วิธีติดตั้งไคลเอ็นต์ + เซิร์ฟเวอร์ OpenVPN บนเราเตอร์ DD-WRT | เปรียบเทียบ (2024)

DD-WRT เป็นเฟิร์มแวร์โอเพ่นซอร์สสำหรับเราเตอร์หลากหลายประเภท เราเตอร์หลายตัวมีความสามารถมากมายที่ผู้ขายไม่ได้ให้การเข้าถึงผ่านอินเทอร์เฟซการดูแลระบบของเราเตอร์ เฟิร์มแวร์ DD-WRT ปลดล็อกทุกสิ่งที่เราเตอร์ของคุณสามารถทำได้ รวมถึงการเป็นไคลเอนต์ OpenVPN และ/หรือเซิร์ฟเวอร์ OpenVPN

ดูสิ่งนี้ด้วย:ที่VPN ที่ดีที่สุดสำหรับเราเตอร์ DD-WRT.

สารบัญ[ซ่อน]

  • ฉันจะหาเราเตอร์ DD-WRT ได้ที่ไหน
  • ทำไมต้องติดตั้ง OpenVPN บนเราเตอร์ของคุณ?
  • ฉันจะเปลี่ยนเราเตอร์ DD-WRT ของฉันให้เป็นไคลเอนต์ OpenVPN ได้อย่างไร?
  • ฉันจะเปลี่ยนเราเตอร์ DD-WRT ของฉันให้เป็นเซิร์ฟเวอร์ OpenVPN ได้อย่างไร?

ฉันจะหาเราเตอร์ DD-WRT ได้ที่ไหน

Linksys ผลิตเราเตอร์ WRT ดั้งเดิม เฟิร์มแวร์โอเพ่นซอร์ส DD-WRT ในปัจจุบันใช้เฟิร์มแวร์ Linksys WRT ที่พัฒนาขึ้นสำหรับเราเตอร์ซีรีส์ WRT54G ส่วน 'DD' ของ DD-WRT เป็นเพียงปลายหมวกของรหัสป้ายทะเบียนสำหรับเมืองเดรสเดน ประเทศเยอรมนี ซึ่งผู้ดูแลหลักของโครงการ DD-WRT อาศัยอยู่

ปัจจุบัน คุณสามารถซื้อเราเตอร์ที่ใช้ DD-WRT อยู่แล้วจาก Linksys และผู้ผลิตเราเตอร์รายอื่นๆ ได้ นอกจากนี้ยังเป็นไปได้ติดตั้ง DD-WRT บนเราเตอร์ยี่ห้ออื่นๆ มากมายที่มาพร้อมกับการติดตั้งเฟิร์มแวร์ที่เป็นเอกสิทธิ์ ตัวอย่างเช่น เราเตอร์ของฉันคือ TP-Link c1900 ArcherC9 ที่มาพร้อมกับเฟิร์มแวร์ TP-Link ฉันแฟลชด้วยเฟิร์มแวร์ DD-WRT ที่เหมาะสม และตอนนี้ก็เป็นเราเตอร์ DD-WRT แล้ว

ทำไมต้องติดตั้ง OpenVPN บนเราเตอร์ของคุณ?

เราเตอร์ของคุณเป็นไคลเอนต์ OpenVPN

เนื่องจากมีแอปพลิเคชันไคลเอนต์ OpenVPN สำหรับคอมพิวเตอร์ แท็บเล็ต และโทรศัพท์เกือบทุกเครื่องในตลาด จึงไม่ชัดเจนเสมอไปว่าทำไมการติดตั้ง OpenVPN บนเราเตอร์ของคุณถึงได้เปรียบ

