主要根据这篇文章进行设置,命令行操作,简单快速,但是这篇文章没有加入 dh 文件,所以稍作修改。最后 firewall 设置中的 IP 也应该根据自己的服务器设置。
进入 DD-WRT 界面,点击 administration->commands,将以下代码贴进代码框,修改红色部分,替换成自己的服务器 IP 和端口。用文本编辑器(如 emeditor 等)打开相应的证书和 key,贴入到代码框对应位置。点击 save startup。
> `[ -d /tmp/openvpnsrv ] || mkdir /tmp/openvpnsrv<br />
echo "<br />
client<br />
dev tun<br />
proto udp<br />
remote <span style="color: #ff0000;">YOUR SERVER IP 1194</span><br />
resolv-retry infinite<br />
nobind<br />
persist-key<br />
persist-tun<br />
ca /tmp/openvpnsrv/ca.crt<br />
cert /tmp/openvpnsrv/client.crt<br />
key /tmp/openvpnsrv/client.key<br />
dh /tmp/openvpnsrv/dh.pem<br />
ns-cert-type server<br />
cipher bf-cbc<br />
comp-lzo<br />
verb 3<br />
mute 20" > /tmp/myvpnsrv.conf<br />
echo "<br />
-----BEGIN CERTIFICATE-----<br />
<span style="color: #ff0000;">PASTE-YOUR-CA HERE</span><br />
-----END CERTIFICATE-----<br />
" > /tmp/openvpnsrv/ca.crt<br />
echo "<br />
-----BEGIN PRIVATE KEY-----<br />
<span style="color: #ff0000;">PASTE-YOUR-CLIENT KEY HERE</span><br />
-----END PRIVATE KEY-----<br />
" > /tmp/openvpnsrv/client.key<br />
echo "<br />
-----BEGIN CERTIFICATE-----<br />
<span style="color: #ff0000;">PASTE-YOUR-CERTIFICATE HERE</span><br />
-----END CERTIFICATE-----<br />
" > /tmp/openvpnsrv/client.crt<br />
echo "<br />
-----BEGIN DH PARAMETERS-----<br />
<span style="color: #ff0000;">PASTE-YOUR-DH HERE</span><br />
-----END DH PARAMETERS-----<br />
" > /tmp/openvpnsrv/dh.pem<br />
ln -s /usr/sbin/openvpn /tmp/myvpn<br />
sleep 10<br />
chmod 400 /tmp/openvpnsrv/*<br />
/tmp/myvpn --config /tmp/myvpnsrv.conf --daemon<br />
sleep 15<br />
在代码框中输入以下命令,IP 段根据自己的服务器设置,前 2 位即可
iptables -A POSTROUTING -t nat -o tun0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j
重启路由器
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于