通过 OpenVPN 远程连接 iKuai 和 OpenWrt

发表于2024-07-22|更新于2024-11-14|SoftRouter

|总字数:467|阅读时长:2分钟|浏览量:

前言

我们还有一个 Mifi
我也想他连接回去家里哦
还是用 OpenVPN 连接 iKuai

准备

服务端至少要有 公网 IPv4 或者双端同时有公网 IPv6
建议使用 DDNS 将动态变化的公网 IP 映射到域名

iKuai 服务端配置

账号配置

认证收费 --> 认证账号管理 --> 账号管理

服务端配置

认证收费 --> 本地认证服务 --> OpenVPN服务端

CA证书 修改为 OpenVPN_Root_CA.crt
服务器证书 修改为 OpenVPN_Server.crt
服务器私钥 修改为 OpenVPN_Server.pem

保存账户密码 到 userpass.txt

1 2	username password

OpenWRT 客户端配置

获取 OpenVPN 配置文件

1	cat /etc/config/openvpn

第三方 OpenVPN 配置文件模板

针对自己的实际需求进行修改
密码文件不能用 . 及 * 符号

config openvpn 'OpenVPN'
	option client '1'
	option proto 'tcp-client'
	option tun_mtu '1500'
	option dev 'tun'
	list remote 'example.com'
	option port '1194'
	option resolv_retry 'infinite'
	option nobind '1'
	option persist_key '1'
	option persist_tun '1'
	option cipher 'AES-256-GCM'
	option auth 'SHA256'
	option auth_user_pass '/etc/openvpn/userpass.txt'
	option auth_nocache '1'
	option verb '5'
	option remote_cert_tls 'server'
	option ca '/etc/openvpn/OpenVPN_Root_CA.crt'
	option cert '/etc/openvpn/OpenVPN_Client.crt'
	option key '/etc/openvpn/OpenVPN_Client.pem'
	option log '/tmp/openvpn.log'
  option up '/etc/openvpn/routerscript.sh'
	option enabled '1'
	option script_security '2'

修改 OpenVPN 配置文件

1	vim /etc/config/openvpn

编写 OpenVPN 路由表脚本

编写脚本

1	vim /etc/openvpn/routerscript.sh

1
2
3

#!/bin/sh
ip route add 192.168.0.0/24 via 10.7.7.1 dev tun0
ip route add 192.168.1.0/24 via 10.7.7.1 dev tun0

授予脚本执行权限

1	chmod +x /etc/openvpn/routerscript.sh

替换 OpenVPN 杂项

1	/etc/openvpn/

参考 & 引用

https://www.ikuai8.com/support/ymgn/lyym/rzjf/fhry/openvpn.html
https://6xyun.cn/article/openwrt-install-openvpn
https://www.77bx.com/325.html
https://blog.gazer.win/essay/build-the-offsite-network-using-ikuai-openvpn.html

文章作者: JimLeon595

文章链接: http://blog.jimleon595.top/posts/18fe0cd6.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 JimLeon595！

Linux OpenVPN 系统配置 OpenWrt iKuai SoftRouter

相关推荐

OpenWrt 联动 iKuai 配置 AdGuard Home 联动 SmartDNS

前言当我想学习AdGuard Home 资料收集的时候我发现一个很好的文章就是来自什么值得买的纵笔浮生大佬 1https://post.smzdm.com/p/axz6z7w9/ 因为懒，所以可能会借用大佬的拓扑图带定头盔本文仅作学习自用记录如若侵权，联系必删家庭网络环境除了网段和设备细节相关其实我和大佬的拓扑差不多所以我直接借用大佬的拓扑图拟实现 DNS 转发流程设置最核心的部分就是DNS转发端口的衔接，而我们要做的就是把DNSMASQ、AdGuard Home、SmartDNS三个插件里的DNS服务器功能分成三个层级，实现层层转发。依次是第一级DNSMASQ，第二级AdGuard Home，第三级SmartDNS。经过设置之后，OpenWrt 的默认DNS服务器为DNSMASQ，本地的DNS由OpenWrt的SmartDNS负责解析缓存，DNSMASQ作为最底层的DNS服务器，只担任转发功能。客户端 DNS 请求流程【客户端(client)】国内请求 –> 192.168.1.1:53 –> 192.168.2.1:53(D...