การเชื่อมต่อเราเตอร์ของคุณกับผู้ให้บริการ VPN โดยตรงหมายความว่าคุณไม่จำเป็นต้องเรียกใช้ซอฟต์แวร์ VPN บนอุปกรณ์ใดๆ ของคุณ หวังว่าคุณจะใช้ WPA2 หรือการเข้ารหัสในระดับที่เทียบเท่าบนเครือข่ายภายในของคุณ ดังนั้นจึงสมเหตุสมผลที่จะถือว่าการรับส่งข้อมูลได้รับการปกป้องจากการสอดรู้สอดเห็นบ้าง แต่เมื่อการรับส่งข้อมูลของคุณเข้าถึงเราเตอร์ มันจะผ่านเครือข่าย ISP ของคุณไปยังปลายทาง การกำหนดค่าเราเตอร์ของคุณเป็นไคลเอนต์ VPN ช่วยให้มั่นใจได้ว่าการรับส่งข้อมูลที่ออกจากเราเตอร์ของคุณจะถูกเข้ารหัสเมื่อส่งผ่าน ISP ของคุณจนกระทั่งถึงจุดออก VPN ไปยังอินเทอร์เน็ตสาธารณะ

ข้อดีของการรันไคลเอนต์ VPN บนเราเตอร์ของคุณ ได้แก่:

  • จำเป็นต้องมีการเชื่อมต่อกับเซิร์ฟเวอร์ VPN เพียงครั้งเดียว สิ่งนี้สามารถช่วยหลีกเลี่ยงการจำกัดการเชื่อมต่อที่กำหนดโดยผู้ให้บริการ VPN บางราย
  • อุปกรณ์มากมายเช่นApple TV ไม่มีวิธีง่ายๆ ในการติดตั้งซอฟต์แวร์ VPN. ด้วยการให้ซอฟต์แวร์ VPN ทำงานบนเราเตอร์ของคุณ การรับส่งข้อมูลทั้งหมดจากเครือข่ายของคุณจะผ่าน VPN ได้อย่างราบรื่น
  • VPN เปิดอยู่เสมอ ดังนั้นคุณจึงไม่จำเป็นต้องจำไว้ว่าต้องเริ่มใช้งานเมื่อต้องการใช้งาน

เราเตอร์ของคุณเป็นเซิร์ฟเวอร์ OpenVPN

การเปลี่ยนเราเตอร์ของคุณให้เป็นเซิร์ฟเวอร์ OpenVPN หมายความว่าคุณจะสามารถเข้าถึงเครือข่ายในบ้านได้จากภายนอก หากคุณอยู่บนท้องถนนแต่จำเป็นต้องเข้าถึงเอกสารหรือคอมพิวเตอร์เครื่องอื่นบนเครือข่ายภายในของคุณ คุณสามารถเปิดใช้งานไคลเอ็นต์ OpenVPN เชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ของเราเตอร์ของคุณ เท่านี้คุณก็ใช้งานได้แล้ว

ฉันจะเปลี่ยนเราเตอร์ DD-WRT ของฉันให้เป็นไคลเอนต์ OpenVPN ได้อย่างไร?

เฟิร์มแวร์ DD-WRT ทำให้สิ่งนี้ง่ายมาก เนื่องจากรองรับ VPN สไตล์ OpenVPN และ PPTPPPTP เป็นโปรโตคอล VPN ที่ไม่ปลอดภัยมากดังนั้นเราจึงแนะนำ OpenVPN บน PPTP

ดูสิ่งนี้ด้วย:ของเราโปรโตคอล VPNแผ่นโกง

เข้าสู่ระบบเราเตอร์ของคุณ ที่อยู่เข้าสู่ระบบของอินเทอร์เฟซผู้ดูแลระบบ DD-WRT โดยปกติจะเป็น 192.168.0.1 แต่คุณอาจตั้งค่าเครือข่ายของคุณแตกต่างออกไป เมื่อคุณเข้ามาแล้ว ให้นำทางไปยังบริการจากนั้นไปที่วีพีพีเอ็นแท็บ

