linksys wrt54gs使用openvpn的static key建立vpn server。

dd-wrt的韌體除了可以使用pptp作為vpn server之外，也可以作為openvpn server。設定上跟pptp的設定有所不同，稍微複雜了點，不過費點心思還是可以順利達成的。

安裝的探索、國家、知識頻道VCD方式在dd-wrt wiki有詳細的說明，不過這裡還是做個簡單的筆記。
當使用opennvpn的時候先關閉NAT的導航地圖功能。

wrt54gs 安裝 openvpn server筆記
首先更新韌體為dd-wrt v23 sp2，
在windows下安裝openvpn gui程式，然後開始製作static.key檔案。
製作的PSP-DVD方法，IBM系列開啟cmd

鍵入

openvpn --genkey --secret static.key

會在目錄下出現一個static.key的檔案，檔案請好好保存。

接著登入AP
連到administrator的頁面，進入command視窗
首先輸入防火牆的設定，開啟需要使用的PORT
在command shell 下輸入

iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT

接著按下 save firewall
此範例是開啟port 443，可以根據自己的需求再更動。

接著設定openvpn
同樣在command shell輸入以下的字串

openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
...INSERT YOUR OWN CONTENT HERE...
-----END OpenVPN Static key V1-----
" > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon

在insert your own contene here那一行
把之前在windows下製作的static.key的內容
拷貝替換。
接著按下 save startup，把剛剛輸入的資料儲存。然後重新啟動AP

在client端的設定
以windows xp下為例
在open vpn的安裝目錄下找到config資料夾
把之前製作的static.key拷貝到此資料夾
另外設定client.ovpn檔案
輸入

remote address(openvpn server的IP位址或domain name)
port 443
dev tap
secret static.key
proto tcp-client
comp-lzo
route-gateway 192.168.1.1(根據AP所使用的LAN 位址而定)
redirect-gateway

接著就可以連上去試看看了

PS：關於NAT是否必須關閉，我在測試的時候並沒有關閉，不過並不影響運作就是了，詳細的原因不得而知。


Technorati Tags: linksys, wrt54gs, openvpn, static, key, vpn, server, dd-wrt