在dd wrt路由器上通过6to4开启IPV6

参考了dd wrt官方文档. 我用的dd wrt版本为DD-WRT v24-sp2 (06/08/12) mega (SVN revision 19342), 路由器为华硕RT-N16 条件: dd wrt路由器开启jffs. 具有公网IP. 本文中以PPPoE拨号为例 你的ISP支持6to4隧道的路由 配置完成后, 区域网内所有设备可以自动从路由器获取IPV6地址, 访问Google, Youtube等网站时会自动通过IPV6, 不过被墙.以下方案和OpenVPN不冲突, 可以同时在dd wrt路由器上开启OpenVPN全局翻墙和IPV6. 下载IPV6内核模块 用`uname -r`查看dd wrt的kernel版本, 下载对应的IPV6内核模块. 目前dd wrt K26 build的内核版本为2.6.24.111, 可以从这里下载此版本的IPV6模块. 下载后, 将nf_conntrack_ipv6.ko, ip6_tables.ko和ip6table_filter.ko这三个文件放到路由器jffs空间里. IPV6配置 在dd wrt WEB管理界面 Administration – IPv6 Support 设置里 开启(enable) IPV6和Radvd, “Radvd config”里输入下面内容 interface br0 { MinRtrAdvInterval 3; […]

Continue reading

DD Wrt 路由器级VPN翻墙方案

最近终于抽出时间, 在家里的dd wrt路由器上配置了VPN ,实现区域网内所有设备透明翻墙。这里稍微整理一下。 (注:以下内容适用于使用PPPoE协议连接公网的网路环境;并且要求dd wrt路由器具有jffs空间和USB口) 基本方案还是chnroutes的思路,通过添加国内IP路由表实现国内外IP分流:国内IP直接走ISP,国外IP全部走VPN。之所以没有用autoddvpn方案是因为autoddvpn的graceMode并不完美,它对GFW的关键字封锁(包括url query string关键字封锁和深度包检测)无能为力,仍然会被reset。而且现在大部分国外IP通过VPN访问还能起到加速作用(我用的是Linode东京机房自己架设的OpenVPN) 准备工作:开启路由器jffs空间;挂载USB存储设备到/opt;然后根据这里说明安装Optware组件。 安装配置OpenVPN 请不要使用dd wrt的Web界面,而是手工将配置文件和证书放到路由器上,然后通过命令行启动OpenVPN。配置文件和证书可以放在/jffs或/opt目录里。 创建dd wrt自启动文件 /jffs/etc/config/openvpn.startup,设置许可权为+x #!/bin/sh openvpn –config /jffs/openvpn/client.conf 在DD Wrt Web界面 Administration – Commands里添加并保存iptables防火墙规则 # allow OpenVPN iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT iptables -t nat -A POSTROUTING -o tun0 -j […]

Continue reading