我有一个私网虚拟专用网络在一个固定位置的 OpenVPN 服务器。在另一个位置,我有一个 Netgear R6400 wifi 路由器,高级番茄安装后,我想将其作为 OpenVPN 客户端。这样,技术菜鸟只需连接到此 wifi 路由器即可连接到我的 VPN。我为该路由器生成了一个客户端配置文件,但我不知道 Tomato 设置应该是什么才能让路由器成功连接到服务器。我知道 PIVPN 服务器可以工作,配置文件也可以工作,因为我可以使用笔记本电脑连接到服务器(顺便说一句,我并没有尝试让路由器和笔记本电脑同时使用同一个配置文件连接)。
我阅读了 PIVPN 和 Tomato 的文档,但除了复制粘贴特定商业 VPN 服务(如 Surfshark)的说明外,什么也找不到,而没有找到针对自建 OpenVPN 服务器或 PIVPN 的说明。我找到了一些 reddit 和 Github 线程,但它们的情况不同,而且 PIVPN 也没有做出解决方案。我尝试更改大多数设置,但有太多的排列组合,很难说哪个有帮助。DD-WRT 提供了更多反馈,让我认为 TLS 协商可能失败了,但最终我还是改用了 Tomato,因为 DD-WRT 要求的参数不在配置中。以下屏幕截图中明显删除了 URL 和密钥
这是客户端配置文件:
client
dev tun
proto udp
remote URL 1194
resolv-retry infinite
nobind
remote-cert-tls server
tls-version-min 1.2
verify-x509-name raspberrypi_XXXXX name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
XXXXX
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
XXXX
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
XXXXX
-----END PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
XXXXX
-----END OpenVPN Static key V1-----
</tls-crypt>
这些是 Tomato 设置页面:
基本的
先进的
按键
路由策略
地位
