OpenVPN简述
- OpenVPN是一个开源的虚拟专用网络(VPN)软件,它使用加密技术来保护网络通信的安全。只需要开放一个对外端口即可远程访问局域网内所有设备
- 最大的好处就是安全、高效、跨平台
- 可解决一些远程端口访问也无法实现的一些功能,如访问打印机等等
安装及配置
- 安装以下插件,详见旁路由简述及OpenWrt相关设置中的软件安装部分
luci-i18n-openvpn-zh-cn
luci-app-openvpn-server
luci-app-openvpn
openvpn-openssl
openvpn-easy-rsa
- 部署及配置
- 侧边栏 VPN > OpenVPN服务器
启用:勾选
协议:按实际需求选择,只有公网IPv6的建议选UDP Server IPv6
端口:默认1194,也可自定义,切记需要在网络 > 防火墙 > 端口转发中打开
WAN口的 DDNS域名 或者 IP:自己已注册的域名,如wmjan.cn
客户端网段:默认
客户端推送配置:根据路由的实际LAN IP 修改route 192.168.0.0 255.255.255.0和dhcp-option DNS 192.168.0.1这两行,如你的内网IP段为192.168.10.x,那么可修改为route 192.168.10.0 255.255.255.0和dhcp-option DNS 223.5.5.5
保存&应用
一键下载.ovpn文件 备用
添加多客户端共用同一证书
- SSH登陆OpenWrt输入
vi /etc/confing/openvpn
- 按
i进入编辑状态,在底部加入以下代码,修改完按ESC 然后输入:wq即可保存退出
option duplicate_cn "1"
- 重启OpenVPN
/etc/init.d/openvpn restart
添加自定义防火墙规则
- 侧边栏 网络 > 防火墙 > 自定义规则加入以下代码
iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE
使用,以安卓客户端为例
- 下载 OpenVPN Connect,提取码:open
- 安装打开 > 右下角+ > Upload Files > 底部BROWSE > 找到下载备用的my.ovpn文件 > OK > CONNECT
注:只能使用本局域网以外的网络方可连接
- 连接成功后就相当于内网主机了,你的对外IP也是对应你宽带的IP,如果OpenWrt上配置了梯子软件也直接可以使用