OpenWrt部署配置openVPN服务器

正文共：888 字 16 图，预估阅读时间：1 分钟

我们之前在云主机上部署openVPN的时候（巧用openVPN实现访问云资源池业务），云主机是单网卡的。现在我们又有了一台单网卡的OpenWrt（OpenWrt配置单臂路由模式），而且是Linux内核的，能不能在OpenWrt部署一下openVPN呢？

然后我去官网搜了一下，果然有相关的软件包。和在Linux系统中部署openVPN一样，也是分为OpenSSL和openVPN两个包。在x86_64软件包的下载页面，我突然看到一句介绍，称x86_64是最“现代”的Linux架构，也被称为“64位”系统，当设备内存超过4 GB时，推荐使用此架构。吓了我一跳，我还以为要使用4 GB以上的内存的。

然后我们可以直接在“System”下的“Software”下进行软件安装，首先点击“Update Lists”来更新软件列表。

更新之后，我们就在Filter这里输入openVPN进行筛选，找到“openvpn-openssl”和“luci-app-openvpn”。

然后点击后面Install来安装软件包。

系统跟Linux一样，会检查依赖关系，然后自动进行安装。确认信息无误后，点击“Install”进行安装。

显示的安装过程之后，直接点击“Dismiss”忽略。

安装luci-app-openvpn时，可以看到仅仅差一个文件，直接安装即可。

安装完成之后，会新增一个OpenVPN的LuCI管理页面，需要重新登录才能看到。先点击“Logout”退出登录，重新登录之后，能看到“VPN”下面的“OpenVPN”选项卡。

这里的sample_server相当于Linux下面的server.conf文件，我们点击后面的“Edit”来修改服务器配置。

这里的配置文件跟Linux下的配置文件结构是基本一致的，具体可以参考（openVPN服务器配置的31个关键点）。需要注意，图中的证书和密钥文件（ca、dh、cert、key）可以在其他地方生成，然后导入进来；也可以在本地直接生成，但是需要在本地安装openvpn-easy-rsa软件包。

不过软件也是要在命令行下使用，界面不能使用。使用方式和Linux下的使用方式相同，可以参考（使用Easy-RSA配置生成SSL证书）。

这里为了简单，我就把之前的配置文件先上传一下。先点击前面的“Browse”选择到证书文件，然后点击“Upload file”上传即可。

照此方法，我们将4个文件都上传上来。同时，配置端口为TCP端口10086，指定网段信息，增加了一个nobind选项，最后点击“Save & Apply”来应用配置。

检查openVPN的服务状态，勾选“Enabled”，如果服务未启动，点击“Start”来启动服务。

然后我们在本地测试openVPN客户端的连接，连接方式参考（openVPN客户端连接指南）。

在设备上查看一下openVPN隧道接口tun0的网络情况。

OK，一切正常，只能说是平台不一样，但是openVPN的配置几乎是完全一致。最后看一下安装的openVPN的版本信息。

2.5.7，这个版本比CentOS的2.4.12要高不少呢，看版权信息，OpenWrt下的openVPN是2022年的，而CentOS下的openVPN是2018年的。

长按二维码
关注我们吧

将OpenWrt部署在x86服务器上

OpenWrt配置单臂路由模式

openVPN+SmartDNS=openDNS or smartVPN？

配置openVPN使用用户名密码认证

带认证的openVPN连接/断开操作指南

解决openVPN的递归路问题还是要从服务器端下手

openVPN客户端连接指南

配置优化：将openVPN的配置文件合4为1

基于CentOS部署SmartDNS

配置Kali通过MSTSC连接远程桌面

使用Python批量处理Excel的内容

如何使用Python提取Excel中固定单元格的内容

AIRCRACK-NG通用命令手册

AIRODUMP-NG通用命令手册