Protect your privacy and get rewarded!

在装有 OpenWrt 19.07 固件的 TP-Link TL-WR841N 路由器上设置 OpenVPN 客户端

适用于 VPN Unlimited 用户

WireGuardOpenVPN

本教程详细介绍了如何在 OpenWrt 路由器上配置 OpenVPN® 客户端。要获取有关 OpenVPN 协议的更多信息,请查看我们的详细文章:什么是 OpenVPN 协议。以装有 OpenWrt 19.07 固件的 TP-Link TL-WR841N 路由器为例。

如何在 OpenWrt 路由器上设置 VPN Unlimited 应用?如何配置 OpenVPN 客户端?让我们来看看!

 

I. 在您的 OpenWrt 19.07 路由器上设置 OpenVPN

II. 在您的 用户主页 中生成 OpenVPN 客户端设置

III. 在 OpenWRT 19.07 路由器上配置 OpenVPN 连接

IV. 添加 OpenVPN 接口并配置 DNS

I. 在您的 OpenWrt 19.07 路由器上设置 OpenVPN 客户端

 

在浏览器地址栏中输入管理面板的 IP 地址,打开您的 OpenWrt 网络接口。

如果您不知道如何访问您的路由器控制面板,请查看我们的说明:如何找到您的路由器 IP

1. 前往 System(系统)> Software(程序)并点击 Update lists(更新列表)

manuals/image

2. 等待运行完成并点击 Dismiss(离开)

manuals/image

3. 在 Download and install package(下载和安装包)字段中输入 openvpn-openssl 并点击 OK

manuals/image

4. 点击 Install(安装),等待安装包下载。然后点击 Dismiss(离开)

manuals/image

5. 在 Filter(过滤器)栏输入 luci-app-openvpn 并点击 Install(安装)

然后在 Filter(过滤器)栏输入 luci-i18n-openvpn-en 并点击 Install(安装)

manuals/image

6. 勾选 Overwrite files from other package(s)(覆盖其他程序包的文件)选项并点击 Install(安装)

manuals/image

7. 等待两个程序包都安装完毕,点击 Dismiss(离开)

8. 确保所有程序包都已成功安装。为此,请选取 Installed(已安装)选项卡并在 Filter(过滤器)栏输入 openvpn

manuals/image

9. 要应用更改,请转到 Status(状态)选项卡并重新启动路由器。

II. 在您的 用户主页 中生成 OpenVPN 客户端设置

 

首先,您需要从您的 KeepSolid 用户主页 中生成手动配置。您将在那里获取 .ovpn 配置文件、VPN 服务器域名和其他设置,用于设置您的 OpenVPN 连接。 

按照这本教程中的几个简单步骤操作:如何手动创建 VPN 配置,您将轻松获取全部所需信息。

III. 在 OpenWrt 19.07 路由器上配置 OpenVPN 连接

 

在您的 OpenWrt 路由器上配置 OpenVPN 连接有两种方法。 选择任意一个,然后转到本教程的 第 IV 步

方法 1:上传 .ovpn 配置文件

方法 2:自行配置 OpenVPN 连接

 

方法 1:上传 .ovpn 配置文件

 

1. 前往 VPN 选项卡 > OpenVPN

manuals/image

2. 找到 OVPN 配置字段,为它指定一个自定义名称(如 KeepSolidVPN),然后选择从您的 用户主页 自动下载的 .ovpn 文件。接着点击 Upload(上传)

manuals/image

方法 2:自行配置 OpenVPN 连接

 

1. 使用任何文本编辑器打开自动下载到您设备的配置文件,并创建单独的文本文——ca.key、cert.key、key.key。将 .ovpn 文件中的相应数据粘贴到相应的文本文件中。

  • ca.key —— 粘贴 <ca> </ca> 之间的条目,包含 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----
  • cert.key —— 粘贴 <cert> </cert> 之间的条目,包含 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----
  • key.key —— 粘贴 <key>  </key> 之间的条目,包含 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----

manuals/image

2. 导航至 VPN 选项卡 > OpenVPN

manuals/image

3. Configuration name(配置名称)字段输入 KeepSolidVPN,选择 Client configuration for an ethernet bridge VPN(以太网桥 VPN 的客户端配置) 并点击 Add(添加)

manuals/image

4. Press Edit > Switch to advanced configuration.

manuals/image

manuals/image

注意:如果您没有看到所需的参数,请在页面底部的下拉菜单中选择它们,然后单击 Add(添加)。

5. 导航至 Networking(网络连接)选项卡并配置以下参数:

