Openwrt路由上的Openvpn Server Tun模式配置和firewall配置

之前折腾tun模式好久,总是连上以后要么上不了网,要么根本不走vpn。。。这次抽空总算搞定了。。。
由于安卓机上的openvpn客户端不支持tap,所以必须要设置tun模式:
首先是服务器端(openwrt路由):
/etc/config/network配置加一个interface:

/etc/config/openvpn配置文件

注意下面10.8.0.0千万不要写成和内网(172.24.8.0)一样,否则会使得路由器变砖!!!

服务器端/etc/config/firewall配置(涉及vpn的部分)

自定义防火墙规则:
iptables -I INPUT 1 -p tcp –dport 1194 -j ACCEPT
iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT
iptables -I INPUT 1 -p tcp –dport 3366 -j ACCEPT
iptables -I INPUT 1 -p udp –dport 3366 -j ACCEPT

安卓客户端配置文件,test.ovpn:

如果openvpn服务器和chinadns、ss客户端部署在一个国内路由器上,会发现10.8.0.0/24网段虽然能够获得正确的dns,但是无法访问谷歌之类的网站,所以需要手动进行配置,编写 openvpn.firewall文件:

然后:

每次启动的时候运行就是了。。。

参考:
1.https://wiki.openwrt.org/doc/howto/openvpn-streamlined-server-setup
2.https://blog.zencoffee.org/2014/05/building-vpn-openvpn-openwrt/
3.https://www.loganmarchione.com/2015/08/openwrt-with-openvpn-server-on-tp-link-archer-c7/#Configure_networkfirewall

发表评论

电子邮件地址不会被公开。 必填项已用*标注