正文共:888 字 16 图,预估阅读时间:1 分钟
我们之前在云主机上部署openVPN的时候(巧用openVPN实现访问云资源池业务),云主机是单网卡的。现在我们又有了一台单网卡的OpenWrt(OpenWrt配置单臂路由模式),而且是Linux内核的,能不能在OpenWrt部署一下openVPN呢?
然后我去官网搜了一下,果然有相关的软件包。和在Linux系统中部署openVPN一样,也是分为OpenSSL和openVPN两个包。在x86_64软件包的下载页面,我突然看到一句介绍,称x86_64是最“现代”的Linux架构,也被称为“64位”系统,当设备内存超过4 GB时,推荐使用此架构。吓了我一跳,我还以为要使用4 GB以上的内存的。
然后我们可以直接在“System”下的“Software”下进行软件安装,首先点击“Update Lists”来更新软件列表。
更新之后,我们就在Filter这里输入openVPN进行筛选,找到“openvpn-openssl”和“luci-app-openvpn”。
然后点击后面Install来安装软件包。
系统跟Linux一样,会检查依赖关系,然后自动进行安装。确认信息无误后,点击“Install”进行安装。
显示的安装过程之后,直接点击“Dismiss”忽略。
安装luci-app-openvpn时,可以看到仅仅差一个文件,直接安装即可。
安装完成之后,会新增一个OpenVPN的LuCI管理页面,需要重新登录才能看到。先点击“Logout”退出登录,重新登录之后,能看到“VPN”下面的“OpenVPN”选项卡。
这里的sample_server相当于Linux下面的server.conf文件,我们点击后面的“Edit”来修改服务器配置。
这里的配置文件跟Linux下的配置文件结构是基本一致的,具体可以参考(openVPN服务器配置的31个关键点)。需要注意,图中的证书和密钥文件(ca、dh、cert、key)可以在其他地方生成,然后导入进来;也可以在本地直接生成,但是需要在本地安装openvpn-easy-rsa软件包。
不过软件也是要在命令行下使用,界面不能使用。使用方式和Linux下的使用方式相同,可以参考(使用Easy-RSA配置生成SSL证书)。
这里为了简单,我就把之前的配置文件先上传一下。先点击前面的“Browse”选择到证书文件,然后点击“Upload file”上传即可。
照此方法,我们将4个文件都上传上来。同时,配置端口为TCP端口10086,指定网段信息,增加了一个nobind选项,最后点击“Save & Apply”来应用配置。
检查openVPN的服务状态,勾选“Enabled”,如果服务未启动,点击“Start”来启动服务。
然后我们在本地测试openVPN客户端的连接,连接方式参考(openVPN客户端连接指南)。
在设备上查看一下openVPN隧道接口tun0的网络情况。
OK,一切正常,只能说是平台不一样,但是openVPN的配置几乎是完全一致。最后看一下安装的openVPN的版本信息。
2.5.7,这个版本比CentOS的2.4.12要高不少呢,看版权信息,OpenWrt下的openVPN是2022年的,而CentOS下的openVPN是2018年的。
长按二维码
关注我们吧
openVPN+SmartDNS=openDNS or smartVPN?