วิธีติดตั้งไคลเอ็นต์ + เซิร์ฟเวอร์ OpenVPN บนเราเตอร์ DD-WRT | เปรียบเทียบ (2)

เราจะกำหนดค่าฟังก์ชั่นไคลเอนต์ OpenVPN ของเราเตอร์ สิ่งแรกที่คุณต้องการคือเซิร์ฟเวอร์ OpenVPN เพื่อเชื่อมต่อ คุณอาจจะมีสร้างเซิร์ฟเวอร์ OpenVPN ของคุณเองหรือคุณอาจใช้ผู้ให้บริการ VPN ที่รองรับ OpenVPN. ฉันจะใช้ ProtonVPN สำหรับบทความนี้ แต่นอกเหนือจากการรับการกำหนดค่า OpenVPN จาก Proton แล้ว การตั้งค่าผู้ให้บริการที่แตกต่างกันไม่ควรมีความแตกต่างอย่างมีนัยสำคัญ

เปิดใช้งานการตั้งค่าไคลเอ็นต์ OpenVPN

คลิกเปิดใช้งานปุ่มตัวเลือกเพื่อขยายการตั้งค่าไคลเอนต์

วิธีติดตั้งไคลเอ็นต์ + เซิร์ฟเวอร์ OpenVPN บนเราเตอร์ DD-WRT | เปรียบเทียบ (3)

ผู้ให้บริการ VPN ส่วนใหญ่ที่ใช้ OpenVPN จะจัดเตรียมไฟล์การกำหนดค่าไว้ให้คุณใช้งาน ในบางกรณี คุณจะต้องมีชื่อผู้ใช้และรหัสผ่านด้วย เนื้อหาของไฟล์การกำหนดค่า OpenVPN ที่ระบุอาจแตกต่างกัน มันจะมีประโยชน์ถ้าอินเทอร์เฟซ DD-WRT มีฟังก์ชันการนำเข้า แต่เนื่องจากเราไม่จำเป็นต้องพยายามระบุว่าส่วนใดของไฟล์การกำหนดค่าจำเป็นต้องเข้าไปในแต่ละฟิลด์

ไฟล์การกำหนดค่า ProtonVPN ของฉันมีการตั้งค่าบางอย่างในตอนเริ่มต้น และตามด้วยไฟล์ใบรับรองบางไฟล์ในตอนท้าย ฉันได้ระบุการตั้งค่าบางอย่างที่คุณต้องกำหนดค่าด้วยตนเองบนเราเตอร์ DD-WRT ของคุณในภาพหน้าจอนี้:

วิธีติดตั้งไคลเอ็นต์ + เซิร์ฟเวอร์ OpenVPN บนเราเตอร์ DD-WRT | เปรียบเทียบ (4)

ในกรณีของ ProtonVPN ฉันยังต้องป้อนชื่อผู้ใช้และรหัสผ่านของฉันลงในฟิลด์ที่เหมาะสมด้วย

การตั้งค่าที่เหลือควรคัดลอกและวางลงในการกำหนดค่าเพิ่มเติมช่องของเราเตอร์ DD-WRT

ณ จุดนี้เราต้องการบันทึกการตั้งค่าของเราโดยคลิกที่บันทึกปุ่มที่ด้านล่างของหน้า ผู้ที่ใส่ใจเรื่องความปลอดภัยจะต้องการทำงานเพิ่มเติมกับการตั้งค่า DNS ของเราเตอร์ก่อนที่จะเปิดใช้งาน VPN ซึ่งเป็นสาเหตุที่ฉันไม่เลือกที่จะคลิกใช้การตั้งค่าปุ่มยัง

