DDwrt OpenVPN
一..证书的制作,请查看http://wenku.http://www.35331.cn//view/05e6cbc24028915f804dc2d8.html
以下我制作好的证书下载
http://pan.http://www.35331.cn//share/link?shareid=153155&uk=3137923745
二.ddwrt OpenVPN Server
1.打开DD-WRT的OpenVPN服务器daemon,选择wan up模式,按下表填入信息: Public Server Cert (CA Cert) ca.crt Certificate Revoke List (空) Public Server Cert server.crt Private Server Key server.key DH PEM dh1024.pem
OpenVPN Config (看下面的服务器config) OpenVPN TLS Auth (空)
注意:只要填Begin/End之间的内容就可以了,含Begin/End -----BEGIN CERTIFICATE----- (证书内容。。。)
-----ENDCERTIFICATE-----
2.服务器的OpenVPN Config如下: mode server proto tcp port 443 dev tap0
server-bridge 192.168.1.1 255.255.255.0 192.168.1.201 192.168.1.210 #第一个参数是路由器的LAN地址,第二个是掩码,第三个第四个是分配给客户端的地址范围 keepalive 10 120
daemon verb 5
client-to-client
dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem
设置DD的启动脚本(web登录后,在管理-》命令里面设置) openvpn --mktun --dev tap0 brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
设置DD的防火墙脚本(web登录后,在管理-》命令里面设置) iptables -A INPUT -i tap0 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT