This translation is older than the original page and might be outdated. See what has changed.

OpenVPN 客户端

  • 加密您的互联网连接以加强安全和隐私。
    • 防止客户端的数据泄露和流量欺骗。
  • 使用商业vpn服务绕过区域限制。
    • 规避客户端内容过滤和互联网审查。
  • 更方便地远程访问您的局域网服务(无需端口转发)。

安装所需软件包。

# 安装软件包
opkg update
opkg install openvpn-openssl

VPN 网络视为公网。 将VPN接口分配给防火墙 WAN 区域的涵盖设备,以最小化防火墙设置。

# 配置防火墙
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci del_list firewall.wan.device="tun+"
uci add_list firewall.wan.device="tun+"
uci commit firewall
/etc/init.d/firewall restart

保存客户端配置文件以用于VPN服务

# 保存VPN客户端配置文件
umask go=
cat << EOF > /etc/openvpn/client.conf
COPY_PASTE_CLIENT_PROFILE_HERE
EOF
/etc/init.d/openvpn restart

如有必要,指定服务商提供的凭据 commercial provider 并配置动态链接 dynamic connection .

建立 VPN 连接。 使用 traceroutetraceroute6 命令确认流量是否通过VPN网关.

traceroute openwrt.org
traceroute6 openwrt.org

检查客户端IP地址.

请确保客户端没有DNS泄露(DNS leak)发生。

如果使用IPv6,需将公共IPv6前缀委派给VPN网络作为默认配置。

通过以下步骤,获取、分析日志.

# 重启日志、openvpn服务
/etc/init.d/log restart; /etc/init.d/openvpn restart; sleep 10
 
# 获取日志和openvpn状态
logread -e openvpn; netstat -l -n -p | grep -e openvpn
 
# 各项运行中的配置参数(openvpn运行配置、网络信息、防火墙配置)
pgrep -f -a openvpn
ip address show; ip route show table all
ip rule show; ip -6 rule show; nft list ruleset
 
# 配置文件情况
uci show network; uci show firewall; uci show openvpn
head -v -n -0 /etc/openvpn/*.conf
This website uses cookies. By using the website, you agree with storing cookies on your computer. Also you acknowledge that you have read and understand our Privacy Policy. If you do not agree leave the website.More information about cookies
  • Last modified: 2022/05/29 07:24
  • by yodo