กำหนดค่า DNS ของคุณ

เมื่อ VPN ทำงานอยู่ การรับส่งข้อมูลทั้งหมดของคุณจะถูกส่งผ่าน VPN ที่มีการเข้ารหัส นอกเหนือไปจากสายตาที่สอดรู้สอดเห็นของเครือข่ายท้องถิ่นและ ISP ของคุณ อย่างไรก็ตาม เพื่อที่จะไปทุกที่บนอินเทอร์เน็ต คอมพิวเตอร์ของคุณต้องทำการค้นหา DNS การค้นหา DNS จะแก้ไขชื่อโดเมนของไซต์ เช่น example.com ให้เป็นที่อยู่ IP ที่คอมพิวเตอร์สามารถใช้ได้ แม้ว่าการค้นหา DNS เหล่านั้นจะไม่มีข้อมูลจริงเกี่ยวกับสิ่งที่คุณกำลังทำบนไซต์ใดๆ ก็ตาม แต่การค้นหา DNS เหล่านั้นสามารถให้รายการทั้งหมดของทุกไซต์ที่คอมพิวเตอร์ของคุณค้นหาและน่าจะเยี่ยมชมแก่ผู้สังเกตการณ์ได้

VPN บางตัวให้บริการ DNS นอกเหนือจาก VPN แต่คุณสามารถตั้งค่าเราเตอร์ให้ใช้งานได้มากกว่านี้ได้เซิร์ฟเวอร์ DNS ที่ไม่ระบุชื่อโดยทำการเปลี่ยนแปลงการกำหนดค่าอย่างรวดเร็ว

นำทางไปยังติดตั้ง->การตั้งค่าพื้นฐานแล้วป้อนเซิร์ฟเวอร์ DNS ที่คุณต้องการใช้ในDNS แบบคงที่สาขา ตัวอย่างนี้แสดงเซิร์ฟเวอร์ DNS.WATCH

วิธีติดตั้งไคลเอ็นต์ + เซิร์ฟเวอร์ OpenVPN บนเราเตอร์ DD-WRT | เปรียบเทียบ (5)

คลิกใช้การตั้งค่าปุ่ม. ตอนนี้คุณสามารถเริ่ม VPN ได้แล้ว กลับไปที่บริการ->วีพีพีเอ็นแท็บแล้วคลิกใช้การตั้งค่าปุ่ม. นำทางไปยังสถานะ->โอเพ่น VPNแท็บแล้วคุณจะเห็นข้อความให้กำลังใจลูกค้า: ความสำเร็จที่เชื่อมต่อกันที่ด้านบน. โปรดทราบว่าไม่มีแท็บสถานะ OpenVPN จนกว่าจะเปิดใช้งานบริการ OpenVPN

วิธีติดตั้งไคลเอ็นต์ + เซิร์ฟเวอร์ OpenVPN บนเราเตอร์ DD-WRT | เปรียบเทียบ (6)

ขณะนี้เราเตอร์ของคุณส่งการรับส่งข้อมูลทั้งหมดจากอุปกรณ์ที่เชื่อมต่อผ่าน VPN

คุณสามารถยืนยันได้ว่าการตั้งค่า DNS ของคุณใช้งานได้โดยใช้ของเราการทดสอบการรั่วไหลของ DNS

หากต้องการปิดใช้งาน VPN ให้กลับไปที่แท็บ OpenVPN คลิกปิดการใช้งานปุ่มตัวเลือกแล้วคลิกปุ่มใช้การตั้งค่าปุ่มที่ด้านล่าง แผงการตั้งค่า OpenVPN จะยุบลงเมื่อคุณปิดการใช้งาน แต่การตั้งค่าของคุณจะยังคงอยู่ในครั้งต่อไปที่คุณเปิดใช้งาน

ฉันจะเปลี่ยนเราเตอร์ DD-WRT ของฉันให้เป็นเซิร์ฟเวอร์ OpenVPN ได้อย่างไร?

