|
|
本帖最后由 hughalex 于 2013-1-24 14:00 编辑
好了,现在两个自定义文件创建好了。分别是:
/jffs/openvirtual**/password.txt
/jffs/openvirtual**/ca.crt
接着在/jffs/openvirtual**/下編輯一個 openvirtual**.conf ,
內容范例如下
up 'iptables -A POSTROUTING -t nat -o tun0 -j MASQUERADE; /jffs/openvirtual**/virtual**up.sh openvirtual**'
down 'iptables -D POSTROUTING -t nat -o tun0 -j MASQUERADE; /jffs/openvirtual**/virtual**down.sh openvirtual**'
client #配置为客户端
dev tun #指定tun接口名称,需跟dd-wrt或tomato 的配置对应
proto tcp #使用TCP或udp协议,和服务器对应
remote 199.71.213.175 10049 #服务器IP地址和端口号,1194一次都没成功过,还是跟着客服走吧
remote-random #驻留后台
resolv-retry infinite #断线后始终尝试重连
nobind #客户端使用动态接口,写不写应该都一样
persist-key #virtual**通道重启时不用重新读密匙
persist-tun #这句不能有或要comment掉,有时会导致openvirtual**不停重连,最后卡住
ca /jffs/openvirtual**/ca.crt
auth-user-pass /jffs/openvirtual**/password.txt
ns-cert-type server #由服务器推送配置啥的,我也不懂,服务商给的配置读出来的,不用连不上
comp-lzo #使用LZO压缩
verb 3 #日志详细程度
route-nopull #自己维护GW
ping 10
ping-restart 120 #不知道这个 keepalive 10 30能不能用哦
log /tmp/openvirtual**.log
script-security 3 system #必须使用哦,dd-wrt svn 17xxx 以上必须使用
<ca>
-----BEGIN CERTIFICATE-----
</ca>
#加上CA.crt是为了重新拨号时能减少错误发生概率,测试了一个半小时没有,重播成功。
重開機之前你可以先手動測試:
killall openvirtual**
openvirtual** --config /jffs/openvirtual**/openvirtual**.conf --verb 5
這是打開verbose模式,你可以看到很多執行的output, 來判斷是否運作正常,如果沒問題就可以重開讓它自動執行了。
有时Openvirtual** 不稳定,不定时的断,而且断了之后还不能自动重新连上。 经过调试发现是客户端配置文件中的persist-tun 配置项的问题。 Openvirtual** 手册中的说明如下
--persist-tun
Don’t close and reopen TUN/TAP device or run up/down scripts across SIGUSR1 or --ping-restart restarts.
SIGUSR1 is a restart signal similar to SIGHUP, but which offers finer-grained control over reset options.
Windows 下面的客户端如果指定了这个配置项,会导致断线之后 (比如承载Openvirtual** 的实际网络比如Wifi或者PPPoE断线)。
断线之后服务器端在一段时候内没有收到客户端的Keep-Alive 包, 认为客户端断线,中断连线。
当网络恢复的时候,客户端发现服务器端没有响应了(因为服务器关闭连接了), 重启自己的进程。 当有 persist-tun 选项时,它会重用之前的TUN/TAP 设备, 但是很奇怪它没有取重新认证,然后就一直卡在哪里,托盘图标一直时黄色的。 将persisit-tun 选项去掉之后,就能马上自动连上了。
有时会出现Replay-window backtrack occurred的问题,刚开始配置的时候,
配置文件内并没有加link-mtu1300这个参数。virtual**也能正常用,但是用windows远程桌面的时候,有时会连不上,或者很慢。查看openvirtual**客户端的日志,发现有下面的类似报错:
Replay-window backtrack occurred [1]
Replay-window backtrack occurred [6]
解决方案有两个:
I.google后发现可能是分片大小不当的问题,openvirtual**有下面几个参数是这一块的:
link-mtu
mssfix
fragment
发现我这边都无法使用,只能咨询客服了。
客服说
link-mtu 1542
tun-mtu 1500
二选一填写
II.改成tcp方式。
Error: "Replay-window backtrack occurred"
Sometimes network congestion and latency cause the UDP protocol, most commonly used with Openvirtual**, to drop packets and even lose the connection. You will see a 'Replay window backtrack occurred' error in the log if this is occurring. One solution is to switch to the TCP protocol, assuming your server is configured to support a TCP connection.
-----------------------------------------------------------------------------------------------
静态dns设置 防止dns污染
這裡我們關閉了dnsmasq服務,強迫使用Google DNS與OpenDNS, 因為建立virtual**之後DD-WRT跟境外DNS之間就走加密virtual**了,因此不用擔心被污染的問題,請注意,DDWRT提供的三台靜態DNS全部都要設置上去,分別設置為:
208.67.222.222 解析精确 (江苏范围内解析51buy,不会像下面的dns解析到北京去)
8.8.8.8 不容易被污染
178.79.131.110 apple加速
注意: # 必須三台都設置,如果設置少於三台,DDWRT會使用ISP動態發放的國內DNS來補上,這會造成風險
virtual**up.sh最後我加入restart_dns的動作了,請試試看吧!
detail: http://code.google.com/p/autoddv ... ath=/trunk/virtual**up.sh
最后第2行从上加入
echo "$INFO $(date "+%d/%b/%Y:%H:%M:%S") restarting DNS" >> $LOG
restart_dns |
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
