我有华硕路由器 RT-AC58U(fw 3.0.0.4.382_51899),并已成功设置 OpenVPN。以下是我的自定义设置: OpenVPN 自定义设置
这些设置会自动生成文件
配置.ovpn
# Automatically generated configuration
# Tunnel options
proto udp
multihome
port 1194
dev tun21
sndbuf 0
rcvbuf 0
keepalive 15 60
daemon vpnserver1
verb 3
status-version 2
status status 10
comp-lzo adaptive
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn
# Server Mode
server 10.8.0.0 255.255.255.0
client-config-dir ccd
client-to-client
duplicate-cn
route 10.8.0.8 255.255.255.128
push "route 192.168.1.0 255.255.255.0 vpn_gateway 500"
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.1"
# Data Channel Encryption Options
auth SHA1
# TLS Mode Options
ca ca.crt
dh dh.pem
cert server.crt
key server.key
# Custom Configuration
我知道可以在电荷耦合器件目录与
ifconfig-push ip mask
但我无法手动创建它们,一切都是生成的。我可以启用客户端特定选项并通过用户界面添加客户端,这会生成电荷耦合器件包含客户端文件的目录,但生成的内容如下所示:
iroute 10.8.0.8 255.255.255.128
是否可以为 VPN 客户端分配静态 IP 地址?
我也只有一个 client.ovpn 可以导出,它总是相同的CN == 客户端
答案1
我通过以下步骤成功使其工作:
- 您需要激活路由器的 ssh 访问权限(+设置用户名和密码)
- 登录到您的路由器
ssh username@routerIp - 有一个可写目录
/jffs。在其下创建一些配置结构,例如/jffs/configs/openvpn/ccd(使用mkdir) - 在
ccd目录中创建与你的 vpn 客户端用户名同名的文件(例如touch nuc) - 在此文件中为您的客户端写入配置(
vi nuc) ifconfig-push staticIP mask使用格式(例如)在那里写入客户端的配置ifconfig-push 10.0.8.10 255.255.255.0并保存- 离开安全外壳 (
exit) - 登录路由器的用户界面,转到 OpenVpn 设置菜单并将客户端配置的路径填写到
"Custom Configuration"字段中:client-config-dir /jffs/configs/openvpn/ccd另外不要忘记切换Username / Password Auth. Only到"Yes"(否则客户端配置文件应该由客户端的 CN 命名) - 单击
Apply按钮保存路由器配置
现在您可以连接 vpn 客户端并获得设置的 IP(我的是 10.0.8.10)