ddwrt open*** tun
1.ddwrt Open××× Server 配置
打开DD-WRT的Open×××服务器daemon选择wan up模式按下表填入信息
Public Server Cert (CA Cert) ca.crt
Certificate Revoke List (空)
Public Server Cert server.crt
Private Server Key server.key
DH PEM dh1024.pem
Open××× Config (看下面的服务器config)
Open××× TLS Auth (空)
注意只要填Begin/End之间的内容就可以了含Begin/End
-----BEGIN CERTIFICATE-----
证书内容。。。
-----ENDCERTIFICATE-----
2.服务器的Open××× Config如下
port 1194
proto tcp
dev tun0
dh /tmp/open***/dh.pem
ca /tmp/open***/ca.crt
cert /tmp/open***/cert.pem
key /tmp/open***/key.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 202.96.128.86"
push "dhcp-option DNS 202.96.134.33"
push "dhcp-option DNS 192.168.1.1"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
mute 20
3.设置DD的启动脚本web登录后在管理-》命令里面设置
open*** --mktun --dev tun0
4.设置DD的防火墙脚本web登录后在管理-》命令里面设置
iptables -I FORWARD 3 -i tun0 -o br0 -m state --state RELATED,ESTABLISHED -j logaccept
iptables -I POSTROUTING 3 -t nat -o tun0 -s 10.8.0.0/24 -d 10.8.0.0/24 -j MASQUERADE
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
5.客户端配置
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto tcp
remote shmq.3322.org 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
;tls-auth ta.key 1
comp-lzo
# Set log file verbosity.
verb 3
mute 20
注意1.时间设置UTC+8 夏令是为none 。
2.关闭ddwrt的防火墙。
有什么问题可以加我QQ:504714639
http://pan.baidu.com/s/1c0xmllI
另一种防火墙配置
iptables -I FORWARD 3 -i tun0 -o br0 -m state --state RELATED,ESTABLISHED -j logaccept
iptables -I POSTROUTING 3 -t nat -o tun0 -s 10.8.0.0/24 -d 10.8.0.0/24 -j MASQUERADE
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o br0 -j MASQUERADE
转载于:https://blog.51cto.com/huangxuehai/1537801
ddwrt open*** tun相关推荐
- TP-link 841N 刷DD-WRT固件
2012年4月20号 今天,笔者逛"太平洋"的时候,发现了一个关于TP-Link 840N刷DD-WRT的帖子,进去逛了一会,突然记得自己家中的那个路由好像也是这个型号的,二话不说 ...
- tap/tun接口是什么?
参考:https://www.cnblogs.com/charlieroro/p/13497340.html#tuntap%E6%8E%A5%E5%8F%A3%E6%8C%87%E5%AF%BC ta ...
- 运维企业专题(6)LVS高可用与负载均衡中篇——VS/TUN模式配置详解
VS/TUN隧道模式(原理就是将传输报头加一个IP进行封装),DR和NAT模式都不能跨网络,IP隧道可以,但是弊端是:IP报文进行传递时不能跨过MTU传输单元 实验准备 1.下面的实验使用的是rhel ...
- LVS TUN模式搭建
1.服务器要有载入TUN模块才行 2.加载模块: modprobe tun 3.负载均衡:/etc/init.d/ipvsnat #!/bin/bash VIP=172.16.54.245 RIP1= ...
- LVS集群类型之TUN 隧道
LVS负载均衡之TUN IP隧道 Virtual Server via IP Tunneling采用的是报文单向重写的策略,与Virtual Server via NAT不同的是NAT采用的是报文双向 ...
- 使用tap和tun设备的方法
1.通过网桥链接tap\tun虚拟网卡设备链接到网桥;这时的网桥就相当于一个交换机可以在虚拟网卡和物理网卡之间传输数据; 2.之前看
- 使用LVS+TUN搭建集群实现负载均衡
使用LVS+TUN搭建集群实现负载均衡 TUN模式的概述与工作原理 TUN模式服务概述: IP Tunneling(IP隧道) --可以在不同地域,不同网段 Director分配请 ...
- Linux 虚拟化网络技术 — 虚拟二层网卡(Tap)与虚拟三层隧道网卡(Tun)
目录 文章目录 目录 虚拟二层网卡(Tap)与虚拟三层隧道网卡(Tun) tap/tun 作为用户空间与内核空间的数据传输通道 tap/tun 与内核网络协议栈的数据传输 虚拟二层网卡(Tap)与虚拟 ...
- 用 tap/tun 做虚拟机的网卡
本文首发于我的公众号 CloudDeveloper(ID: cloud_dev),专注于干货分享,号内有大量书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫. 在云计算时代 ...
- TAP/TUN Vnet veth
TAP 设备与 VETH 设备 TUN/TAP 设备是一种让用户态程序向内核协议栈注入数据的设备,一个工作在三层,一个工作在二层,使用较多的是 TAP 设备.VETH 设备出现较早,它的作用是反转通讯 ...
最新文章
- java多态的应用场景_Java培训SE基础之多态的应用场景
- 关于共享单车,说点什么
- Spring-ApplicationContext解读
- lisp不是函授型语言_【神奇的函数式编程语言的独特功能】Lisp 的运行期修改、编译代码,并替换当前运行版本的试验...
- java浮点数数转二进制的数吗_深入理解计算机系统(2.7)-二进制小数和IEEE浮点标准 - Java 技术驿站-Java 技术驿站...
- tinyxml c语言,开源TinyXML 最简单的新手教程
- 数仓主题表怎么设计_陶瓷企业展厅设计主题风格怎么确定?
- 如何在SQL Server 2016中使用R导入/导出CSV文件
- 遗传算法求解装箱问题c语言,装箱或背包问题? (或者遗传算法解决)
- javascript入门之算术乘法表
- css的list,CSS List 入门教程
- 我的Android进阶之旅------>解决:Failed to create ‘XXX\build\outputs\apk\xxx.apks‘: 拒绝访问。
- 哲理故事300篇 中
- 梦断A股:证监会发现了小米的违规之处
- 百度近期开始大规模清理不良P2P网贷平台
- 微信小程序转发功能详解
- C# Event Action与Invoke
- CSGO地图人物模型配置
- C51单片机-2只LED灯循环闪烁
- ExcelMAC地址转换公式
热门文章
- python unmatched_Python
- 《白话大数据与机器学习》读书笔记1
- wav用matlab打不开,Matlab如何读取wav文件,为什么wavread不行啊
- Java icetea_java – OpenJDK 8的IcedTea插件
- 百胜也要做外卖?市场会重新回到三足鼎立吗
- Blender建模练习:人物模型多边形建模流程图解(二形体调整篇)
- deepinIDEA快捷方式无法启动解决
- 火狐浏览器打印网页不全_火狐浏览器网页显示不全
- CVPR2021论文列表(中英对照)
- MetaLife与ESTV建立战略合作伙伴关系并任命其首席执行官Eric Yoon为顾问