[原创] Tomato 路由器上实现 openvpn 国内外自动分流

时间:12-10-17 栏目:技术 作者:liva 评论:2 点击: 14,347 次

路由器:

中兴 H618  具有16M的flash 64M的RAM(支持openvpn,路由器最低要求8M的flash和32M的RAM)

路由器固件:

Tomato Firmware v12.09.0036 MIPSR1 K26 USB 8M

实现目的:

路由器自动拨号openvpn,连接到国外网络,连接到路由器上的设备访问国内的网络走本地网络,访问国外网络走VPN

广告:如果没有openvpn账号可以到http://bbs.enjoydiy.com购买,有问题可以联系我。

 

Lest’s start ...

装好固件后,保证能够正常上网。

image

 

按照我标的箭头启动ssh,我喜欢用ssh进行操作,如果不知道怎么用ssh,请访问google查阅。

然后到

image

image

 

选择启用,然后点击格式化/清楚

接下来用SSH登陆到路由器上面,推荐采用secure crt

执行命令:

将拨号所需要的证书和配置文件放在这个目录下

采用我提供的VPN可以执行下面命令直接下载证书和配置文件:

cd /jffs/openvpn/

wget http://s.enjoydiy.com/openvpn/conf/ca.crt

wget http://s.enjoydiy.com/openvpn/conf/ca.key

wget http://s.enjoydiy.com/openvpn/conf/ta.key

wget http://s.enjoydiy.com/openvpn/conf/vpn1.ovpn

wget http://s.enjoydiy.com/openvpn/conf/startopenvpn.sh

mkdir route

cd route

wget http://s.enjoydiy.com/openvpn/conf/route/vpnup.sh

wget http://s.enjoydiy.com/openvpn/conf/route/vpndown.sh

上面的vpnup.sh 和 vpndown.sh可以到这边下载:

执行完了这些命令可以将所需要的配置文件下载下来,这里我贴出我的ovpn配置文件:

up 'iptables -A POSTROUTING -t nat -o tun0 -j MASQUERADE; /jffs/openvpn/route/vpnup.sh openvpn'

down 'iptables -D POSTROUTING -t nat -o tun0 -j MASQUERADE; /jffs/openvpn/route/vpndown.sh openvpn'

script-security 3 system

client

dev tun

proto tcp

remote vpn1.enjoydiy.com 53

remote-random

resolv-retry infinite

nobind

persist-key

persist-tun

ca /jffs/openvpn/ca.crt

auth-user-pass /jffs/openvpn/passwd.txt

ns-cert-type server

tls-auth /jffs/openvpn/ta.key 1

mute 20

comp-lzo

verb 3

ping 20

ping-restart 60

#route 0.0.0.0 0.0.0.0

#redirect-gateway def1

route-nopull

注意黄色标记的是服务器地址,我们有多个openvpn服务器,请大家根据具体情况选择。

接下来添加账号和密码

执行命令

vi /jffs/openvpn/passwd.txt

第一行输入你的账号

第二行输入你的密码

然后按Esc键,输入:wq 按回车就保存退出了。

接下来回到路由器的管理页面:

image

然后在初始化中输入:

insmod /lib/modules/2.6.22.19/kernel/drivers/net/tun.ko

date -s "2012-10-10 12:12:12"

完成后点击保存设置

image

输入

sh /jffs/openvpn/startopenvpn.sh

这个脚本是用来启动openvpn的

 

进入

image

 

如图所示

image

这个脚本是用来检测VPN的运行状态,如果不慎退出,每隔5分钟自动检测,然后将openvpn重启。

 

..............................................................基本设置到此结束...........................................................................................

下面一部分是对一些问题的解决:

1、关于DNS的问题,如果用国内的DNS服务器区解析facebook之类的域名就会造成污染,因此要设置DNS MASQUE

image

相关问题可以参考:http://code.google.com/p/autoddvpn/wiki/DNSMasq

里面的内容可以参考这边设置:http://code.google.com/p/autoddvpn/source/browse/trunk/grace.d/dnsmasq_options

2、有些内容介绍可能并不是很详细,可以参考:http://code.google.com/p/autoddvpn/wiki/graceMode

声明: 本文由( liva )原创编译,转载请保留链接: [原创] Tomato 路由器上实现 openvpn 国内外自动分流

[原创] Tomato 路由器上实现 openvpn 国内外自动分流:目前有2 条留言

  1. 板凳
    liva China Google Chrome Windows :

    最新的更新请参考下这边吧:
    http://bbs.enjoydiy.com/forum.php?mod=viewthread&tid=1526&extra=page%3D1

    2013-09-08 上午 9:20 [回复]
  2. 沙发
    Zara Tretyakova United States Mozilla Firefox Windows :

    I can not thank you adequately for the posts on your web site. I know you’d put a lot of time and effort into them and hope you know how much I appreciate it. I hope I’ll do exactly the same for someone else at some point.

    2012-10-21 下午 11:12 [回复]

发表评论


© 2013 enjoydiy.com. Design by zijiao. 61 queries in 0.367 seconds, using 21.41MB memory