OpenWrt 加入 openvpn 功能

最新推荐文章于 2025-02-05 09:53:36 发布
最新推荐文章于 2025-02-05 09:53:36 发布
阅读量3.2k 收藏 21
点赞数 9
文章标签: ssl 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cr_78/article/details/142796846
版权

步骤 1:确保路由器连接到互联网

在开始之前,确保你的 OpenWRT 设备已连接到互联网,因为我们需要安装一些软件包。

步骤 2:更新软件包列表

首先,登录到你的 OpenWRT 路由器管理界面(通常是 http://192.168.1.1),然后打开 System -> Software 页面,点击 Update lists 按钮来更新软件包列表。

如果你更喜欢使用 SSH 来完成这些操作,你可以通过 SSH 连接到路由器并运行以下命令:

opkg update

步骤 3:安装 OpenVPN 软件包

接下来,安装 OpenVPN 服务器及相关软件包。你可以在 Web 管理界面的 Software 页面搜索并安装以下软件包,或者通过 SSH 安装它们。

通过 SSH 安装命令如下:

  opkg install openvpn-openssl openvpn-easy-rsa luci-app-openvpn

  • openvpn-openssl:OpenVPN 主程序,基于 OpenSSL
  • openvpn-easy-rsa:用于生成证书的工具
  • luci-app-openvpn:OpenVPN 的 LuCI(Web 界面)配置界面

步骤 4:生成加密证书

使用 easy-rsa 工具生成所需的 CA 证书和密钥。

  1. 创建 Easy-RSA 环境:

    easyrsa init-pki

  2. 创建 CA(证书颁发机构):

    easyrsa build-ca nopass

  3. 生成服务器证书和密钥:

    easyrsa gen-req server nopass

  4. 签署服务器证书:

    easyrsa sign-req server server

  5. 生成 Diffie-Hellman 参数:

    easyrsa gen-dh

  6. 生成客户端证书:

    easyrsa gen-req client1 nopass easyrsa sign-req client client1

  7. 生成 HMAC 密钥(用于增加安全性):

    openvpn --genkey --secret /etc/openvpn/ta.key

步骤 5:配置 OpenVPN 服务器

编辑 OpenVPN 服务器的配置文件,通常位于 /etc/openvpn/server.conf。如果该文件不存在,你需要手动创建它。

一个典型的 OpenVPN 服务器配置文件示例如下:

根据自身情况,自行百度解决

步骤 6:配置防火墙

确保 OpenVPN 所需的端口(如 1194)已在防火墙中开放。你可以在 OpenWRT 的 Web 界面中进行设置:

  1. Network -> Firewall,创建一个新的 Traffic Rule
  2. 允许 UDP 1194 端口的输入流量。

步骤 7:启动 OpenVPN 服务

完成所有配置后,启用并启动 OpenVPN 服务。你可以通过以下命令启动 OpenVPN:

/etc/init.d/openvpn enable /etc/init.d/openvpn start

步骤 8:配置客户端

将生成的 ca.crtclient1.crtclient1.keyta.key 文件传输到你的客户端设备。创建一个新的 OpenVPN 客户端配置文件,例如:

client dev tun proto udp remote your_openwrt_ip 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key tls-auth ta.key 1 cipher AES-256-CBC verb 3

