dd-wrt的韌體除了可以使用pptp作為 vpn server之外,也可以作為openvpn server。設定上跟pptp的設定有所不同,稍微複雜了點,不過費點心思還是可以順利達成的。
安裝的方式在dd-wrt wiki有詳細的說明,不過這裡還是做個簡單的筆記。
當使用opennvpn的時候先關閉NAT的功能。
wrt54gs 安裝 openvpn server筆記
首先更新韌體為dd-wrt v23 sp2,
在windows下安裝openvpn gui程式,然後開始製作static.key檔案。
製作的方法,開啟cmd
鍵入
openvpn --genkey --secret static.key
會在目錄下出現一個static.key的檔案,檔案請好好保存。
接著登入AP
連到administrator的頁面,進入command視窗
首先輸入防火牆的設定,開啟需要使用的PORT
在command shell 下輸入
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
接著按下 save firewall
此範例是開啟port 443,可以根據自己的需求再更動。
接著設定openvpn
同樣在command shell輸入以下的字串
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
...INSERT YOUR OWN CONTENT HERE...
-----END OpenVPN Static key V1-----
" > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon
在insert your own contene here那一行
把之前在windows下製作的 static.key的內容
拷貝替換。
接著按下 save startup,把剛剛輸入的資料儲存。然後重新啟動AP
在client端的設定
以 windows xp下為例
在open vpn的安裝目錄下找到config資料夾
把之前製作的static.key拷貝到此資料夾
另外設定client.ovpn檔案
輸入
remote address(openvpn server的IP位址或domain name)
port 443
dev tap
secret static.key
proto tcp-client
comp-lzo
route-gateway 192.168.1.1(根據AP所使用的LAN 位址而定)
redirect-gateway
接著就可以連上去試看看了
PS:關於NAT是否必須關閉,我在測試的時候並沒有關閉,不過並不影響運作就是了,詳細的原因不得而知。
安裝的方式在dd-wrt wiki有詳細的說明,不過這裡還是做個簡單的筆記。
當使用opennvpn的時候先關閉NAT的功能。
wrt54gs 安裝 openvpn server筆記
首先更新韌體為dd-wrt v23 sp2,
在windows下安裝openvpn gui程式,然後開始製作static.key檔案。
製作的方法,開啟cmd
鍵入
openvpn --genkey --secret static.key
會在目錄下出現一個static.key的檔案,檔案請好好保存。
接著登入AP
連到administrator的頁面,進入command視窗
首先輸入防火牆的設定,開啟需要使用的PORT
在command shell 下輸入
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
接著按下 save firewall
此範例是開啟port 443,可以根據自己的需求再更動。
接著設定openvpn
同樣在command shell輸入以下的字串
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
...INSERT YOUR OWN CONTENT HERE...
-----END OpenVPN Static key V1-----
" > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon
在insert your own contene here那一行
把之前在windows下製作的 static.key的內容
拷貝替換。
接著按下 save startup,把剛剛輸入的資料儲存。然後重新啟動AP
在client端的設定
以 windows xp下為例
在open vpn的安裝目錄下找到config資料夾
把之前製作的static.key拷貝到此資料夾
另外設定client.ovpn檔案
輸入
remote address(openvpn server的IP位址或domain name)
port 443
dev tap
secret static.key
proto tcp-client
comp-lzo
route-gateway 192.168.1.1(根據AP所使用的LAN 位址而定)
redirect-gateway
接著就可以連上去試看看了
PS:關於NAT是否必須關閉,我在測試的時候並沒有關閉,不過並不影響運作就是了,詳細的原因不得而知。
留言