OpenWrt SNMP 配置联动 iKuai

前言我们使用OpenWrt做旁路由的时候使用OpenWrt做网关的设备无法分清楚OpenWrt下属设备的流量所以我们需要在OpenWrt安装一个SNMP工具然后我们再在iKuai主路由上配置跨三层应用 OpenWrt 安装 SNMP 软件包安装 SNMP 系统 --> 软件包 --> 可用安装包 --> snmpd 终端安装 SNMP 系统 --> TTYD 终端打开OpenWrt的终端我们开始使用TTYD 终端安装SNMP工具 12opkg updateopkg install snmpd 更换 OpenWrt 软件源因为天朝网络环境的情况我们需要使用国内的镜像源加速一下系统 --> 软件包 12345src/gz openwrt_core http://mirrors.zju.edu.cn/openwrt/snapshots/targets/x86/64/packagessrc/gz openwrt_base http://mirrors.zju.edu.cn/openwrt/snapshots/packages/x86_...

通过 OpenVPN 远程连接 iKuai

前言我现在已经做了一个异地备份但是经常不在当地还是要搞一个远程管理的所以还是用最熟悉的 OpenVPN 吧这次我们试一下 iKuai 互联吧准备服务端至少要有公网 IPv4 或者双端同时有公网 IPv6 建议使用 DDNS 将动态变化的公网 IP 映射到域名服务端配置账号配置认证收费 --> 认证账号管理 --> 账号管理服务端配置认证收费 --> 本地认证服务 --> OpenVPN服务端参考 & 引用 https://www.ikuai8.com/support/ymgn/lyym/rzjf/fhry/openvpn.html https://www.77bx.com/325.html https://blog.gazer.win/essay/build-the-offsite-network-using-ikuai-openvpn.html

OpenWrt 安装及配置 Zabbix Agent

下载 zabbix-agentd 我们直接在系统自带的终端中拉取系统 --> TTYD终端登录之后我们就开始安装吧 12opkg updateopkg install zabbix-agentd 修改 zabbix-agentd 配置文件我们首先第一步当然是要打开配置文件啦 1vim /etc/zabbix_agentd.conf 然后还是修改下面这几项 123Server=Zabbix_Server_IPServerActive=Zabbix_Server_IPHostname=Zabbix_Agent_NAME 配置完毕之后重启服务生效 1service zabbix_agentd restart 添加开源监控模板有时候Zabbix自带的模板不一定适合我们系统我们可以自己添加第三方模板这次我们选择的是OpenWrt官方推荐的模板 1https://openwrt.org/docs/guide-user/services/network_monitoring/zabbix 然后我们直接添加相关模板进行监控吧参考 & 引用 https://ww...

OpenWrt 安装 VMtools

前言强迫症，不解释我们也不废话，直接开搞打开 TTYD 终端系统 --> 终端输入账号密码等待下一步 opkg 安装 VMtools 12opkg updateopkg install open-vm-tools 成功效果

OpenWrt 网络配置

前言对于会玩的大家来说谁会只装个Openwrt来做SMB啊那我们今天就来和大家介绍一下我是怎么样配置我的网络环境的吧对于我们新一代民工来说很多时候都要上Github查资料啊但是经常Git不下来怎么年尾给老板换更好的House呢？以下仅为自己记录使用防止自己忘记怎么使用Openwrt 配置网络环境第一步，我们当然要扫清障碍我在这里踩坑都不是一次两次了如果大家像我一样只是做旁路由模式在网络 --> 接口 --> 接口总览中那我们就只留下一个Lan口就🆗 WAN及VPN0接口都可以直接去掉然后我们点击修改继续进行修改？我们需要将DHCP功能禁用掉不然会和你的主路由存在冲突网关地址及DNS服务器设为你的主路由IP 广播地址设为本地IP段的255即可然后点击保存&应用即可配置防火墙策略【重点】非常多的时候我们使用中存在的问题都可以归咎于防火墙策略问题我们首先打开网络 --> 防火墙 --> 常规设置我们会看到这样的一个页面但是我们除了Lan口都被干掉了所以我们全部流量直接过...

数据加载中