以前のルーターでは問題なく動作していた起動コマンドとファイアウォール コマンドが、新しいルーターでは動作しないようです。起動コマンドを使用すると、標準的な OpenVPN スクリプトを使用して職場のネットワークにトンネル接続でき、ファイアウォールは iptables 調整による 4 行だけです。

ルーターを 2 回フラッシュしました。最初は標準ビルドの DD-WRT v3.0-r40559 std (08/06/19) でフラッシュし、その後、そのバージョンで VPN の問題が発生する可能性があると読んだので、DD-WRT v3.0-r41813 std (12/29/19) に再度フラッシュしました。その他はすべて正常に動作しています。

つまり、私の新しいルーターは DD-WRT v3.0-r41813 std (12/29/19) で、古いルーターは DD-WRT v24-sp2 (04/13/11) big でした。

起動コードは次のとおりです (IP と静的キーをマスクします)。
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

書き込み可能なディレクトリに移動してスクリプトを作成する

cd /tmp
ln -s /usr/sbin/openvpn /tmp/myvpn

Wes-to-Office の設定

echo "
リモート XX.XX.XXX.XXX
プロトコル udp
ポート 4194
dev tun0
シークレット /tmp/static.key
verb 3
comp-lzo
キープアライブ 15 60
デーモン
" > Wes-Office.conf

静的キーの設定

echo "
-----BEGIN OpenVPN 静的キー V1-----
xxxxx非常に長い静的キーはここにありますXXXX
-----END OpenVPN 静的キー V1-----
" > static.key

ALDへのインターフェースを作成する

/tmp/myvpn --mktun --dev tun0
ifconfig tun0 xx.xx.xx.x ネットマスク 255.255.255.0 promisc up
route add -net 192.168.XX.0 ネットマスク 255.255.255.0 gw xx.xx.xx.x
route add -net 192.168.XX.0 ネットマスク 255.255.255.0 gw xx.xx.xx.x
route add -net 192.168.XX.0 ネットマスク 255.255.255.0 gw xx.xx.xx.x route add -net 192.168.XX.0 ネットマスク 255.255.255.0 gw xx.xx.xx.x
route
add -net 192.168.XX.0 ネットマスク255.255.255.0 gw xx.xx.xx.x
ルート追加 -net 192.168.XX.0 ネットマスク 255.255.255.0 gw xx.xx.xx.x

トンネルを開始する

スリープ 5
/tmp/myvpn --config Wes-Office.conf
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

ファイアウォール コードは次のとおりです。
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

VPN用のファイアウォールの穴を開ける

iptables -I INPUT 2 -p udp --dport 4194 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

VPN経由のpingを許可する

iptables -I 入力 3 -i tun0 -p icmp -j 受け入れる
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''