主要介绍使用华硕路由器自带的 OpenVPN server 配置并启动服务端,在外网访问家庭内网设备。
环境基础
- 路由器:华硕 RT-AC68U
- 带(动态)公网 IP 的宽带
- 已配置好 DDNS
路由器服务端配置
- 路由器管理页
- 左侧 VPN
- 虚拟专用网(VPN)服务
- 开启 ON
- 详细设置选:高级设置
- 修改以下内容,其他保持默认即可:
- 协议使用 TCP(UDP 测试无法连接,原因未知)
- Server Port 修改掉默认的
- Username/Password Auth: 是
- 仅用户名 / 密码验证: 是
- VPN 子网 / 子网掩码: 修改为与家庭不同的网段。比如家庭使用的是 192.168.50.x,这里设置为 192.168.3.x,子网掩码保持默认 255.255.255.0
- 允许客户端访问 LAN: 是
- 允许客户端访问互联网:
- 是 (通过 VPN 网络访问互联网)
- 否(通过客户端默认路由表访问互联网)
- 响应 DNS:
- 是 (连接 VPN 后可以 DNS 解析)
- 否(连接 VPN 后无法 DNS 解析)
- 广告 DNS 至客户端:
- 是 (连接 VPN 后 DNS 服务器为 VPN 服务器, 如 192.168.50.1)
- 否(连接 VPN 后 DNS 服务器为客户端本地默认)
- Legacy/fallback cipher: AES-256-CBC
- (其他保持默认值即可)
2022-08-08 更新截图:
保存并应用。在一般设置下,可以下载 client 配置文件。
客户端
- MacOS: 官方版 OpenVPN 客户端即可
或 tunnelblick - 将前面下载配置文件导入,注意修改
remote为自己的 DDNS 域名 - 连接,使用路由器管理的账号密码。也可以在路由器 VPN 配置页面新增账号。
- 测试与家庭网络(192.168.50.x)的连通:
ping 192.168.50.1
评论