DD WRT架设 带证书的openvpn server

上官飞云

(注：以下内容都是广西网友“风中的羽毛”研究成果，本人只是代为整理发表以供大家参考，技术只有在不断交流中提高。如要引用请加上这段话）

硬件是v2.0，把所有配置文件COPY到MMC卡,OPENVPN在LINUX和WINDOWS的配置文件都一样所有用法也一样。如果有更好的办法还请高手多多指点，在此我感谢风中的羽毛及那些曾今帮助过我的无名网友们。

上官飞云

02 telnet中SD卡文件

上官飞云

03 Cient服务端配置文件

上官飞云

03 WRT54G服务端配置文件

上官飞云

04 ddwrt 配置

上官飞云

05 telnet中启动OpenVPN

上官飞云

winxp读写ext2分区

上官飞云

有关于OPENVPN是如何配置的请查看以下网友的文章：
【原创】Windows下的OpenVPN服务器配置http://www.ibmnb.com/viewth ... 1%C6%F7%C5%E4%D6%C3
【原创】WINXP ICS+OPENVPN服务器的架设http://www.ibmnb.com/viewth ... 7%B5%C4%BC%DC%C9%E8
（注：我个人测试OPENVPN2.05时需要安装代理服务器才能正常使用，最新的openvpn2.10配置完后就可使用）

cherfz

支持！虽然看不懂，虽然还使用简单但是稳定的tomato

上官飞云

不能自动启动已解决只要加上sleep延迟命令即可，可以设为145秒,这样断电后过145秒openvpn即可启动。（不断电30秒就行了，但断电后路由器启动有个过程经本人测试延迟145秒左右正好）

上官飞云

要在最上面加sleep，不然没用的。

上官飞云

如下:
sleep 145
cd /jffs
openvpn --config server.conf --daemon

上官飞云

经测试发现client在连server时右下角显示已分配到192.168.0.2，但ping不通server端192.168.0.1        最后查了下网络连接发现client端的tap-win32虚拟网卡并没分配到192.168.0.2。之后重启路由器后再连就好了。这种现象不多见，但我用了这么久发现偶而会有一二次!

上官飞云

发一张client成功连接server图

CRCERIC

好帖 支持楼主 我的硬件不行 不能测试

bandaoti

还是番茄的简单

ycren

支持下~~~

上官飞云

关于CLIENT分配不到网关问题只要在server端的server.conf文件里添加以下命令即可：
push "redirect-gateway def1"

上官飞云

这样完成后，再做个DDNS那WRT54G就是台VPN服务器了。不过在弄DDNS时里面有个更新时间，默认的是10天更新一次。这也是大多数人建好后发现它不能自动更新的原因。只要把   Force Update Interval 选项改为0.01或0.001，这样在3～6分钟样子系统就会更新IP了。

上官飞云

怎么没人顶？

spyderco

有番茄的吗？

fatlsj

顶一下,暂时还在用没有CA认证的,反正也是一个人用,还凑合吧

dmlthink

dd-wrt不是有vpn版的么，干嘛还要搞个sd卡这么复杂

上官飞云

:D :D :D :D :D :D :D :D :D :D :D

moke23

QUOTE:

Posted by 上官飞云 on 2008-3-23 21:38
有关于OPENVPN是如何配置的请查看以下网友的文章：
【原创】Windows下的OpenVPN服务器配置http://www.ibmnb.com/viewth ... 1%C6%F7%C5%E4%D6%C3
【原创】WINXP ICS+OPENVPN服务器的架设http://www.51nb ...

麻烦楼主帮这个链接完整下，谢谢

muxiong

番茄能vpn吗？番茄能中继吗？
没有这两个功能我宁可用原厂固件

ice_poss

我也是用的番茄~以前ddwrt对QSO支持不好。硬件是WRT54G

qq504714639

服务器配置
    打开DD-WRT的OpenVPN服务器daemon，选择wan up模式，按下表填入信息：
        Public Server Cert (CA Cert)        ca.crt
        Certificate Revoke List            (空)
        Public Server Cert            server.crt
        Private Server Key            server.key
        DH PEM                    dh1024.pem
        OpenVPN Config                (看下面的服务器config)
        OpenVPN TLS Auth            (空)   
            注意：只要填Begin/End之间的内容就可以了，含Begin/End
            -----BEGIN CERTIFICATE-----
            （证书内容。。。）
            -----END CERTIFICATE-----
    服务器的OpenVPN Config如下：
        mode server
        proto tcp
        port 443
        dev tap0
        server-bridge 192.168.1.1 255.255.255.0 192.168.1.201 192.168.1.210    #第一个参数是路由器的LAN地址，第二个是掩码，第三个第四个是分配给客户端的地址范围
        keepalive 10 120
        daemon
        verb 5
        client-to-client
        dh /tmp/openvpn/dh.pem
        ca /tmp/openvpn/ca.crt
        cert /tmp/openvpn/cert.pem
        key /tmp/openvpn/key.pem
    设置DD的启动脚本（web登录后，在管理-》命令里面设置）
        openvpn --mktun --dev tap0
        brctl addif br0 tap0
        ifconfig tap0 0.0.0.0 promisc up
    设置DD的防火墙脚本（web登录后，在管理-》命令里面设置）
        iptables -A INPUT -i tap0 -j ACCEPT
        iptables -I INPUT -p tcp --dport 443 -j ACCEPT
        
3. 客户端配置
    remote xxxx.no-ip.org 443            #自己找个动态域名啦，这个是必须的
    client
    dev tap0
    proto tcp-client
    resolv-retry infinite
    nobind
    float
    ca ca.crt
    cert client1.crt
    key client1.key
    ns-cert-type server
    route 10.0.0.0 255.0.0.0 10.3.3.1                #为公司内部网络设置路由，否则公司内部的网络就上不了了，第一/二个参数表示网段，第三个是你没连接VPN之前的默认网关
    redirect-gateway def1                    #重定向默认网关到VPN服务器

wailjc

我也在学习中，求成功