我有一些啟動和防火牆命令似乎不適用於我的“新”路由器,而這些命令在我的舊路由器上運行得很好。啟動命令應該允許我使用相當標準的 OpenVPN 腳本隧道進入我的工作網絡,防火牆只有 4 行,並經過 iptables 調整。
我將路由器刷新了兩次,第一次是使用庫存版本 DD-WRT v3.0-r40559 std (08/06/19),然後在讀到該路由器可能存在 VPN 問題後,我重新刷新到 DD-WRT v3.0-r41813 標準(12/29/19)。其他一切都很好。
所以我的新路由器使用 DD-WRT v3.0-r41813 std (12/29/19),舊路由器使用 DD-WRT v24-sp2 (04/13/11) big。
啟動程式碼如下(屏蔽IP和靜態金鑰):
'''''''''''''''''''''''''''''''''''''''''''''''''' '''''''' '''''''''''''''''''
移動到可寫目錄並建立腳本
cd /tmp
ln -s /usr/sbin/openvpn /tmp/myvpn
Wes-to-Office 的配置
echo "
遠端 XX.XX.XXX.XXX
proto udp
埠 4194
dev tun0
秘密 /tmp/static.key
動詞 3
comp-lzo
keepalive 15 60
守護程式
" > Wes-Office.conf
靜態金鑰配置
echo "
-----BEGIN OpenVPN 靜態金鑰 V1-----
xxxxx 這裡很長的靜態金鑰 XXXX
-----END OpenVPN 靜態金鑰 V1-----
" > static.key
建立 ALD 介面
/tmp/myvpn --mktun --dev tun0
ifconfig tun0 xx.xx.xx.x 網路遮罩 255.255.255.0 promisc up
路由新增-net 192.168.XX.0 網路遮罩255.255.255.0 gw.xx.xx. x
路由新增 - net 192.168.XX.0 網路遮罩 255.255.255.0 gw xx.xx.xx.x 路由新增
-net 192.168.XX.0 網路遮罩 255.255.255.0 gw.xx.xx.x xx
net 192.168.XX.0 網路遮罩255.255 .255.0 gw xx.xx.xx.x
路由新增 -net 192.168.XX.0 網路遮罩 255.255.255.0 gw xx.xx.xx.x
路由 168.192. .0 網路遮罩255.255.255.0 gw xx.xx.xx 。
啟動隧道
sleep 5
/tmp/myvpn --config Wes-Office.conf
''''''''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''''''''''''''''''''' ''''''''''
防火牆程式碼如下:
'''''''''''''''''''''''''''''''''''''''''''''''''' '''''''' ''''''''''''''''''
為VPN開啟防火牆漏洞
iptables -I 輸入 2 -p udp --dport 4194 -j 接受
iptables -I 轉送 -i br0 -o tun0 -j 接受
iptables -I 轉送 -i tun0 -o br0 -j 接受
允許透過 VPN 執行 ping 操作
iptables -I 輸入 3 -i tun0 -p icmp -j 接受
''''''''''''''''''''''''''''''''''' ' '''''''''''''''''''''''''''''''''''''''''''''''''
答案1
弄清楚了!
在啟動腳本中添加“modprobe tun”後,它就可以工作了。在建置之間的某個時間,它必須預設為關閉。