为装有 Padavan 固件的路由器设置 OpenVPN 和 L2TP 客户端
适用于 VPN Unlimited 用户
适用于 VPN Unlimited 用户
本指南详细介绍了如何在装有 Padavan 固件的路由器上配置 OpenVPN® 和 L2TP 客户端。要获取有关 OpenVPN 协议的更多信息,请查看我们的详细文章:什么是 OpenVPN 协议。此外,我们也推荐您查看这篇文章:什么是 L2TP VPN 协议,了解有关其功能和技术细节的更多信息。
以装有 Padavan 3.4.3.9-099 版固件的 Xiaomi Mi-3 路由器为例。 如何为 Padavan 固件设置 VPN Unlimited?如何为 Padavan 固件配置 OpenVPN?让我们来看看!
I. 如何为 Padavan 固件配置 OpenVPN 客户端
nice 0
auth-nocache
nobind
persist-tun
persist-key
remote-random
remote-cert-tls server
route-metric 1
tun-mtu 1500
当 Padavan 固件的 VPN 连接成功建立后,您将在 Settings(设置)选项卡上看到 Connected(连接)状态,如下所示:
将建立 VPN 连接,您将在同一个 Settings(设置)选项卡上看到 Connected(已连接)状态。
就这样!您已成功完成配置 Padavan 固件的 VPN 客户端设置,您的路由器上有了一个正在运行的 VPN 连接。
注意:请确保正确配置 Kill Switch ,否则您的路由器将失去互联网连接。
要设置 Kill Switch 功能,在 VPN 连接突然中断时防止流量泄漏,请在 VPN Client(VPN 客户端)界面上导航到 Run the Script After Connected/Disconnected to VPN Server(连接/断开 VPN 服务器后运行脚本)并粘贴以下内容:
#!/bin/sh
### Custom user script
### Called after internal VPN client connected/disconnected to remote VPN server
### $1 - action (up/down)
### $IFNAME - tunnel interface name (e.g. ppp5 or tun0)
### $IPLOCAL - tunnel local IP address
### $IPREMOTE - tunnel remote IP address
### $DNS1 - peer DNS1
### $DNS2 - peer DNS2
# private LAN subnet behind a remote server (example)
peer_lan="192.168.10.0"
peer_msk="255.255.255.0"
### example: add static route to private LAN subnet behind a remote server
func_ipup()
{
# route add -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME
if iptables -C FORWARD -j REJECT; then
iptables -D FORWARD -j REJECT
fi return 0
}
func_ipdown()
{
# route del -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME
if (! iptables -C FORWARD -j REJECT); then
iptables -I FORWARD -j REJECT
fi return 0
}
logger -t vpnc-script "$IFNAME $1"
case "$1" in
up)
func_ipup
;;
down)
func_ipdown
;;
esac
您还应在通道建立前阻止流量。为此,请导航至 Advanced Settings(高级设置)> Customization(自定义)> Scripts(脚本),然后在 Run After Firewall Rules Restarted(在防火墙规则重新启动后运行)栏粘贴以下内容:
#!/bin/sh
### Custom user script
### Called after internal iptables reconfig (firewall update)
iptables -A INPUT -j ACCEPT -s 62.205.132.12 -p icmp
if [ -z "$(ip a s tun0 | grep 'state UP')" ] && (! iptables -C FORWARD -j REJECT); then
iptables -I FORWARD -j REJECT
fi
填写完毕后,请点击页面底部的 Apply(应用)。
需要配置其他设备吗?请查看我们的用户手册页面,在那里您能找到相关指南,或者通过以下方式随时联系我们的全天候客户支持:[email protected]。
“OpenVPN”是 OpenVPN 公司的注册商标。
选择最适合您的完美订阅计划,获得完全免费的额外 7 天使用权!