ขั้นตอนแรกคือการสร้างใบรับรองและคีย์สำหรับเซิร์ฟเวอร์ OpenVPN ที่จะใช้ วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการติดตั้ง OpenVPN บนคอมพิวเตอร์ของคุณ และใช้ยูทิลิตี้ของมันเพื่อสร้างไฟล์ที่จำเป็น ค้นหาคำแนะนำเกี่ยวกับวิธีการทำเช่นนั้นสำหรับระบบ Windows บนไซต์ OpenVPN. ผู้ใช้ Linux สามารถใช้คำสั่งด้านล่าง หากคุณสนใจความเป็นมาเพิ่มเติมเกี่ยวกับการตั้งค่าแบบเต็ม ฉันก็มีข้อมูลที่สมบูรณ์กว่านี้บทความการตั้งค่า Linux OpenVPN ที่นี่. โปรดทราบว่าแม้ว่าเราจะไม่ได้ติดตั้งเซิร์ฟเวอร์ OpenVPN จริง ๆ ในครั้งนี้ (เราเตอร์จะเป็นเซิร์ฟเวอร์) เรายังคงจำเป็นต้องทำงานบางอย่างเดียวกันเพื่อสร้างใบรับรอง

สำหรับ Ubuntu และผู้ใช้ที่ใช้ Debian อื่นๆ ให้ติดตั้ง openvpn และแพ็คเกจ easy-rsa:

sudo ฉลาด-รับติดตั้ง openvpn ง่ายๆ-อาร์เอส

คุณจะต้องใช้ยำหรือตัวจัดการแพ็คเกจที่คล้ายกันสำหรับ distros ที่ใช้ RedHat ชื่อแพ็คเกจควรเหมือนกันหรือคล้ายกันมาก

สร้างไดเร็กทอรีเพื่อใช้งาน ฉันกำลังเรียกฉันว่า openvpn

mkdir openvpn;ซีดีเปิด VPN

ตอนนี้รันคำสั่งการสร้างใบรับรอง วางสิ่งเหล่านี้ให้ตรงกันทุกประการรวมถึงจุดด้วย:

/usr/bin/make-กาดีร์แหล่งที่มาของ CAcd./vars./ทำความสะอาด-ทั้งหมด./สร้าง-แคลิฟอร์เนีย./สร้าง-สำคัญ-เซิร์ฟเวอร์เซิร์ฟเวอร์./สร้าง-dh./สร้าง-ลูกค้าคนสำคัญปุ่มซีดี; เปิด VPN--คนใจดี--pfs ลับ.สำคัญ

โปรดทราบว่าคำสั่งบางคำสั่งจะแจ้งให้ระบุข้อมูลตำแหน่งที่จะรวมไว้ในใบรับรอง เป็นการดีที่จะคงค่าเริ่มต้นเอาไว้และอาจเป็นที่ต้องการด้วยซ้ำ เนื่องจากใครๆ ก็สามารถอ่านข้อมูลนั้นได้ หากคุณต้องการปรับแต่งด้วยเหตุผลบางประการ คุณสามารถอัปเดตบรรทัด 64 ถึง 69 ได้ca/varsไฟล์พร้อมข้อมูลตำแหน่งที่คุณต้องการใช้ ค่าเริ่มต้นคือ:

ส่งออกคีย์_คันทรี="เรา"ส่งออกKEY_จังหวัด="ซีเอ"ส่งออกคีย์_ซิตี้="ซานฟรานซิสโก"ส่งออกKEY_ORG=ฟอร์ท-ฟันสตันส่งออกKEY_EMAIL="me@myhost.mydomain"ส่งออกKEY_OU="หน่วยองค์กรของฉัน"

ในตอนท้ายของลำดับการสร้างคีย์ทั้งสอง คุณจะถูกขอให้ระบุข้อความรหัสผ่านที่ท้าทาย อย่าระบุสิ่งนี้สำหรับรหัสเซิร์ฟเวอร์ เพราะจะทำให้ OpenVPN ไม่สามารถเริ่มทำงานโดยไม่มีใครดูแลได้ คุณอาจต้องการทิ้งรหัสไคลเอนต์ไว้โดยไม่มีรหัสผ่าน เนื่องจากไคลเอนต์ OpenVPN บางตัวไม่มีวิธีให้คุณระบุเมื่อถึงเวลาเชื่อมต่อ หากต้องการผ่านข้อความแจ้งเหล่านั้นโดยไม่ต้องระบุรหัสผ่าน เพียงกดปุ่ม Enter

