请教DDWRT的OPENVPN版本设置

cool525000

我的硬件是WRT54G V2，容量是4M。所以安装的是VPN版本，想使用OPENVPN功能。

在网上找了很多资料。麻烦谁能写个详细的图解的好吗？谢谢了。

qq504714639

我也没找到，找到告诉我一声。QQ:504714639   我在官网看了几天，还是不懂他们的意思！

qq504714639

服务器配置
    打开DD-WRT的OpenVPN服务器daemon，选择wan up模式，按下表填入信息：
        Public Server Cert (CA Cert)        ca.crt
        Certificate Revoke List            (空)
        Public Server Cert            server.crt
        Private Server Key            server.key
        DH PEM                    dh1024.pem
        OpenVPN Config                (看下面的服务器config)
        OpenVPN TLS Auth            (空)   
            注意：只要填Begin/End之间的内容就可以了，含Begin/End
            -----BEGIN CERTIFICATE-----
            （证书内容。。。）
            -----END CERTIFICATE-----
    服务器的OpenVPN Config如下：
        mode server
        proto tcp
        port 443
        dev tap0
        server-bridge 192.168.1.1 255.255.255.0 192.168.1.201 192.168.1.210    #第一个参数是路由器的LAN地址，第二个是掩码，第三个第四个是分配给客户端的地址范围
        keepalive 10 120
        daemon
        verb 5
        client-to-client
        dh /tmp/openvpn/dh.pem
        ca /tmp/openvpn/ca.crt
        cert /tmp/openvpn/cert.pem
        key /tmp/openvpn/key.pem
    设置DD的启动脚本（web登录后，在管理-》命令里面设置）
        openvpn --mktun --dev tap0
        brctl addif br0 tap0
        ifconfig tap0 0.0.0.0 promisc up
    设置DD的防火墙脚本（web登录后，在管理-》命令里面设置）
        iptables -A INPUT -i tap0 -j ACCEPT
        iptables -I INPUT -p tcp --dport 443 -j ACCEPT
        
3. 客户端配置
    remote xxxx.no-ip.org 443            #自己找个动态域名啦，这个是必须的
    client
    dev tap0
    proto tcp-client
    resolv-retry infinite
    nobind
    float
    ca ca.crt
    cert client1.crt
    key client1.key
    ns-cert-type server
    route 10.0.0.0 255.0.0.0 10.3.3.1                #为公司内部网络设置路由，否则公司内部的网络就上不了了，第一/二个参数表示网段，第三个是你没连接VPN之前的默认网关
    redirect-gateway def1                    #重定向默认网关到VPN服务器

yiyuan1234

qq504714639

证书要自己制作的！QQ:504714639