在dd wrt路由器上通過6to4開啟IPV6

參考了dd wrt官方文檔. 我用的dd wrt版本為DD-WRT v24-sp2 (06/08/12) mega (SVN revision 19342), 路由器為華碩RT-N16 條件: dd wrt路由器開啟jffs. 具有公網IP. 本文中以PPPoE撥號為例 你的ISP支持6to4隧道的路由 配置完成後, 區域網內所有設備可以自動從路由器獲取IPV6地址, 訪問Google, Youtube等網站時會自動通過IPV6, 不過被牆.以下方案和OpenVPN不衝突, 可以同時在dd wrt路由器上開啟OpenVPN全局翻牆和IPV6. 下載IPV6內核模塊 用`uname -r`查看dd wrt的kernel版本, 下載對應的IPV6內核模塊. 目前dd wrt K26 build的內核版本為2.6.24.111, 可以從這裡下載此版本的IPV6模塊. 下載後, 將nf_conntrack_ipv6.ko, ip6_tables.ko和ip6table_filter.ko這三個文件放到路由器jffs空間里. IPV6配置 在dd wrt WEB管理界面 Administration – IPv6 Support 設置里 開啟(enable) IPV6和Radvd, “Radvd config”里輸入下面內容 interface br0 { MinRtrAdvInterval 3; […]

Continue reading

DD Wrt 路由器級VPN翻牆方案

最近終於抽出時間, 在家裡的dd wrt路由器上配置了VPN ,實現區域網內所有設備透明翻牆。這裡稍微整理一下。 (註:以下內容適用於使用PPPoE協議連接公網的網路環境;並且要求dd wrt路由器具有jffs空間和USB口) 基本方案還是chnroutes的思路,通過添加國內IP路由表實現國內外IP分流:國內IP直接走ISP,國外IP全部走VPN。之所以沒有用autoddvpn方案是因為autoddvpn的graceMode並不完美,它對GFW的關鍵字封鎖(包括url query string關鍵字封鎖和深度包檢測)無能為力,仍然會被reset。而且現在大部分國外IP通過VPN訪問還能起到加速作用(我用的是Linode東京機房自己架設的OpenVPN) 準備工作:開啟路由器jffs空間;掛載USB存儲設備到/opt;然後根據這裡說明安裝Optware組件。 安裝配置OpenVPN 請不要使用dd wrt的Web界面,而是手工將配置文件和證書放到路由器上,然後通過命令行啟動OpenVPN。配置文件和證書可以放在/jffs或/opt目錄里。 創建dd wrt自啟動文件 /jffs/etc/config/openvpn.startup,設置許可權為+x #!/bin/sh openvpn –config /jffs/openvpn/client.conf 在DD Wrt Web界面 Administration – Commands里添加並保存iptables防火牆規則 # allow OpenVPN iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT iptables -t nat -A POSTROUTING -o tun0 -j […]

Continue reading