我有一些启动和防火墙命令，它们似乎无法在我的“新”路由器上运行，但在旧路由器上运行得很好。启动命令应该允许我使用非常标准的 OpenVPN 脚本通过隧道进入我的工作网络，防火墙只有 4 行，并进行了 iptables 调整。

我对路由器进行了两次刷新，第一次使用原版 DD-WRT v3.0-r40559 std（2019 年 8 月 6 日），然后在了解到该版本可能存在 VPN 问题后，我将其重新刷新到 DD-WRT v3.0-r41813 std（2019 年 12 月 29 日）。其他一切都很好。

所以我的新路由器使用的是 DD-WRT v3.0-r41813 std（12/29/19），而旧路由器使用的是 DD-WRT v24-sp2（04/13/11）big。

启动代码如下（屏蔽IP和静态密钥）：
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

移动到可写目录并创建脚本

cd /tmp
ln -s /usr/sbin/openvpn /tmp/myvpn

Wes-to-Office 配置

echo“
远程XX.XX.XXX.XXX
proto udp
端口4194
dev tun0
secret /tmp/static.key
verb 3
comp-lzo
keepalive 15 60
守护进程
”> Wes-Office.conf

静态密钥配置

echo“
-----BEGIN OpenVPN 静态密钥 V1-----
xxxxx这里是超长的静态密钥XXXXX
-----END OpenVPN 静态密钥 V1-----
”> static.key

创建 ALD 接口

/tmp/myvpn --mktun --dev tun0
ifconfig tun0 xx.xx.xx.x 网络掩码 255.255.255.0 promisc up
路由添加 -net 192.168.XX.0 网络掩码 255.255.255.0 gw xx.xx.xx.x 路由添加 -net 192.168.XX.0 网络掩码 255.255.255.0
gw xx.xx.xx.x
路由添加 -net 192.168.XX.0 网络掩码 255.255.255.0 gw xx.xx.xx.x
路由添加 -net
192.168.XX.0 网络掩码255.255.255.0 gw xx.xx.xx.x
路由添加-net 192.168.XX.0 网络掩码 255.255.255.0 gw xx.xx.xx.x

启动隧道

睡眠 5
/tmp/myvpn --config Wes-Office.conf
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

防火墙代码如下：
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

打开防火墙漏洞以进行 VPN

iptables -I 输入 2 -p udp --dport 4194 -j 接受
iptables -I 转发 -i br0 -o tun0 -j 接受
iptables -I 转发 -i tun0 -o br0 -j 接受

允许通过 VPN 进行 ping

iptables -I 输入 3 -i tun0 -p icmp -j 接受
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''