DD-wrt 上行OpenVPN

Firmware: DD-WRT v24-sp2 (02/11/13) std
Router: TP-LINK TL-WR1043nd

Testing Mobile Network: Smartone HK 3G, 中國聯通-中港如意通3G
Broadband Network: PCCW 500Mb

References:

1. http://freemanv1.blogspot.hk/2012/05/dd-wrt-openvpn.html
2. http://www.dd-wrt.com/wiki/index.php/OpenVPN
3. https://oogami.name/941/
4. https://www.privateinternetaccess.com/forum/index.php?p=/discussion/22/dd-wrt-openvpn-vpn-setup/p1
5. http://www.hkepc.com/forum/viewthread.php?tid=1774976

這裡的設定, 以reference 5為基礎.

前言:

一個多月前, 更新了DD-WRT, 順手設定了OPEN-VPN Server, 因為原用的PPTP已被大陸半封了, 用FB時傻吓又傻吓, 又不能upload照片, 決定改用open-vpn. 當時已經完成設定, 用Smartone測試過, 基本無問題, 但太太到大陸旅行, 中港如意通卻無法接通, 相信和port no 1194有關.

幾天前, router突然跳機, 失去了原來的設定, 明天自己卻要去大陸, 於是決定重設一次. 上一次的設定, 基本上, 大部分都很容易, 最難的部分在於DNS的設定, 花了兩天的時間, 才令DNS接上, 可以認出URL, 所以這一次要記下所有的東西, 以使日後重試.

準備:

先到http://openvpn.net/index.php/open-source/downloads.html 下載 Open-Vpn, 這裡用2.3.0的版本, 用這個program來產生certificate.

Reference 5內已經有詳細講解.

我得到下列的cert:
ca.crt 
ca.key 
dh{n}.pem 
server.crt 
server.key 
client1.crt 
client1.key 
client2.crt 
client2.key 
client3.crt 
client3.key

安裝Server:

DD-WRT 的open-vpn server略有差異的, 這是我的版本.

這一次我決定試用631這個port no, 上一次試過用443來做, 但死機, 我指router死了, 我的management web interface已經不是用443, 不知何解. Port 631是official 用來做internet printing protocol (ipp), 應該有機會可以過的, 而且TCP和UDP都有用, 所以大陸方面應該比較容易過的.

Advanced Options重要的, 要設定Redirect default Gateway, 否則出唔到街.

Allow duplicate cn要Enable? 容後研究一下.

Additional Config加入push "dhcp-option DNS 192.168.5.1"是重要的, 上次好似set了很久, 好像加了另一句才可以.

設定後:

再在Administration內的Command內Save Firewall加入:
iptables -I INPUT -p tcp --dport 631 -j ACCEPT 
iptables -I INPUT -p udp --dport 631 -j ACCEPT 

iptables -I FORWARD 1 --source 192.168.60.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT 
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

記得上一次為Firewall的設定也搞了好一段時間, 好像跟tun0的設定有關, default好似在tun而不是tun0 ... 好奇怪的, 容後再看情況.

Server基本設定完成.
下篇文章才講Android 4.1.2下設定Open vpn client.