跳至主要內容

DD-WRT v24 vpn

首先更新軔體為Firmware: DD-WRT v24 vpn(我是用最新的網路上有用舊版也OK!)

下載網址http://www.dd-wrt.com/dd-wrtv3/dd-wrt/downloads.html

在windows下安裝OpenVPN 1.0.3(我使用的版本)

準備開始製作static.key

1.cmd模式下鍵入

openvpn --genkey --secret static.key(注意每次鍵入所產生的key會不同喔!)

會在目錄下出現一個static.key的檔案,檔案請好好保存。

2.登入AP,USER:root pass:admin
防火牆設定
在 command防火牆內鍵入
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
iptables -I INPUT 1 -p udp --dport 443 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT 3 -i tun0 -p icmp -j ACCEPT

然後save firewall

3.接著在command內設定『啟動』

ln -s /usr/sbin/openvpn /tmp/myvpn
cd /tmp
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
把 static.key的值copy到這
-----END OpenVPN Static key V1-----
" > /tmp/static.key
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --cipher BF-CBC --proto udp --keepalive 10 60 --verb 3 --daemon

之後save重啟吧

4.加油快完了!!身體動一動吧!
在client端的設定
以windows xp下為例
在open vpn的安裝目錄下找到config資料夾
把之前製作的static.key拷貝到此資料夾
另外設定 client.ovpn檔案
輸入
dev tap
secret static.key
proto udp
remote (輸入AP的Wan IP) 443
keepalive 10 60
resolv-retry infinite
nobind
persist-key
persist-tun
cipher BF-CBC
comp-lzo
route-gateway 192.168.1.1(輸入AP的LAN GATWAY IP)
redirect-gateway
verb 3
float

5.就可以用 Openvpn GUI連過去囉!!

留言

發佈留言

此網誌的熱門文章

XCOPY 指令教學!

XCOPY source [destination] [/A | /M] [/D[:date]] [/P] [/S [/E]] [/V] [/W] [/C] [/I] [/Q] [/F] [/L] [/G] [/H] [/R] [/T] [/U] [/K] [/N] [/O] [/X] [/Y] [/-Y] [/Z]\r\r [/EXCLUDE:file1[+file2][+file3]...] source 指定要複製的檔案。 destination 指定位置或者/以及新檔案的名稱。 /A 只複製設定成保存屬性的檔案,不要改變屬性的設定。 /M 只複製設定成保存屬性的檔案,並清除保存屬性。 /D:m-d-y 複製在指定日期當天或之後發生變更的檔案。如果沒有給日期, 只複製那些來源檔案日期比目的檔案日期為新的檔案。 /EXCLUDE:file1[+file2][+file3]... 指定檔案清單字串。每個字串 應該在檔案中的不同行。如果有字串對應到要進行複製的檔案絕 對路徑的任何部分,這個檔案會被排除複製。例如,指定字串 \obj\ 或 .obj 的話,會排除所有在 obj 目錄下副檔名是 .obj 的檔案複製。 /P 在建立每個目的檔案時顯示提示。 /S 複製每個目錄及其包含的子目錄,不複製空目錄。 /E 複製每個目錄及其包含的子目錄,也複製空目錄。/S 與 /E 相同,能夠用來修改 /T。 /V 驗證每個新檔案。 /W 在複製之前提示您按鍵繼續。 /C 如果錯誤發生時也繼續複製。 /I 如果目的不存在且複製一個以上的檔案的話,就假設指定的 目的一定是目錄。 /Q 在複製時不要顯示檔名。 /F 在複製時顯示來源及目的檔案的全部檔名。 /L 顯示要複製的檔案。 /G 允許加密檔案複製到不支援加密的 目的地。 /H 時複製隱藏檔和系統檔。 /R 覆蓋唯讀檔案。 /T 建立目錄結構,但不複製其中的檔案。不包括空目錄及子目錄。 /T /E 會包括空目錄及子目錄。 /U 只複製已經存在目的位置的檔案。 /K 複製檔案屬性。通常 Xcopy 會重設唯讀的屬性。 /N 用所產生的短檔名來進行複製。 /O 複製檔案所有權及 ACL 資訊。 /X 複製檔案審查設定 (包含 /O)。 /Y 不要提示您確認是否要覆蓋一個已經存在的檔案。 /-Y 示您確認是否要覆蓋一個已經存在的檔案。 ...
發佈留言
閱讀更多

讓proftpd支援ie當ftp client

讓proftpd支援ie當ftp client 因為ie是非正規ftp client, 如果proftpd本身就是utf-8為預設編碼, 那用ie上傳的檔案會全部變亂碼, 還好proftpd自1.3.2起支援了UseEncoding(mod_lang.c) , 所以只要在架設完成後, 在proftpd.conf裡加上: LangEngine on #IfModule mod_lang.c# UseEncoding utf-8 big5 #/IfModule# # = 就可以讓ie成功上傳而不產生亂碼
發佈留言
閱讀更多

dd-wrt 作為openvpn server

dd-wrt的韌體除了可以使用pptp作為 vpn server之外,也可以作為openvpn server。設定上跟pptp的設定有所不同,稍微複雜了點,不過費點心思還是可以順利達成的。 安裝的方式在dd-wrt wiki有詳細的說明,不過這裡還是做個簡單的筆記。 當使用opennvpn的時候先關閉NAT的功能。 wrt54gs 安裝 openvpn server筆記 首先更新韌體為dd-wrt v23 sp2, 在windows下安裝openvpn gui程式,然後開始製作static.key檔案。 製作的方法,開啟cmd 鍵入 openvpn --genkey --secret static.key 會在目錄下出現一個static.key的檔案,檔案請好好保存。 接著登入AP 連到administrator的頁面,進入command視窗 首先輸入防火牆的設定,開啟需要使用的PORT 在command shell 下輸入 iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT 接著按下 save firewall 此範例是開啟port 443,可以根據自己的需求再更動。 接著設定openvpn 同樣在command shell輸入以下的字串 openvpn --mktun --dev tap0 brctl addif br0 tap0 ifconfig tap0 0.0.0.0 promisc up echo " -----BEGIN OpenVPN Static key V1----- ...INSERT YOUR OWN CONTENT HERE... -----END OpenVPN Static key V1----- " > /tmp/static.key ln -s /usr/sbin/openvpn /tmp/myvpn /tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon 在insert your own contene here那一行 把之前在windows下製作的 static.key的內容 拷貝替換。 接著按下 sav...
發佈留言
閱讀更多