请教DDWRT的OPENVPN版本设置
我的硬件是WRT54G V2,容量是4M。所以安装的是VPN版本,想使用OPENVPN功能。在网上找了很多资料。麻烦谁能写个详细的图解的好吗?谢谢了。 我也没找到,找到告诉我一声。QQ:504714639 我在官网看了几天,还是不懂他们的意思!
我的搞好了!DDWRT OPENVPN SERVER
服务器配置打开DD-WRT的OpenVPN服务器daemon,选择wan up模式,按下表填入信息:
Public Server Cert (CA Cert) ca.crt
Certificate Revoke List (空)
Public Server Cert server.crt
Private Server Key server.key
DH PEM dh1024.pem
OpenVPN Config (看下面的服务器config)
OpenVPN TLS Auth (空)
注意:只要填Begin/End之间的内容就可以了,含Begin/End
-----BEGIN CERTIFICATE-----
(证书内容。。。)
-----END CERTIFICATE-----
服务器的OpenVPN Config如下:
mode server
proto tcp
port 443
dev tap0
server-bridge 192.168.1.1 255.255.255.0 192.168.1.201 192.168.1.210 #第一个参数是路由器的LAN地址,第二个是掩码,第三个第四个是分配给客户端的地址范围
keepalive 10 120
daemon
verb 5
client-to-client
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
设置DD的启动脚本(web登录后,在管理-》命令里面设置)
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
设置DD的防火墙脚本(web登录后,在管理-》命令里面设置)
iptables -A INPUT -i tap0 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
3. 客户端配置
remote xxxx.no-ip.org 443 #自己找个动态域名啦,这个是必须的
client
dev tap0
proto tcp-client
resolv-retry infinite
nobind
float
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
route 10.0.0.0 255.0.0.0 10.3.3.1 #为公司内部网络设置路由,否则公司内部的网络就上不了了,第一/二个参数表示网段,第三个是你没连接VPN之前的默认网关
redirect-gateway def1 #重定向默认网关到VPN服务器 ^^? ^^? ^^? ^^?
证书要自己制作的!QQ:504714639
证书要自己制作的!QQ:504714639
页:
[1]