我要出国旅行,但仍然想像在美国一样浏览网页。我的路由器运行 DD-WRT,仍将使用美国 IP 地址连接国内。是否有 DD-WRT 插件可以让我连接到路由器并将其用作代理来浏览网站,就像我在美国一样?或者这已经是内置的了?
理想情况下,插件应该使用自己的用户名和密码进行保护,这样它就不会成为任何人都可以滥用的开放中继。我也同意使用证书进行身份验证,而不是用户/密码。
答案1
答案2
对于那些希望完成此事的人,请提供以下附加信息:
点对点隧道协议
如果您只是想做一些像我在这里尝试做的简单的事情,这是一种简单但不安全的方法。这些说明涵盖了它:
http://www.howtogeek.com/51772/how-to-setup-a-vpn-server-using-a-dd-wrt-router/
附加信息: http://www.dd-wrt.com/wiki/index.php/VPN
但我发现我必须重启路由器才能使设置生效。重启后,从 Windows 7 连接就很简单了。我坐在路由器后面就能测试连接。
OpenVPN
这并不容易。我一开始就给出了以下指示: http://www.dd-wrt.com/wiki/index.php/VPN_(the_easy_way)_v24%2B
不幸的是,它们适用于较旧版本的 DD-WRT。以下是一些说明的附录:
每次显示“通用名称”时,您都需要将证书/密钥对命名为与通用名称相同的名称。例如,在生成服务器密钥时,如果您计划使用 ddwrt.crt 和 ddwrt.key,则需要使用以下命令:
build-key-server ddwrt
然后,当它要求输入通用名称时,再次输入ddwrt。
DD-WRT 的新版本有“GUI”和“配置文件”选项。请使用 GUI 选项。
该界面已更改,现在有 2 个字段:公共服务器证书和 CA 证书。这样就消除了对每个字段中应放置什么的困惑。显然,您将 ca.crt 复制/粘贴到 CA 证书中,并将 server.crt(或 ddwrt.crt 或任何您命名的名称)复制/粘贴到公共服务器证书中,并且只复制 BEGIN 和 END 之间的部分。
在描述服务器配置文件时,他们指的是字段附加配置。以下是我使用的:
push "route 192.168.9.1 255.255.255.0"
server 192.168.8.0 255.255.255.0
dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list &#-106; otherwise leave it commented out
# crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRTs OpenVPN Status web page to access the servers management port
# port must be 5001 for scripts embedded in firmware to work
management localhost 5001
在我的情况下,192.168.9.1 是我在 DD-WRT 接口的其他地方设置的路由器的本地 IP。192.168.8.0 指的是专门用于 OpenVPN 的新网络,其他地方未使用。它是网络的起始 IP;您必须在新字段“网络”中输入相同的 IP,然后在网络掩码中输入标准网络掩码 (255.255.255.0)。
我使用了 TCP、AES-128-CBC 和 SHA1。
防火墙步骤中有文本,如果直接复制/粘贴,会导致防火墙命令中出现疯狂的 HTML 实体,从而搞砸一切,所以这里它们没有有问题的格式(比如破折号):
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.8.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
请注意,我在第二行使用的是 OpenVPN 网络 IP - 192.168.8.0。填写完后记得点击“保存防火墙”,而不是“运行命令”。
再次,保存所有内容后,我必须重新启动才能应用设置。