折腾了一天 终于内网测试能连上了
用10.03的源 其中kmod-tun要用openwrtcn的源 安装完kmod-tun需要重启路由器
用openwrtcn的源命令如下
opkg install http://www.openwrt.org.cn/downloads/backfire/10.03/brcm63xx/packages/kmod-tun_2.6.32.10-1_brcm63xx.ipk
然后安装openvpn、luci-app-openvpn
之后配置openvpn
首先是证书和密钥 这个我在win下生成的 参照
http://hi.baidu.com/f_fx/blog/item/1335aa7e0c0c742d0cd7daac.html
然后将证书拷贝到路由上 记下路径
编辑 openvpn
vi /etc/config/openvpn
在最后加上(我这是采用udp协议555端口 可以根据自己需要求修改)
config ’openvpn’ ’VPN0’
option ’port’ ’555’
option ’proto’ ’udp’ #要是tcp的话改成tcp-server
option ’dev’ ’tun’
option ’ca’ ’/etc/openvpn/ca.crt’
option ’cert’ ’/etc/openvpn/server.crt’
option ’key’ ’/etc/openvpn/server.key’
option ’dh’ ’/etc/openvpn/dh1024.pem’
option ’server’ ’10.253.0.0 255.255.255.0’
option ’keepalive’ ’10 120’
option ’comp_lzo’ ’1’
option ’client_to_client’ ’1’
list ’push’ ’redirect-gateway’
list ’push’ ’dhcp-option DNS 8.8.8.8’
list ’push’ ’dhcp-option DNS 8.8.4.4’
option ’enable’ ’1’
然后保存退出编辑 :wq
启动openvpn
/etc/init.d/openvpn start
在服务端配置
下载openvpn Windows版本http://openvpn.se/files/install_packages/openvpn-2.0.5-gui-1.0.3-install.exe
安装完成后在
C:\Program Files\OpenVPN\config
建立client.ovpn文件
编辑加入
client
dev tun
proto udp
port 6544 #(连接端端口)
remote 192.0.255.0 555 #(服务器IP 端口)
resolv-retry infinite
nobind
persist-key
persist-tun
;http-proxy [proxy server] [proxy port #] #需要代理的自行更改
ca C:\\Progra~1\\OpenVPN\\easy-rsa\\KEYS\\ca.crt #(根据自己证书密钥路径修改)
cert C:\\Progra~1\\OpenVPN\\easy-rsa\\KEYS\\client.crt
key C:\\Progra~1\\OpenVPN\\easy-rsa\\KEYS\\client.key
comp-lzo
verb 3
然后连接即可
要是把路由器的dns服务器关了 用udp53开openvpn server会发生…………