โปรดทราบว่าคำสั่งสุดท้ายเป็นทางเลือก แต่เป็นที่ต้องการ เป็นกุญแจสำคัญที่จะอนุญาตให้เราเตอร์ของคุณจัดทำ Perfect Forward Secrecy (PFS) PFS อนุญาตให้การเชื่อมต่อ VPN ของคุณเจรจาคีย์คงที่ใหม่เป็นระยะระหว่างเซสชันของคุณ ซึ่งจะช่วยเพิ่มความปลอดภัยในกรณีที่คีย์ส่วนตัวของคุณถูกบุกรุก หากไม่มี PFS ทุกคนที่มีคีย์ส่วนตัวของคุณก็สามารถถอดรหัสการเชื่อมต่อ VPN ที่ผ่านมาทั้งหมดของคุณได้ เมื่อใช้ PFS นั่นเป็นไปไม่ได้เนื่องจากคีย์จะเปลี่ยนแปลงเป็นระยะๆ และคีย์ที่ถูกแทนที่จะหายไปในควัน

ณ จุดนี้คุณควรมีไฟล์คีย์และใบรับรองจำนวนมากในไดเร็กทอรี CA/keys:

$ ลส์ -1แคลิฟอร์เนีย/กุญแจ/01.เพม02.เพมก้า.crtแคลิฟอร์เนีย.สำคัญลูกค้า.crtลูกค้า.ซีเอสอาร์ลูกค้า.สำคัญdh2048.pemดัชนี.txtดัชนี.txt.attrดัชนี.txt.attr.เก่าดัชนี.txt.เก่าอนุกรมอนุกรม.เก่าเซิร์ฟเวอร์.crtเซิร์ฟเวอร์.ซีเอสอาร์เซิร์ฟเวอร์.สำคัญpfs.สำคัญ

เราต้องการเพียงไม่กี่อย่างเท่านั้น เปิดไฟล์ต่อไปนี้ในโปรแกรมแก้ไขข้อความ เช่น notepad หรือ viห้ามใช้โปรแกรมประมวลผลคำใดๆ. คัดลอกค่าและวางลงในฟิลด์ที่เกี่ยวข้องของหน้า DD-WRT OpenVPN Server/Daemon บนอินเทอร์เฟซผู้ดูแลระบบเราเตอร์ ให้ไปที่บริการ->วีพีพีเอ็นและคลิกที่เปิดใช้งานปุ่มตัวเลือกในเซิร์ฟเวอร์ OpenVPN/ดีมอนส่วน.

วิธีติดตั้งไคลเอ็นต์ + เซิร์ฟเวอร์ OpenVPN บนเราเตอร์ DD-WRT | เปรียบเทียบ (7)

  • วาง ca.crt ลงในช่องใบรับรอง CA
  • วาง server.crt ลงในใบรับรองเซิร์ฟเวอร์สาธารณะสนาม
  • วาง server.key ลงในรหัสเซิร์ฟเวอร์ส่วนตัวสนาม
  • วาง dh2048.pem ลงในดีเอช พีเอ็มสนาม
  • วาง pfs.key ลงในรหัสรับรองความถูกต้อง TLS(สมมติว่าคุณสร้างคีย์นี้)

หากคุณหวาดระแวงเป็นพิเศษ คุณสามารถระบุได้รายการเพิกถอนใบรับรอง. นี่จะเป็นการบอกให้เซิร์ฟเวอร์ OpenVPN ตรวจสอบรายการเพิกถอนก่อนที่จะยอมรับใบรับรองใด ๆ จากไคลเอนต์ที่เชื่อมต่อ การตั้งค่าและการใช้ CRL มีขั้นสูงเล็กน้อยสำหรับบทความนี้

