DD-WRT上搭建Openvirtual**服务器（桥接模式）

MomingPa · 发表于 2012-2-23 11:07

公司约束了除80和443的所有端口，上网很不方便，于是想到在家里的DD上面搭建一个443端口的Openvirtual**，嘿嘿，废话不多说，上作业过程：

DD版本：DD-WRT v24-sp2 (10/10/09) mega

1. 创建证书（Ubuntu）
安装openvirtual**：sudo apt-get install openvirtual** openssl
换成root：sudo su
进入目录：cd /usr/share/doc/openvirtual**/examples/easy-rsa/2.0/
创建证书：
      source ./vars             #配置环境变量
      ./clean-all
      ./build-ca                   #根证书
      ./build-key-server server          #服务器证书
      ./build-key client1          #第一个客户端证书
      ./build-key client2                #第二个客户端证书，等等，同一证书不能在不同的客户端同时连接
      ./build-dh
2. 服务器配置
打开DD-WRT的Openvirtual**服务器daemon，选择wan up模式，按下表填入信息：
      Public Server Cert (CA Cert)       ca.crt
      Certificate Revoke List          (空)
      Public Server Cert          server.crt
      Private Server Key          server.key
      DH PEM                   dh1024.pem
      Openvirtual** Config             (看下面的服务器config)
      Openvirtual** TLS Auth          (空)
         注意：只要填Begin/End之间的内容就可以了，含Begin/End
         -----BEGIN CERTIFICATE-----
         （证书内容。。。）
         -----END CERTIFICATE-----
服务器的Openvirtual** Config如下：
      mode server
      proto tcp
      port 443
      dev tap0
      server-bridge 192.168.1.1 255.255.255.0 192.168.1.201 192.168.1.210 #第一个参数是路由器的LAN地址，第二个是掩码，第三个第四个是分配给客户端的地址范围
      keepalive 10 120
      daemon
      verb 5
      client-to-client
      dh /tmp/openvirtual**/dh.pem
      ca /tmp/openvirtual**/ca.crt
      cert /tmp/openvirtual**/cert.pem
      key /tmp/openvirtual**/key.pem
设置DD的启动脚本（web登录后，在管理-》命令里面设置）
      openvirtual** --mktun --dev tap0
      brctl addif br0 tap0
      ifconfig tap0 0.0.0.0 promisc up
设置DD的防火墙脚本（web登录后，在管理-》命令里面设置）
      iptables -A INPUT -i tap0 -j ACCEPT
      iptables -I INPUT -p tcp --dport 443 -j ACCEPT

3. 客户端配置
remote xxxx.no-ip.org 443          #自己找个动态域名啦，这个是必须的
client
dev tap0
proto tcp-client
resolv-retry infinite
nobind
float
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
route 10.0.0.0 255.0.0.0 10.3.3.1             #为公司内部网络设置路由，否则公司内部的网络就上不了了，第一/二个参数表示网段，第三个是你没连接virtual**之前的默认网关
redirect-gateway def1                   #重定向默认网关到virtual**服务器

大功告成，写的比较简单，有问题跟贴回答

MomingPa · 发表于 2012-2-23 11:09

上网爽歪歪，沙发自己坐

xgg54321 · 发表于 2012-2-25 14:11

这些命令怎么搞进去呢？

hijk1 · 发表于 2012-2-25 18:38

谢谢楼主分享

MomingPa · 发表于 2012-2-27 16:20

xgg54321 发表于 2012-2-25 14:11
这些命令怎么搞进去呢？

DD里面设置，还有些是Linux上的命令

xgg54321 · 发表于 2012-2-27 16:24

多谢了。

xiaole51 · 发表于 2012-2-27 18:55

还以为是STD版上自己装呢.
MAG版做个配置就可以了.

MomingPa · 发表于 2012-2-28 09:13

xiaole51 发表于 2012-2-27 18:55
还以为是STD版上自己装呢.
MAG版做个配置就可以了.

自己装确实比较麻烦，我直接买的可以装mega版的路由器，省了很多麻烦

qq504714639 · 发表于 2012-12-12 16:07

楼主是个人才啊！我的也搞好了！太感谢了！
openvirtual** config:

mode server
proto tcp
port 443
dev tap0
server-bridge 192.168.7.1 255.255.255.0 192.168.7.201 192.168.7.210
keepalive 10 120
daemon
verb 5
client-to-client

dh /tmp/openvirtual**/dh.pem
ca /tmp/openvirtual**/ca.crt
cert /tmp/openvirtual**/cert.pem
key /tmp/openvirtual**/key.pem

qq504714639 · 发表于 2012-12-30 14:11

楼主，ddwrt openvirtual** server设置成路由模式怎样搞的啊！能告诉我吗？

awp8008 · 发表于 2013-4-27 21:16

能上图吗？谢谢！

cao10085 · 发表于 2013-5-19 23:07

思考下，这个功能我用不到，但是学，，看来还是不懂

ARM · 发表于 2014-4-19 12:02

收藏一下，有必要把Openvirtual**的各个参数了解一下，否则还是离不开傻瓜教程。

lo77585689 · 发表于 2014-4-21 08:18

楼主人材！路过

账号		自动登录	找回密码
密码			立即注册

DD-WRT上搭建Openvirtual**服务器（桥接模式）

欢迎大家光临恩山无线论坛 1/1