我在WNR3500L路由器上安装了Tomato DualWan固件,之前配置VPN服务器可以正常使用,但发现经常断线。
由于OpenVPN被GFW定向拆除了,所以虽然Tomato DualWan提供OpenVPN,考虑到可能会被GFW复位所以当时没有配置OpenVPN服务,现在想起来GFW只在国际出口拦截OpenVPN,那么我只在国内使用就应该没事。经过多方验证,包括我的域名被墙,但使用域名直接访问家里的路由器一点问题都没有,所以说GFW只在国际出口进行拦截。
今天成功在路由器上部署OpenVPN服务器,并在远程的客户端成功连接,这里是收集到的一些资料:
OpenVPN安装包下载链接:官网
OpenVPN在Windows下的配置:官网
OpenVPN安装配置祥解:365mini.com
OpenVPN在DualWan上的配置步骤:百度文库
OpenVPN自动启动连接:lostinbeijing.com
概括一下:
1. 安装OpenVPN v2.3.x用于配置的系统需要选择安装openssl和easy-rsa项,用于生成证书。
2. DualWan上我使用UDP、TUN、tls-auth(ta.key)都没有成功。最后选择了TAP、TCP方式,这种方式客户端的IP由路由器的DHCP来分配,还能使用静态IP。
3. 自动连接需要修改注册表[HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI]下的silent_connection为1,openvpn-gui.exe使用参数“--connect client.ovpn”可以默认使用client.opvn连接。
生成证书的方法可以参考这里,概括一下:
1. 使用命令行进入 OpenVPN安装目录下的easy-rsa子目录。
2. 用记事本编辑vars.bat.sample的set KEY_xxx的默认参数(可选)。
3. 运行init-config.bat(只在初次和vars.bat.sample修改时执行)。
4. 运行vars.bat设置环境变量。
5. 运行clean-all.bat清除原来的环境(只有初次使用时执行)。
6. 运行build-ca.bat生成证书颁发机构(CA)(只有初次使用时执行)。
7. 运行build-key-server.bat server生成服务器证书和密钥(只有初次使用时执行)。
8. 运行build-dh.bat生成Diffie Hellman 参数(只有初次使用时执行)。
9. 运行build-key.bat client生成client的证书,每加一台客户端执行一次。
Tags: 路由器
Twitter: 
Facebook: 
Google+: 
Feed: