针对OpenWRT的VyprVPN OpenVPN设置

通过CLI + LuCI 在OpenWRT "Chaos Calmer" 15.05 上设置

请注意: 由于许多可能导致连接或性能问题的影响因素,Golden Frog 为这个平台提供有限支持。 该固件为开源式,拥有许多版本,支持硬件清单不断增加。 设置说明按现状提供,不保证功能或性能。

1.作为 根用户 使用您选择的客户端通过SSH连接至路由器。 终端或PuTTY 为广受欢迎的选项。 除非更改,路由器的默认网关为192.168.1.1。

例如:在终端中,输入: ssh root@192.168.1.1

2 使用以下命令更新您的套件清单并安装必要的OpenVPN 包。 注意 :这是两个独立的命令。 更新套件清单需要一段时间。 而后运行第二个命令。

opkg 更新
opkg 安装 openvpn-openssl luci-app-openvpn

3. 套件安装完成后,配置连接将使用的密码文字文件。 若要这样做,请输入以下命令,然后按 输入键

cat > /etc/openvpn/userpass.txt << EOF

这会创建一个新的文本文件用于存储您的用户名和密码(分独立的两行) 在结束时输入 EOF + Enter 会保存并关闭文件。

email@emailaddressexample.com
p@ssW0rd
EOF

该文件将会被OpenVPN 客户端配置用于用户-密码验证。

4. 输入这条命令修改文本文件的许可权限:

chmod 0400 /etc/openvpn/userpass.txt

5. 输入 退出 ,然后按 输入键 关闭 SSH 会话。

6. 在您的网络浏览器中通过 LuCI 网络面板登录 OpenWRT 固件。 默认网关为192.168.1.1。

6. 前往 服务 菜单,然后点击 OpenVPN

7. 创建一个名为 VyprVPN 的新实例,而后从下拉菜单选择第3个选项: 针对路由点对点VPN的简单客户端配置 。 点击 添加

8. 现在,我们需要配置OpenVPN客户端设置。 若要这样做,请点击页面顶端写有 概览 切换至高级设置

9. 将 服务 分类设置为默认值。 这里无需任何更改。

10. 点击 网络连接 ,而后填写下列信息。

注意 :您还需要填写配置中的某些缺失字段。 在页面底端可以看到 额外字段 下拉菜单的地方,您可以添加恰当的额外字段。 * 指已添加字段。

  • float :未勾选
  • nobind :已勾选
  • dev :tun (这应为默认)
  • tun_ipv6 :未勾选
  • ifconfig :删除这里列出的地址。 留空。
  • ifconfig_noexec :未勾选
  • ifconfig_nowarn :未勾选
  • route_noexec :未勾选
  • mtu_test :未勾选
  • comp_lzo :是(这应为默认)
  • *tun_mtu :1500
  • *keepalive :10 60
  • ping_timer_rem
  • persist_tun :已勾选
  • persist_key :已勾选
  • persist_local_ip :未勾选
  • persist_remote_ip :已勾选
  • management_query_passwords :未勾选
  • management_hold :未勾选

11. 点击页面底端的 保存

12. 点击页面顶端的 VPN ,然后填写以下信息。 相同的规则适用于额外字段。 有些可能需要使用页面底端的下拉菜单添加。 * 指添加字段。

  • client :已勾选
  • pull :未勾选
  • *auth_user_pass : /etc/openvpn/userpass.txt(这应为默认)
  • remote :使用 服务器清单页 填写您想要的VyprVPN 服务器地址。 (例如:us1.vpn.goldenfrog.com)
  • remote_random :已勾选
  • *proto :udp
  • http_proxy_retry :未勾选
  • *resolv_retry :无限(这应为默认)

13. 点击页面底端的 保存

14. 点击页面顶端的 密码技术VPN ,然后填写以下信息。 相同的规则适用于额外字段。 有些可能需要使用页面底端的下拉菜单添加。 * 指添加字段。

  • 秘诀: 删除这里列出的文字。 留空
  • no_replay :未勾选
  • mute_replay_warnings :未勾选
  • no_iv :未勾选
  • tls_client :已勾选
  • *ca 从该链接下载CA证书 ,而后上传用于该设置。
  • single_session :未勾选
  • tls_exit :未勾选
  • auth_nocache :已勾选

15. 点击页面底端的 保存并应用

这可以完成OpenVPN客户端设置的配置。 如果您熟悉OpenVPN 配置,可以自定义客户端侧针对keepalive、tun_mtu等的选项。

16. 现在,我们需要为VyprVPN连接配置界面。 前往 网络 菜单,然后点击 界面

17. 点击 添加新界面...

18. 新界面名称应为 VyprVPN。

19. 为协议选择 非托管

20. 选择 自定义界面 ,然后输入 tun0

21. 点击 提交

22. 返回 网络和界面 ,然后选择为LAN 编辑

23. 在 使用自定义DNS服务器 一般配置 下方,输入您选择的自定义DNS。 目前,VyprDNS不可用于该设置。 我们推荐使用Google DNS 或者 OpenDNS,但是,您可以选择您喜欢的任意其它选项。

Google DNS:8.8.8.8 和 8.8.4.4
OpenDNS:208.67.222.222和 208.67.220.220

24. 点击页面底端的 保存并应用

25. 现在,我们需要为VyprVPN连接配置防火墙。 前往 网络 菜单,然后点击 防火墙

26. 点击 添加

27. 为新防火墙区配置以下设置:

  • 名称 :VyprVPN
  • 输入 :拒绝
  • 输出 :接受
  • 转发 :拒绝
  • 冒充 :已勾选
  • MSS :已勾选
  • 覆盖的 网络 :选择VyprVPN。

28. 区间转发 ,选择以下:

  • 允许转发至 目的地区 :全部不勾选
  • 允许从 资源区 转发:勾选 lan

29. 点击页面底端的 保存并应用

30. 为 VyprVPN 界面分配新的防火墙区。 返回 网络和界面 ,然后点击为 VyprVPN 编辑

31. 点击 防火墙设置 选项卡。 为分配的防火墙区选择 VyprVPN ,然后点击 保存并应用

32. 您的OpenWRT路由器中的VyprVPN 已配置完成! 前往 服务 > OpenVPN 勾选 VyprVPN 旁边的 已启用 框,然后点击 开始 按钮开始连接。

33. 等待1至2分钟用于建立连接,而后使用我们的 IP 检查器网页 检查您的IP地址。

34. 尽情使用您的OpenWRT 路由器中的 VyprVPN!

 

注释:

  • 这项设置会建立一个在您重启路由器或者连接丢失时会自己创建的连接。 这非常适合您想要拥有持续的VyprVPN连接时使用。
  • 在内部测试期间,人们观察到,OpenVPN 实例可能会不断重启,即使在您点击 停止 并取消勾选该选项以启用实例时也是如此。 若要完全停止OpenVPN,SSH至路由器,然后作为根用户登录。 运行该命令: /etc/init.d/openvpn stop
这篇文章有帮助吗?
5 人中有 4 人觉得有帮助
还有其它问题?提交请求
由 Zendesk 提供技术支持