molezz BAR

生命科学和计算机技术 开始使用

DD-WRT 上 openvpn 客户端的设置

openvpn主要根据这篇文章进行设置,命令行操作,简单快速,但是这篇文章没有加入 dh 文件,所以稍作修改。最后 firewall 设置中的 IP 也应该根据自己的服务器设置。

进入 DD-WRT 界面,点击 administration->commands,将以下代码贴进代码框,修改红色部分,替换成自己的服务器 IP 和端口。用文本编辑器(如 emeditor 等)打开相应的证书和 key,贴入到代码框对应位置。点击 save startup。

> `[ -d /tmp/openvpnsrv ] || mkdir /tmp/openvpnsrv<br />
echo "<br />
client<br />
dev tun<br />
proto udp<br />
remote <span style="color: #ff0000;">YOUR SERVER IP 1194</span><br />
resolv-retry infinite<br />
nobind<br />
persist-key<br />
persist-tun<br />
ca /tmp/openvpnsrv/ca.crt<br />
cert /tmp/openvpnsrv/client.crt<br />
key /tmp/openvpnsrv/client.key<br />
dh /tmp/openvpnsrv/dh.pem<br />
ns-cert-type server<br />
cipher bf-cbc<br />
comp-lzo<br />
verb 3<br />
mute 20" > /tmp/myvpnsrv.conf<br />
echo "<br />
-----BEGIN CERTIFICATE-----<br />
<span style="color: #ff0000;">PASTE-YOUR-CA HERE</span><br />
-----END CERTIFICATE-----<br />
" > /tmp/openvpnsrv/ca.crt<br />
echo "<br />
-----BEGIN PRIVATE KEY-----<br />
<span style="color: #ff0000;">PASTE-YOUR-CLIENT KEY HERE</span><br />
-----END PRIVATE KEY-----<br />
" > /tmp/openvpnsrv/client.key<br />
echo "<br />
-----BEGIN CERTIFICATE-----<br />
<span style="color: #ff0000;">PASTE-YOUR-CERTIFICATE HERE</span><br />
-----END CERTIFICATE-----<br />
" > /tmp/openvpnsrv/client.crt<br />
echo "<br />
-----BEGIN DH PARAMETERS-----<br />
<span style="color: #ff0000;">PASTE-YOUR-DH HERE</span><br />
-----END DH PARAMETERS-----<br />
" > /tmp/openvpnsrv/dh.pem<br />
ln -s /usr/sbin/openvpn /tmp/myvpn<br />
sleep 10<br />
chmod 400 /tmp/openvpnsrv/*<br />
/tmp/myvpn --config /tmp/myvpnsrv.conf --daemon<br />
sleep 15<br />

在代码框中输入以下命令,IP 段根据自己的服务器设置,前 2 位即可

iptables -A POSTROUTING -t nat -o tun0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s  10.8.0.0/24 -o eth0 -j 

重启路由器

评论
留下你的脚步