将此配置文件导入到你的 OpenVPN 客户端中,并启动连接。

步骤 9:测试连接

使用 OpenVPN 客户端尝试连接到你的 OpenWRT VPN 服务器。如果一切设置正确,你应该能够成功连接到你的家庭网络。

如果你遇到任何问题,可以检查 OpenVPN 的日志文件 /tmp/openvpn-status.log 以查找错误。

完成

现在,你的 OpenWRT 路由器已经配置好了 OpenVPN 服务器,你可以安全地远程访问你的网络。

OpenWRT入门配置OpenVPN、DDNS
jokercvbs的博客
09-30 6281
OpenWRT系统常见入门配置、DDNS、OpenVPN
再次整理openwrt安装openvpn服务器
cr_78的博客
10-21 6167
使用 OpenVPN 客户端尝试连接到你的 OpenWRT VPN 服务器。如果一切设置正确,你应该能够成功连接到你的家庭网络。确保 OpenVPN 所需的端口(如 1194)已在防火墙中开放。文件时,服务器端的配置文件会包含服务器的 IP 地址或域名、端口、协议、加密方式,以及客户端证书和密钥。创建 Easy-RSA 环境:(建议在/etc/openvpn目录中运行,会建立pki文件夹)将此配置文件导入到你的 OpenVPN 客户端中,并启动连接。文件(OpenVPN 客户端的配置文件)。
史上最简单OpenWRT教程!三分钟三步搞定!碉堡了.docx
04-18
写盘工具 https://www.balena.io/etcher/ ssh链接软路由的工具 http://www.hostbuf.com/ 详细文字教程地址 https://blog.baijin.date/index.php/archives/10/
OpenWrt 全攻略:从入门到精通
KBkongbaiKB的博客
02-05 4657
OpenWrt 是一个基于 Linux 的嵌入式操作系统,专为路由器和其他嵌入式设备设计。它以其高度的可定制性和强大的网络功能而闻名,在路由器爱好者和专业网络管理员中广受欢迎。高度可定制性:用户可以根据自己的需求自由添加或删除软件包,实现功能的个性化定制。无论是想要增强网络安全性、扩展无线网络覆盖范围还是搭建家庭媒体服务器,都可以通过安装相应的软件包来实现。强大的网络功能:支持各种高级网络协议,如 VLAN(虚拟局域网)、QoS(服务质量控制)、VPN(虚拟专用网络)等,能够满足复杂网络环境下的各种需求。
OpenWrt路由器无线中继、桥接、信号放大、访客网络的实现方案
热门推荐
lvshaorong的博客
11-21 21万+
在使用无线路由器的过程中,最长见的是直接把路由器挂载光猫后面拨号,然后分出wifi给其他设备供其上网。但是在一些情况下往往会有特殊的需求,比如有可能路由器不采用有线接入,而使用无线接入。有可能我们用这个路由器只是放大一下其他路由器的信号。也许我们想蹭邻居家或者CMCC的信号,也许我们的路由器只是拿来当网卡用给不能使用wifi的台式机连接wifi,也许路由器想要挂个USB网卡实现远距离中继
openwrtopenvpn多个客户端进行二层传输的配置方法
seagulhui1的博客
12-13 1964
openwrtopenvpn
OpenWrt配置openVPN客户端
衡水铁头哥的博客
05-28 1万+
正文共:777 字 14 图,预估阅读时间:1 分钟我们现在已经部署好了单网卡的OpenWrtOpenWrt配置单臂路由模式),也安装了openVPN组件(OpenWrt部署配置openVPN服务器)。考虑到OpenWrt是Linux内核的,参考我们之前的经验(Ubuntu系统如何连接或断开openVPN),OpenWrt应该也可以作为openVPN客户端来向openVPN服务器发起连接。实际是...
Openwrt 开启openvpn服务访问内网
qq_34404284的博客
07-03 1万+
openwrt 开启openvpn服务,并设置内网访问
openwrt vpn防火墙设置
石牌桥网管笔记
01-04 3788
openwrt openvpn client firewall config
Openvpn部署
weixin_43484854的博客
06-21 2037
openvpn
ikuai/openvpn + 公网服务器frp 实现异地内网资源访问
u011005745的博客
09-25 5563
为例,并利用windows主机上的frpc将其映射到公网。(也可以利用openwrt上的openvpn服务器,并安装frpc进行公网映射。下载openvpn客户端,导入配置文件,输入ikuai创建的账号密码进行连接。接下来就可以在异地无感的访问校内资源,使用remote-ssh等连接服务器啦~,在校外利用openvpn客户端连接即可以无感(和在校内一样)访问校内资源。填写想要映射到的公网端口,这里使用了一致的端口。填写ikuai中设置的openvpn端口,此处的协议openvpn服务中一致,
openwrt简单使用教程
09-13
openwrt的一些简答使用说明教程,包括openwrt的介绍,使用命令,下载,编译等 openwrt的一些简答使用说明教程,包括openwrt的介绍,使用命令,下载,编译等
openwrt 安装openvpn客户端
最新发布
02-06
### 安装 OpenVPN 客户端于 OpenWRT 为了在 OpenWRT 上安装并配置 OpenVPN 客户端,需通过 LuCI Web 界面或是命令行工具 opkg 来完成软件包管理操作。以下是具体的操作指南: #### 使用命令行安装 OpenVPN 确保...
OPENWRT升级全部包
情随事迁个人博客
07-15 1353
opkg update opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade image.png 遇到了坑可以在这里讨论下, 此方法有风险,也可以直接 提取opkg list-upgradable 然后批量替换为空格 ,分割删除 后面,然后前面加入加入命令 然后 opkg upgrade libusb-1.0-0 op...
openwrt 策略路由
viewsky11的专栏
11-06 9554
linux 高级路由即基于策略的路由比传统路由在功能上更强大,使用也更灵活,它不仅能够根据目的地址来转发路径而且也能够根据报文大小、应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到: 1、 管制某台计算机的带宽。 2、 管制通向某台计算机的带宽 3、 帮助你公平地共享带宽 4、 保护你的网络不受DOS的攻击 5、 保护你的Internet不受到你的客户的攻击 6、 把多台服
完整适配LUCI界面的Openwrt中EC20的QMI拨号
学一点IOT
11-14 7961
目前4G模块应用已经非常普及,跟之前的3G不同,3G基本使用ppp拨号,usbserial驱动,Linux内核自带支持,此应用非常简单。 4G模块由于速率较高,usbserial驱动性能满足不了,因此4G的拨号方式就发生了变化。基本方式有,PPP,NDIS,QMI等。 此文介绍QMI方式,所谓QMI即Qualcomm Message Interface,因此只限于使用高通芯片的4G模块。 工...
小米路由器4A千兆版刷入OpenWRT并远程访问
小沈.的博客
11-13 4412
小米路由器4A千兆版刷入OpenWRT并远程访问
爱快ikuai主路由+OpenWRT旁路由搭建HTTP代理中转,适用于临时或者特殊环境下使用手机或者windows自带的vpn快速使用
weixin_44707395的博客
03-22 1万+
爱快+OpenWRT搭建HTTP代理中转,需要有公网IP,适合有条件的情况下给身边的人临时用一下,使用手机设置自带的VPN功能即可,无需任何安装,前提条件,有公网ip、爱快主路由+OpenWRT旁路由、OpenWRT配置好上网环境。
超精简R2S固件折腾过程
rongrongZHR的博客
08-07 1万+
目录 前言: 一、搭建环境 二、拉取代码 三、进入配置界面 四、编译 五、效果展示 前言: 从开始折腾到编译出自己想要的效果,因为平时要上班的关系,整个过程断断续续花了大概2周的时间,下面记录一下自己折腾过程中的一些心得。方便一些还没有上路的朋友,也算是功德无量吧! 我一开始会想要有一台软路由的原因很简单,我不想看那么多广告,在网上找了一下,发现R2S的性价比还不错,就在淘宝入手了一个,买回来的时候卖家已经装好固件的了,可以直接上手使用,使用过程中没有体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

螃蟹咿呀爪八个

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值