.168.1.1 255.255.255.0 192.168.1.201 192.168.1.210 #第一个参数是路由器的LAN地址，第二个是掩码，第三个第四个是分配给客户端的地址范围
   keepalive 10 120
   daemon
   verb 5
   client-to-client
   dh /tmp/openvpn/dh.pem
   ca /tmp/openvpn/ca.crt
   cert /tmp/openvpn/cert.pem
   key /tmp/openvpn/key.pem
设置DD的启动脚本（web登录后，在管理-》命令里面设置）
   openvpn --mktun --dev tap0
   brctl addif br0 tap0
   ifconfig tap0 0.0.0.0 promisc up
设置DD的防火墙脚本（web登录后，在管理-》命令里面设置）
   iptables -A INPUT -i tap0 -j ACCEPT
   iptables -I INPUT -p tcp --dport 443 -j ACCEPT

3. 客户端配置
remote xxxx.no-ip.org 443          #自己找个动态域名啦，这个是必须的
client
dev tap0
proto tcp-client
resolv-retry infinite
nobind
float
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
route 10.0.0.0 255.0.0.0 10.3.3.1             #为公司内部网络设置路由，否则公司内部的网络就上不了了，第一/二个参数表示网段，第三个是你没连接VPN之前的默认网关
redirect-gateway def1                #重定向默认网关到VPN服务器

wailjc 发表于 2015-1-9 16:37

我也在学习中，求成功

页: [1]

专门网's Archiver