按月存檔:二月 2015

OpenVPN 設定

為了突破大陸最新的防火牆,搞了一個週末,總算是設定好了路由器上的OpenVPN。網絡上的教程尚算可以,但應用到朕的機器上則略嫌不足,故今補充之並刊刻於此博客中,方便以後查閱。

官網教程:
http://www.dd-wrt.com/wiki/index.php/VPN_(the_easy_way)_v24%2B

除卻官網教程,我並參考了這個網站,基本大同小異:
http://freemanv1.blogspot.hk/2012/05/dd-wrt-openvpn.html

設置完後,iphone已經能夠連上家中的路由器,但如論如何也上不了網,用tracert等工具調查下,應該是NAT的設置有問題,故此在防火牆上還需要運行下列command:

iptables -I INPUT –source 192.168.66.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING –source 192.168.66.0/24 -o vlan2 -j MASQUERADE

其中192.168.66.0/24 為OpenVPN中vpn client的網段,vlan2則為路由器中的wan口。加上這兩句,OpenVPN設置大功告成!