ddwrt open*** tun

1.ddwrt Open××× Server 配置

打开DD-WRT的Open×××服务器daemon选择wan up模式按下表填入信息

Public Server Cert (CA Cert) ca.crt

Certificate Revoke List (空)

Public Server Cert server.crt

Private Server Key server.key

DH PEM dh1024.pem

Open××× Config (看下面的服务器config)

Open××× TLS Auth (空)

注意只要填Begin/End之间的内容就可以了含Begin/End

-----BEGIN CERTIFICATE-----

证书内容。。。

-----ENDCERTIFICATE-----

2.服务器的Open××× Config如下

port 1194

proto tcp

dev tun0

dh /tmp/open***/dh.pem

ca /tmp/open***/ca.crt

cert /tmp/open***/cert.pem

key /tmp/open***/key.pem

server 10.8.0.0 255.255.255.0

push "route 192.168.1.0 255.255.255.0"

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 202.96.128.86"

push "dhcp-option DNS 202.96.134.33"

push "dhcp-option DNS 192.168.1.1"

client-to-client

keepalive 10 120

comp-lzo

persist-key

persist-tun

verb 3

mute 20

3.设置DD的启动脚本web登录后在管理-》命令里面设置

open*** --mktun --dev tun0

4.设置DD的防火墙脚本web登录后在管理-》命令里面设置

iptables -I FORWARD 3 -i tun0 -o br0 -m state --state RELATED,ESTABLISHED -j logaccept

iptables -I POSTROUTING 3 -t nat -o tun0 -s 10.8.0.0/24 -d 10.8.0.0/24 -j MASQUERADE

iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT

iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT

5.客户端配置

client

;dev tap

dev tun

;dev-node MyTap

;proto tcp

proto tcp

remote shmq.3322.org 1194

;remote my-server-2 1194

;remote-random

resolv-retry infinite

nobind

;user nobody

;group nobody

persist-key

persist-tun

;http-proxy-retry # retry on connection failures

;http-proxy [proxy server] [proxy port #]

;mute-replay-warnings

ca ca.crt

cert client1.crt

key client1.key

ns-cert-type server

;tls-auth ta.key 1

comp-lzo

# Set log file verbosity.

verb 3

mute 20

注意1.时间设置UTC+8 夏令是为none 。

2.关闭ddwrt的防火墙。

有什么问题可以加我QQ:504714639

http://pan.baidu.com/s/1c0xmllI

另一种防火墙配置

iptables -I FORWARD 3 -i tun0 -o br0 -m state --state RELATED,ESTABLISHED -j logaccept

iptables -I POSTROUTING 3 -t nat -o tun0 -s 10.8.0.0/24 -d 10.8.0.0/24 -j MASQUERADE

iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT

iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT

iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT

iptables -I FORWARD -i br0 -o tun0 -j ACCEPT

iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o br0 -j MASQUERADE

转载于:https://blog.51cto.com/huangxuehai/1537801

ddwrt open*** tun相关推荐

TP-link 841N 刷DD-WRT固件
2012年4月20号今天,笔者逛"太平洋"的时候,发现了一个关于TP-Link 840N刷DD-WRT的帖子,进去逛了一会,突然记得自己家中的那个路由好像也是这个型号的,二话不说 ...
tap/tun接口是什么？
参考:https://www.cnblogs.com/charlieroro/p/13497340.html#tuntap%E6%8E%A5%E5%8F%A3%E6%8C%87%E5%AF%BC ta ...
运维企业专题（6）LVS高可用与负载均衡中篇——VS/TUN模式配置详解
VS/TUN隧道模式(原理就是将传输报头加一个IP进行封装),DR和NAT模式都不能跨网络,IP隧道可以,但是弊端是:IP报文进行传递时不能跨过MTU传输单元实验准备 1.下面的实验使用的是rhel ...
LVS TUN模式搭建
1.服务器要有载入TUN模块才行 2.加载模块: modprobe tun 3.负载均衡:/etc/init.d/ipvsnat #!/bin/bash VIP=172.16.54.245 RIP1= ...
LVS集群类型之TUN 隧道
LVS负载均衡之TUN IP隧道 Virtual Server via IP Tunneling采用的是报文单向重写的策略,与Virtual Server via NAT不同的是NAT采用的是报文双向 ...
使用tap和tun设备的方法
1.通过网桥链接tap\tun虚拟网卡设备链接到网桥;这时的网桥就相当于一个交换机可以在虚拟网卡和物理网卡之间传输数据; 2.之前看
使用LVS+TUN搭建集群实现负载均衡
使用LVS+TUN搭建集群实现负载均衡 TUN模式的概述与工作原理 TUN模式服务概述: IP Tunneling(IP隧道) --可以在不同地域,不同网段 Director分配请 ...
Linux 虚拟化网络技术 — 虚拟二层网卡（Tap）与虚拟三层隧道网卡（Tun）
目录文章目录目录虚拟二层网卡(Tap)与虚拟三层隧道网卡(Tun) tap/tun 作为用户空间与内核空间的数据传输通道 tap/tun 与内核网络协议栈的数据传输虚拟二层网卡(Tap)与虚拟 ...
用 tap/tun 做虚拟机的网卡
本文首发于我的公众号 CloudDeveloper(ID: cloud_dev),专注于干货分享,号内有大量书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫. 在云计算时代 ...
TAP/TUN Vnet veth
TAP 设备与 VETH 设备 TUN/TAP 设备是一种让用户态程序向内核协议栈注入数据的设备,一个工作在三层,一个工作在二层,使用较多的是 TAP 设备.VETH 设备出现较早,它的作用是反转通讯 ...

ddwrt open*** tun

ddwrt open*** tun相关推荐

最新文章

热门文章