-
DDwrt OpenVPN (
路由模式
)
1.
证书的制作
,请查看
/view/
OpenVPN Server
配置
?
打开
DD-WRT
< br>的
OpenVPN
服务器
dae
mon
,
选择
wan
up
模式,
按下表填入信息:
Public Server Cert (CA Cert)
Certificate
Revoke List
(
空
)
Public Server Cert
Private Server Key
DH PEM
OpenVPN Config
(
看下面的服务器
config)
OpenVPN TLS Auth
(
空
)
注意:
只要填
Begin/End
之间的内容就可以了,含
Begin/End
-----BEGIN
CERTIFICATE-----
(证书内容。
。
。
)
-----ENDCERTIFICATE-----
?
服务器的
OpenVPN
Config
如下:
port 1194
proto tcp
dev tun0
dh /tmp/openvpn/
ca /tmp/openvpn/
cert /tmp/openvpn/
key /tmp/openvpn/
server 10.8.0.0 255.255.255.0
push
push
push
push
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
mute 20
设置
DD
的
启动脚本(
web
登录后,在管理
-<
/p>
》命令里面设置)
openvpn --mktun --dev tun0
设置
DD
的
防火墙脚本(
web
登录后,在管理
-
》命令里面设置
)
iptables -I FORWARD 3 -i
tun0 -o br0 -m state --state RELATED,ESTABLISHED
-j logaccept
iptables -I POSTROUTING 3
-t nat -o tun0 -s 10.8.0.0/24 -d 10.8.0.0/24 -j
MASQUERADE
iptables -I INPUT 1 -p tcp
--dport 1194 -j ACCEPT
?
客户端配置
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto tcp
remote 1194
;remote my-
server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection
failures
;http-proxy [proxy server]
[proxy port #]
;mute-replay-warnings
ca
cert
key
ns-cert-type server
;tls-
auth 1
comp-lzo
# Set log
file verbosity.
verb 3
mute
20
-
-
-
-
-
-
-
-
-
上一篇:LPG管道输送及其经济论证方法
下一篇:牙科专业用语中英文对照图文稿