DD Wrt 路由器級VPN翻牆方案

最近終於抽出時間, 在家裡的dd wrt路由器上配置了VPN ,實現區域網內所有設備透明翻牆。這裏稍微整理一下。 (註:以下內容適用於使用PPPoE協議連接公網的網絡環境;並且要求dd wrt路由器具有jffs空間和USB口) 基本方案還是chnroutes的思路,通過添加國內IP路由表實現國內外IP分流:國內IP直接走ISP,國外IP全部走VPN。之所以沒有用autoddvpn方案是因為autoddvpn的graceMode並不完美,它對GFW的關鍵字封鎖(包括url query string關鍵字封鎖和深度包檢測)無能為力,仍然會被reset。而且現在大部分國外IP通過VPN訪問還能起到加速作用(我用的是Linode東京機房自己架設的OpenVPN) 準備工作:開啟路由器jffs空間;掛載USB存儲設備到/opt;然後根據這裏說明安裝Optware組件。 安裝配置OpenVPN 請不要使用dd wrt的Web界面,而是手工將配置文件和證書放到路由器上,然後通過命令行啟動OpenVPN。配置文件和證書可以放在/jffs或/opt目錄里。 創建dd wrt自啟動文件 /jffs/etc/config/openvpn.startup,設置許可權為+x #!/bin/sh openvpn –config /jffs/openvpn/client.conf 在DD Wrt Web界面 Administration – Commands里添加並保存iptables防火牆規則 # allow OpenVPN iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT iptables -t nat -A POSTROUTING -o tun0 -j […]

Continue reading