利用openvpn远程连回家里openwrt路由器上内/外网。。。

最近考虑搞个双线或者精品网,但有时出门在外,无法享受,岂不浪费。于是考虑通过openvpn连回家里路由器来上网,还能访问家里的设备。。。家里的刚升了上行带宽,正好来试试。

首先在刷了openwrt的wrt1900ac路由器上安装软件:

然后编辑/etc/easy-rsa/vars,修改部分内容

接着生成证书和diffie-hellman key:
手工清空/etc/easy-rsa/下的key目录或者运行clean-all
生成ca证书
build-ca
生成dh密钥
build-dh
服务器证书
build-key-server server
客户端证书
build-key coffeecat
最后两个后面的名字都可以改

拷贝到服务器目录下:

拷贝到客户端:
ca.crt dh1024.pem coffeecat.key coffeecat.crt

然后就是最关键的配置openvpn服务器端和客户端了:
路由器服务器端:
编辑/etc/config/openvpn :

注意:172.24.1.1为路由器的lan ip,172.24.1.100-172.24.1.105是为vpn客户端分配的ip端,一定要和路由器为lan dhcp的ip段错开。

然后在luci或者命令行启动openvpn:

ps一下有进程就对了

windows7 openvpn客户端配置:
C:\Program Files\OpenVPN\config\client.ovpn

最后在路由器上增加自定义iptables规则:
先把tap0放到lan区域中,然后在自定义规则里面加上:

另外win7里面要设置一下metric,否则可能不是走的vpn这个路,设完以后,可以看到vpn的跃点最小:

参考:

1.http://blog.ltns.info/linux/connect_two_home_networks_using_openvpn_and_openwrt/
2.http://huxos.me/blog/openwrt-openvpn/

《利用openvpn远程连回家里openwrt路由器上内/外网。。。》有3个想法

  1. 只要一打开网页访问外网, 在OpenWRT下就会丢包高延迟。 找不到原因, 同样的配置文件,OVPN架设在Windows下就没问题。

发表评论

电子邮件地址不会被公开。 必填项已用*标注