首先你的路由器必须可以刷dd-wrt或者openwrt这种三方的rom和可使用的openvpn服务。然后才能来谈论如何翻墙。
在这里推荐新款的路由器,比如我现在就在使用的netgear wndr3700 v4。优势在于有128m的flash。首先我们先给路由器刷上最新的dd-wrt系统。这里可以google,教程很多这里不再多说。
当你配置一些配置可以正常上网后,我们就开始配置路由器上的openvpn客户端。
在你配置路由器的时候,你会发现,“咦,这里可以配置openvpn client。”
我想告诉你,这里配置了是用不了的。
1、 开启sshd服务
服务 -> 服务 -> Secure Shell 启用sshd服务
2、 开启ssh远程管理
管理 -> 管理 -> 远程管理 启用SSH管理
注意:这里一定要按照顺序来操作。否则第二步的按钮是被禁用状态。
3、 启用jffs
管理 -> 管理 -> JFFS2支持
如果你看到总共大小不符(这里主要说netgear wndr3700v4),你可以如下操作:
首先ssh连接进你的路由器, ssh root@路由器地址 密码为你设定的路由器密码
root@DD-WRT:~# mkfs.jffs2 -o /dev/mtdblock/3 -n -b -e 0x20000 root@DD-WRT:~# mount -t jffs2 /dev/mtdblock/3 /jffs root@DD-WRT:~# mount rootfs on / type rootfs (rw) /dev/root on / type squashfs (ro,relatime) proc on /proc type proc (rw,relatime) sysfs on /sys type sysfs (rw,relatime) debugfs on /sys/kernel/debug type debugfs (rw,relatime) ramfs on /tmp type ramfs (rw,relatime) none on /dev type tmpfs (rw,relatime,size=512k) devpts on /dev/pts type devpts (rw,relatime,mode=600) devpts on /proc/bus/usb type usbfs (rw,relatime) /dev/mtdblock/3 on /jffs type jffs2 (rw,relatime)
4、 配置openvpn
配置openvpn client,网上教程非常之多。这里只说几个重点:
4.1 配置文件请放在/jffs目录下。 我推荐是在/jffs目录下创建一个openvpn目录,将所有配置放进去。
4.2 配置完文件之后, 首先使用openvpn /jffs/openvpn/client.conf 文件进行一下测试,是否可以连接成功
4.3 配置nat,这里和一般的客户端所有不一样,需要做一个nat转发,你可以在openvpn目录下创建一个nat.sh脚本,并chmod a+x,里面写入
#!/bin/sh iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE
tun1 为openvpn连接成功后的eth。
4.4 以上三步完成之后,你可以现在windows上进行一下测试,能否ping同twitter。
4.5 如其他openvpn一样,这个需要一个只能路由脚本,来判断是国内还是国外。脚本下载地址:
vpnup.sh
下载之后放到路由器/jffs/openvpn/目录下,进行重命名
mv vpnup.sh.txt vpnup.sh
chmod a+x vpnup.sh
4.6 配置自动运行脚本
在/jffs/openvpn目录下创建一个可以直接run.sh脚本
#!/bin/sh sh /jffs/openvpn/nat.sh sh /jffs/openvpn/vpnup.sh openvpn /jffs/openvpn/client.conf
然后打开路由器设置页面在管理-》命令中加入
/jffs/openvpn/run.sh
保存为启动指令。
now, Enjoy it!
0 Comments.