2021-01-16

Padavan固件公网下的openvpn服务端搭建

作者 admin

环境 小米ac2100 chongshengb pandavan固件。

走过的步骤。记录

能获取到公网IP,并已经做好了ddns

端口映射1194 这个不知道是否需要做。我做了。

1. 开启路由器的openvpn服务端(其实这个在网络上已经有不少相关教程了,大

 2. 大致流程:首先【启用VPN服务器】开关;【VPN协议】选openVPN;

 3. 【通信协议】根据个人实际情况选择,是IPv4那么就选IPv4,假如是IPv6那么就选【TCP over IPv6】,

 4. 下面的【分配子网】选择{是(使用NAT到LAN)};

 5. 【通过VPN转发所有的客户端流量】选择{是};

 6. 【客户端访问】选择{完全访问权限};

 7. 其余的选项默认就行,或者有了解的话自己个性化也没问题:)。

下一步:进入【openVPN证书和密钥】,选择{生成密钥},这个操作需要一定时间,路由器可能会卡滞,不用担心。

加密算法rsa位数越多越好随意。1024也可以了 ec p-258 这个没有查到资料没有用这个加密方法。知道的可以告诉我。

然后下一步:再次进入【设置】,把【VPN】协议暂时选择成另外一个协议,然后进入【客户端账号】选择添加账号,自己选择{用户名}{密码}和{IP地址号}。为什么换成其它协议才能添加账号,可以看到在{openVPN协议}下密码那一栏无法填写,至于为什么我也不晓得哒

下一步就是选择【导出client.ovpn】,把文件下载到本地后需要进一步处理。

 2. 下面的【remote】,指的就是路由器的公网地址,因为前面做的是IPv6的ddns(具体参考另外一篇【ddns实现中阿里云配置RAM及解析】),所以这里要把原来默认的IP改成自己的域名,端口的话就是前面自己设置的,默认就是1194。

 3. 然后还一个最关键的,要在【;float】后面加一行【auth-user-pass】。我就是在这里出问题,后面搜索看配置文件含义就发现了,假如不加这一行,那么在客户端进行连接使用的时候,不会要求输入用户名和密码,这样就怎么都连接不上,

 最后电脑端登陆 右键 选中这个

然后出现

下面这个

成功。好像错误提示不少。但是

小米路由vpn这个地方提示

ok

最后 网易邮箱ovpn 文件 让手机用。发了3四次 ovpn文件封号了。不能发邮件了。申述中。不知道违反了什么规定。系统无任何提示。只能申诉。有大神遇到过吗?

参考文章:https://post.smzdm.com/p/a839e3d7/ Padavan固件公网ipv6下的openvpn服务端搭建

https://mp.weixin.qq.com/s/3bLNQU0my6QJy0aeFu4DBw?scene=21#wechat_redirect

https://mp.weixin.qq.com/s/eXekF6Ts3Z5FdrURI1Pwgw

【技术】家庭宽带的IPv6外网访问