이전 라우터에서는 완벽하게 작동했지만 "새" 라우터에서는 작동하지 않는 것 같은 일부 시작 및 방화벽 명령이 있습니다. 시작 명령을 사용하면 매우 표준적인 OpenVPN 스크립트를 사용하여 작업 네트워크로 터널링할 수 있으며 방화벽은 iptables 조정이 포함된 단 4줄입니다.

먼저 기본 빌드인 DD-WRT v3.0-r40559 std(08/06/19)를 사용하여 라우터를 두 번 플래시한 다음 해당 빌드에 VPN 문제가 있을 수 있다는 것을 읽은 후 DD-WRT로 다시 플래시했습니다. v3.0-r41813 표준(19/12/29). 다른 모든 것은 훌륭하게 작동합니다.

그래서 내 새 라우터는 DD-WRT v3.0-r41813 std(12/29/19)에 있고 이전 라우터는 DD-WRT v24-sp2(04/13/11)에 있었습니다.

시작 코드는 다음과 같습니다(IP 및 고정 키 마스킹).
'''''''''''''''''''''''''''''''''''''''''''''' ''''''''''''''''''''

쓰기 가능한 디렉터리로 이동하고 스크립트 생성

CD /tmp
ln -s /usr/sbin/openvpn /tmp/myvpn

Wes-to-Office 구성

echo "
원격 XX.XX.XXX.XXX
proto udp
포트 4194
dev tun0
secret /tmp/static.key
verb 3
comp-lzo
keepalive 15 60
daemon
" > Wes-Office.conf

정적 키 구성

echo "
-----BEGIN OpenVPN 고정 키 V1-----
xxxxx매우 긴 정적 키는 여기에 있습니다REXXXXX
-----END OpenVPN 고정 키 V1-----
" > static.key

ALD에 대한 인터페이스 생성

/tmp/myvpn --mktun --dev tun0
ifconfig tun0 xx.xx.xx.x 넷마스크 255.255.255.0 promisc up
경로 추가 -net 192.168.XX.0 넷마스크 255.255.255.0 gw xx.xx.xx.x
경로 추가 - net 192.168.XX.0 넷마스크 255.255.255.0 gw xx.xx.xx.x
경로 추가 -net 192.168.XX.0 넷마스크 255.255.255.0 gw xx.xx.xx.x
경로 추가 -net 192.168.XX.0 넷마스크 255.255 .255.0 gw xx.xx.xx.x
경로 추가 -net 192.168.XX.0 넷마스크 255.255.255.0 gw xx.xx.xx.x
경로 추가 -net 192.168.XX.0 넷마스크 255.255.255.0 gw xx.xx.xx .엑스

터널 시작

sleep 5
/tmp/myvpn --config Wes-Office.conf
''''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''''''''

방화벽 코드는 다음과 같습니다.
'''''''''''''''''''''''''''''''''''''''''''''' ''''''''''''''''''

VPN을 위한 개방형 방화벽 구멍

iptables -I 입력 2 -p udp --dport 4194 -j
iptables 허용 -I 전달 -i br0 -o tun0 -j
iptables 허용 -I 전달 -i tun0 -o br0 -j 허용

VPN을 통한 핑 허용

iptables -I 입력 3 -i tun0 -p icmp -j 수락
''''''''''''''''''''''''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''