返回列表 發帖

OpenVPN Static Key 翻牆一問

本帖最後由 milanolarry 於 2014-2-7 18:42 編輯

在珠三角經香港的 OpenVPN 翻牆,能連線,但仍不能看到香港或外國網站 (國內網站則可),不知問題出在那裡。

Server Config
cat <<EOF >/tmp/openvpn.$$.tmp
dev tun
port 443
ifconfig 10.8.0.1 10.8.0.2
push "dhcp-option DNS 192.168.X.X" #Router Address#
push "redirect-gateway def1 bypass-dhcp"
comp-lzo yes
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
daemon
<secret>
-----BEGIN OpenVPN Static key V1-----
............... Static Key ..................
-----END OpenVPN Static key V1-----
</secret>
EOF
openvpn /tmp/openvpn.$$.tmp


Client Config
remote X.X.X 443
dev tun
proto udp
float
ifconfig 10.8.0.2 10.8.0.1
secret secret.key
comp-lzo yes
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
resolv-retry infinite
explicit-exit-notify 2


是否行 Static Key 即等於加了密?現在情況就有點像行 vpn 沒有加密,香港及國外網站全部去吾到。奇怪既係行 pptp 反而冇問題。

估计是你的DNS有问题,可能指向大陆的DNS。

TOP

本帖最後由 milanolarry 於 2014-2-7 21:21 編輯

你是指我 ISP 的 DNS,還是其他?我的 router 並沒有指定任何的 DNS ,等該是用 ISP 提供的 DNS 吧 (PCCW)。Client 那邊能連上香港的 OpenVPN,還會被阿爺的 DNS 影響嗎?若是 DNS 的問題,PPTP 應該也受影響。 吾該先。

TOP

当然是你的大陆的电话和软件的DNS。

TOP

大6那邊用 PC,應該點 set 呀?係咪又用8.8.8.8.?吾該。

TOP

Change

push "dhcp-option DNS 192.168.X.X"  

to

push "dhcp-option DNS 8.8.8.8"

TOP

请问有否需要在 ddwrt 的 command shell 或 firewall 下 设置 iptables ?

TOP

本帖最後由 tomleehk 於 2016-12-18 22:08 編輯

GUI > Administration > Commands
  1.     iptables -I INPUT -p tcp --dport 443 -j ACCEPT
  2.     iptables -I INPUT -p udp --dport 443 -j ACCEPT

  3.     iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT

  4.    
複製代碼
443 = OpenVPN port number
10.8.0.0 = your virtual network segment
modify according to your Open VPN server configuration

TOP

因我的PPTP 最近在珠三角连接不到我在hk 的老家, 尝试改用openVPN的 static key 方式。在网上找到几个方法, 用我的Android手机测试, 但不成功, 现附上我的设定, 望师兄帮忙指正。谢谢!

dd-wrt server side:

command shell 的 start up:

openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----

...INSERT YOUR OWN CONTENT HERE...

-----END OpenVPN Static key V1-----
" > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon


在我的client side :

remote xxx.dyndns.com
port 443
dev tap
secret static.key
proto tcp-client
comp-lzo
route-gateway 192.168.1.1(根據AP所使用的LAN 位址而定)
redirect-gateway

在我的dd-wrt command shell 输入 的 Firewall 设定:

在command shell 下輸入

iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT

TOP

謝謝樓上的師兄。其實我一直用 PPTP 都沒有問題,反而 Openvpn 則有較多問題。可能是前者沒有太多人用,GFW的人反而不太留意。

TOP

返回列表