  • Port(端口):1194
  • float(浮动):不选中
  • nobind:选中
  • dev:tun0
  • dev_type(dev_类型):tun
  • ifconfig:此字段应为空
  • comp-lzo:
  • keepalive(保持活动状态):5 30
  • persist-tun:选中
  • persist-key:选中

点击 Save(保存)

manuals/image

6. 导航至 VPN 选项卡并输入以下设置:

  • client(客户端):选中
  • Remote(远程):从您的 用户主页 粘贴域名,然后按 +
  • remote-random(远程-随机):选中
  • proto(原型机):udp

点击 Save(保存)

manuals/image

7. 前往 Cryptography(加密)选项卡。

右键单击选中 ca 参数 > 选择先前创建的 ca.key 文件 > 点击 Upload file(上传文件)

右键单击选中 cert 参数 > 选择先前创建的 cert.key 文件 > 点击 Upload file(上传文件)

右键单击选中 key 参数 > 选择先前创建的 key.key 文件 > 点击 Upload file(上传文件)

manuals/image

8. 配置以下参数:

  • auth(认证):SHA512
  • cipher(加密):AES-256-CBC
  • keysize(密钥长度):256
  • tls_cipher(tls_加密):DHE-RSA-AES-256-SHA
  • ns-cert-type(ns-cert-类型):server
  • remote-cert-tis(远程-cert-tis):server

点击 Save & Apply(保存和应用)

manuals/image

IV. 添加 OpenVPN 接口并配置 DNS

 

1. 前往 Network(网络)> Interfaces(接口)。选择 Add new interface…(添加新接口…)按钮。

manuals/image

2. 输入以下数据并点击 Submit(提交)

  • Name(名称):VPN_U
  • Protocols(协议):Unmanaged
  • Interface(接口):Custom Interface(自定义接口): tun0

点击 Create Interface(创建接口)

manuals/image

3. 启用 Bring up on boot(启动时调出)参数。

4. 前往 Advanced Settings(高级设置)选项卡并禁用 Use built-in IPv6-management(使用内置的 IPv6 管理)

5. 点击 Save(保存)

manuals/image

6. 导航至 WAN(广域网)> Edit(编辑)> Advanced Settings(高级设置)。取消选中 Use DNS servers advertised by peer(使用对等项 DNS 服务器)参数,并为 Use custom DNS server(使用自定义 DNS 服务器)设置 10.200.0.1 的值。点击 + 按键。

manuals/image

7. 前往 Firewall Settings(防火墙设置)选项卡。

8. 在 Create/Assign firewall-zone(创建/分配防火墙域)输入 VPNU_FW

9. 点击 Save(保存)

manuals/image

10. 点击 Save & Apply(保存和应用)

manuals/image

11. 前往 Network(网络)> Firewall(防火墙),选中 VPNU_FW 然后点击 Edit(编辑)

manuals/image

12. 在 General Settings(常规设置)选项卡,配置以下设置:

  • Input(输入):reject(拒绝)
  • Output(输出):accept(接受)
  • Forward(转发):reject(拒绝)
  • Masquerading(伪装):勾选
  • MSS clamping(MSS 夹持):勾选
  • Covered networks(覆盖网络):勾选 VPN_U
  • Allow forward from source zones(允许从源区域转发):勾选 lan(局域网)

点击 Save(保存)

manuals/image

13. 前往 VPN > OpenVPN。 

14. 为 KeepSolidVPN 勾选 Enabled(启用),然后点击 Save & Apply(保存和应用)。 

15. 等待一分钟,然后点击 Start(启动)

manuals/image

很好!您已经在装有 OpenWrt 19.07 固件的 TP-Link TL-WR841N 上成功设置和配置了 OpenVPN 客户端。

如果您需要在其他设备上设置 VPN,请查看我们的用户手册页面。如果您有任何其他问题或意见,请随时通过以下方式联系我们的客户支持 support@keepsolid.com。

 

“OpenVPN”是 OpenVPN 公司的注册商标。