ddwrt的VPN設定
最近公司引進了網路存取管理,其實就是要抓盜版啦,如果不裝MIS的軟體掃描,就無法上網。因為我在宿舍也是用公司的AP,所以今天晚上就沒法連到外網了,突然靈機一動,連到辦公室的電腦,因為那邊有申請例外IP,所以可以透過RDP來上網,但這樣太痴了,我突然想到可以使用VPN,所以就ddwrt的設定打開了,成功上網~
下面是網路上找到的教學,留存一份
我使用的版本為:DD-WRT v24-sp1 (07/27/08) vpn + PPTP(看起來比較方便)
PPTP設定方式:
點選Services頁面,再點選PPTP,預設是Disable,選擇Enable之後,會多出數個選項
首先是
server ip輸入wrt54gs的lan ip,一般應該是192.168.1.1
client ip(s)設定欲分配給遠端登入電腦的ip,可以設定單一ip位址,或者輸入一個範圍如192.168.1.200-240。
chap-secrets輸入登入用的帳號跟密碼,一行為一組。設定得格式為
id * pw * (ex: jian * jian *)
接著就是儲存設定,然後重新啟動wrt54gs。
Windows Client的設定
在控制臺的網路連線,增加VPN網路連線
連線的主機名稱設定為AP的WAN IP。 然後帳號密碼使用 jian 就可以登入了~
OpenVPN設定方式:
在windows下安裝OpenVPN 1.0.3(我使用的版本),準備開始製作static.key
1.cmd模式下鍵入
openvpn --genkey --secret static.key(注意每次鍵入所產生的key會不同喔!),會在目錄下出現一個static.key的檔案,檔案請好好保存。
2.登入AP,USER:root pass:admin
防火牆設定
在command防火牆內鍵入
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
iptables -I INPUT 1 -p udp --dport 443 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT 3 -i tun0 -p icmp -j ACCEPT
然後Save Firewall
3.接著在command內設定『啟動』
ln -s /usr/sbin/openvpn /tmp/myvpn
cd /tmp
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
把static.key的值copy到這
-----END OpenVPN Static key V1-----
" > /tmp/static.key
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --cipher BF-CBC --proto udp --keepalive 10 60 --verb 3 --daemon
之後重啟吧
在client端的設定
以windows xp下為例
在open vpn的安裝目錄下找到config資料夾
把之前製作的static.key拷貝到此資料夾
另外設定client.ovpn檔案
輸入
dev tap
secret static.key
proto udp
remote (輸入AP的Wan IP) 443
keepalive 10 60
resolv-retry infinite
nobind
persist-key
persist-tun
cipher BF-CBC
comp-lzo
route-gateway 192.168.1.1(輸入AP的LAN GATWAY IP)
redirect-gateway
verb 3
float
5.就可以用Openvpn GUI連過去囉!!
留言