คลิกใช้การตั้งค่าปุ่มและเซิร์ฟเวอร์ VPN ของคุณควรเริ่มทำงาน ท่านสามารถเยี่ยมชมได้ที่สถานะ->โอเพ่น VPNหน้าเพื่อดูสถานะการเชื่อมต่อ โปรดทราบว่าคราวนี้ข้อความแจ้งว่าเซิร์ฟเวอร์: เชื่อมต่อสำเร็จค่อนข้างจะเป็นเช่นนั้นลูกค้า: ความสำเร็จที่เชื่อมต่อกันที่คุณเห็นเมื่อไคลเอนต์กำลังทำงานอยู่

วิธีติดตั้งไคลเอ็นต์ + เซิร์ฟเวอร์ OpenVPN บนเราเตอร์ DD-WRT | เปรียบเทียบ (8)

ขั้นตอนต่อไปคือการสร้างไฟล์การกำหนดค่าไคลเอนต์ที่คุณสามารถใช้บนอุปกรณ์ของคุณเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ใหม่ของคุณ สิ่งสำคัญคือการตั้งค่าบางอย่างในแต่ละด้าน (ไคลเอนต์/เซิร์ฟเวอร์) จะสนับสนุนซึ่งกันและกัน ฉันลงเอยด้วยการกำหนดค่าไคลเอนต์ที่มีลักษณะดังนี้:

ไคลเอนต์ dev tunproto udpremote YOUR_IP_ADDRESS1194รหัส AES-256-CBCtls-รหัส TLS-DHE-RSA-WITH-AES-256-CBC-SHAauth sha256comp-lzolink-mtu1570<คีย์>-----เริ่มต้นคีย์ส่วนตัว-----สำเนาที่ เนื้อหา ของclient.key ของคุณไฟล์ และแปะมันที่นี่.-----สิ้นสุดคีย์ส่วนตัว-----คีย์><ใบรับรอง>-----เริ่มต้นใบรับรอง-----สำเนาที่ เนื้อหา ของลูกค้าของคุณ.crtไฟล์ และแปะมันที่นี่.-----ใบรับรองจบ----------เริ่มต้นใบรับรอง-----สำเนาที่ เนื้อหา ของca.crt ของคุณไฟล์ และแปะมันที่นี่.-----ใบรับรองจบ-----ทิศทางที่สำคัญ1คัดลอกเนื้อหาของ pfs.key ของคุณไฟล์แล้ววางที่นี่

จากนั้นฉันก็เปิดตัวไคลเอนต์ openvpn ของฉันและเชื่อมต่อ:

$ sudo openvpn--config ไคลเอนต์-config.ovpnเสาร์ ก.ย23 16: :05: :05 2017โอเพ่น VPN2.3.10x86_64-pc-linux-gnu [SSL OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] สร้างขึ้นบน มิ.ย 22 2017เสาร์ ก.ย23 16: :05: :05 2017เวอร์ชันไลบรารี: OpenSSL1.0.21มี.ค2559, แอลโซ2.08เสาร์ ก.ย23 16: :05: :05 2017การตรวจสอบสิทธิ์ช่องสัญญาณควบคุม: tls-authโดยใช้คีย์คงที่แบบอินไลน์ไฟล์เสาร์ ก.ย23 16: :05: :05 2017ลิงก์ UDPv4ท้องถิ่น(ผูกไว้): [undef]ส. ก.ย23 16: :05: :05 2017ลิงก์ UDPv4 ระยะไกล: [AF_INET]192.168.0.1: :1194เสาร์ ก.ย23 16: :05: :09 2017[เซิร์ฟเวอร์] เริ่มต้นการเชื่อมต่อแบบเพียร์แล้วกับ[AF_INET]192.168.0.1: :1194เสาร์ ก.ย23 16: :05: :12 2017อุปกรณ์ TUN/TAP tun0 เปิดเมื่อวันเสาร์ที่ 9 กันยายน23 16: :05: :12 2017do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0เสาร์ ก.ย23 16: :05: :12 2017/sbin/ip ลิงค์ชุดdev tun0 ขึ้น mtu1497เสาร์ ก.ย23 16: :05: :12 2017/sbin/ip addrเพิ่มผู้พัฒนา tun010.10.10.2/24ออกอากาศ10.10.10.255เสาร์ ก.ย23 16: :05: :12 2017ลำดับการเริ่มต้นเสร็จสมบูรณ์

