我刚刚在我的 ubuntu 服务器上设置了 ovpn,并生成了一个 .ovpn 文件,如下所示。它在我的桌面上使用 openVPN 客户端和该文件运行。现在我想将其导入我的 DDWRT 路由器,但我必须手动选择参数,如下所示。
根据我的 .ovpn 文件,我不知道需要在 DDWRT 设置中输入什么。
至于tls 密码,我在DDWRT中找不到TLS-ECDHE-ECDSA-使用-AES-128-GCM-SHA256。我不确定该选择什么或者我是否需要在服务器端进行更改?
另外我该选择什么进行 LZO 压缩?
而且我不确定我的钥匙是否放在了正确的位置,如下所示。
我还可能遗漏什么?
client
proto udp
remote xxxx 10111
dev tun
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_IzA1QdFzHLRFfEoQ name
auth SHA256
auth-nocache
cipher AES-128-CBC
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIBwTCCAWegAwIBAgIJAPTWURaFGpO8MAoGCCqGSM49BAMCMB4xHDAaBgNVBAMM
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIBzjCCAXWgAwIBAgIQPwmzIhO7HLkB/Ab7kWjbmjAKBggqhkjOPQQDAjAeMRww
....
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgIVRqxim4yAGyUect
....
-----END PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
72efdfa2e6181538f162076a62dc0330
...
-----END OpenVPN Static key V1-----
</tls-crypt>
答案1
我注释掉了 ovpn 文件中的很多选项,如下所示。我甚至关闭了 tls-ciphers,这样我就不必在 DDWRT 中的 openvpn 设置中的高级选项中处理它。然后我确保它可以在我的桌面客户端上运行。
我还通过 telnet 进入 DDWRT 路由器进行了测试。复制了 .ovpn 文件并运行openvpn myconf.ovpn命令,验证其是否正常工作:
从那里我将整个.ovpn 文件复制到高级选项>附加配置输入框中。
一开始它不工作,但我启用了 NAT 之后它就开始工作了!!!!
它在状态页面上看起来应该是这样的:
client
proto udp
remote xxx.xxx 10111
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_IzA1QdFzHLRFfEoQ name
tun-mtu 1500
auth SHA256
auth-nocache
#cipher AES-128-GCM
#cipher AES-128-CBC
#tls-client
#tls-version-min 1.2
#tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
#tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
#tls-cipher TLS-DHE-RSA-WITH-AES-128-CBC-SHA
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIBwTCCAWegAwIBAgIJAPTWURaFGpO8MAoGCCqGSM49BAMCMB4xHDAaBgNVBAMM
E......lVFCu0XPwgppkhW2bNblbfbUOBMi
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIBzjCCAXWgAwIBAgIQPwmzIhO7HLkB/Ab7kWjbmjAKBggqhkjOPQQDAjAeMRww
......iAaZmAMfTcLtsMjw4OO+0J7/m8Aqefo46VPZW4bkabMtA==
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgIVRqxim4yAGyUect
....+Uy+t8Sej1lieG/D3cBVoFkSu2sUvP0FLmFL0eV56VceQKTtk1wtM0N
-----END PRIVATE KEY-----
</key>