ฉันใช้ไคลเอนต์ OpenVPN บรรทัดคำสั่ง Linux แต่ไฟล์ conf เดียวกันนี้ควรใช้งานได้กับไคลเอนต์ OpenVPN บนแพลตฟอร์มใด ๆ ฉันลองใช้มันบนโทรศัพท์ Android ของฉันโดยใช้ OpenVPN Connect และสามารถเชื่อมต่อได้เช่นกัน

หมายเหตุระยะไกลบรรทัดการกำหนดค่าไคลเอ็นต์ของฉัน คุณสามารถใช้ที่อยู่ IP ภายนอกของคุณได้ แต่หาก ISP ของคุณหมุนเวียนที่อยู่ IP ภายนอกเป็นครั้งคราว คุณอาจต้องการใช้ชื่อโฮสต์แบบไดนามิก DNS แบบไดนามิกเป็นกระบวนการที่คุณเชื่อมโยงชื่อโดเมนแบบคงที่กับ IP ของเราเตอร์ของคุณและชื่อโฮสต์นั้นยังคงชี้ไปยังที่อยู่ IP ที่ถูกต้องแม้ว่าจะมีการเปลี่ยนแปลงก็ตาม เยี่ยมชมติดตั้ง->ดีดีเอ็นเอสของเราเตอร์ DD-WRT ของคุณเพื่อดูรายชื่อผู้ให้บริการ DNS แบบไดนามิกที่รองรับ

OpenVPN เป็นโซลูชัน VPN ที่เชื่อถือได้และมีประสิทธิภาพ มีการใช้งานอย่างกว้างขวาง โดยเฉพาะอย่างยิ่งในหมู่ผู้ให้บริการ VPN ที่คำนึงถึงความเป็นส่วนตัวเป็นอย่างมาก เราเตอร์ที่ใช้ DD-WRT ช่วยให้การรันปลอดภัยทั้งการรับส่งข้อมูลขาออกผ่านการกำหนดค่าไคลเอนต์ OpenVPN และการรับส่งข้อมูลขาเข้าผ่านการกำหนดค่าเซิร์ฟเวอร์ OpenVPN เป็นเรื่องง่ายเป็นพิเศษ

ดูสิ่งนี้ด้วย:ที่สุดลินุกซ์ VPNผู้ให้บริการ

วิธีติดตั้งไคลเอ็นต์ + เซิร์ฟเวอร์ OpenVPN บนเราเตอร์ DD-WRT | เปรียบเทียบ (2024)

References

Top Articles
Latest Posts
Article information

Author: Sen. Emmett Berge

Last Updated:

Views: 5981

Rating: 5 / 5 (80 voted)

Reviews: 87% of readers found this page helpful

Author information

Name: Sen. Emmett Berge

Birthday: 1993-06-17

Address: 787 Elvis Divide, Port Brice, OH 24507-6802

Phone: +9779049645255

Job: Senior Healthcare Specialist

Hobby: Cycling, Model building, Kitesurfing, Origami, Lapidary, Dance, Basketball

Introduction: My name is Sen. Emmett Berge, I am a funny, vast, charming, courageous, enthusiastic, jolly, famous person who loves writing and wants to share my knowledge and understanding with you.