转载于:http://www.t2m.cn/a/zimeiti/yejie/2019/1215/247764.html
一、前言
首先感谢H大的固件和其它大佬费心造好了轮子摸索出方法,我等小白可捡现成的用,实属感恩(手动抱拳)。
现在家庭宽带全面铺开,越来越多的家庭电子设备不光光只有猫和路由器了,了解NAS的同学也越来越多。内网设备量不可同日而语,那么外网访问内网的需求自然也会出现。
因为自家里面用上了nas,又是大内网宽带,在最近有了公网IPv6.所以搞了基于IPv6的ddns,(具体在另一篇文章【ddns实现中阿里云配置RAM及解析】:)。
一开始想过每个需要的设备做ddns,发现这样太麻烦不一定每个都能支持aliddns,所以最后选择搭建openVPN服务端来解决问题,不光是能方便访问内网,而且在外用不安全的网络时还可以开启VPN保护数据安全,以前还能免流😂。
二、背景环境
1. 首先是自家的网络信息,有在另一篇文章写【家庭宽带的IPv6外网访问】:)
2. 路由器:小老弟用的是k2p刷的Padavan固件。
3. 能获取到公网IP,并已经做好了ddns。
三、具体操作
1:
开启路由器的openvpn服务端(其实这个在网络上已经有不少相关教程了,大都是为了免流而写出来的,想当初我也是为了这折腾过,那个时候还没公网IPv6,还是用的frp做跳板。)
大致流程:首先【启用VPN服务器】开关;【VPN协议】选openVPN;
【通信协议】根据个人实际情况选择,假如是IPv4那么就选IPv4,假如是IPv6那么就选【TCP over IPv6】,还有其它的选项,我也有尝试过,发现在IPv6公网环境下只能选择图中所选的。
下面的【分配子网】选择{是(使用NAT到LAN)};
【通过VPN转发所有的客户端流量】选择{是};
【客户端访问】选择{完全访问权限};
其余的选项默认就行,或者有了解的话自己个性化也没问题:)。
2:
下一步:进入【openVPN证书和密钥】,选择{生成密钥},这个操作需要一定时间,路由器可能会卡滞,不用担心。
然后下一步:再次进入【设置】,把【VPN】协议暂时选择成另外一个协议,然后进入【客户端账号】选择添加账号,自己选择{用户名}{密码}和{IP地址号}。为什么换成其它协议才能添加账号,可以看到在{openVPN协议}下密码那一栏无法填写,至于为什么我也不晓得哒😛。
3:
下一步就是选择【导出client.ovpn】,把文件下载到本地后需要进一步处理。
如图所示:【proto】后面的内容就是前面【通讯协议】那一栏选择的内容,因为我的是IPv6环境,所以我的会变成{tcp6-client}。
下面的【remote】,指的就是路由器的公网地址,因为前面做的是IPv6的ddns(具体参考另外一篇【ddns实现中阿里云配置RAM及解析】),所以这里要把原来默认的IP改成自己的域名,端口的话就是前面自己设置的,默认就是1194。
-
然后还一个最关键的,要在【;float】后面加一行【auth-user-pass】。我就是在这里出问题,后面搜索看配置文件含义就发现了,假如不加这一行,那么在客户端进行连接使用的时候,不会要求输入用户名和密码,这样就怎么都连接不上,
4. 接下来就可以开始使用啦。
1.安卓端先安装app,然后复制配置文件到手机,点击文件选择使用openvpn打开,苹果同理,可以使用qq发送然后,选择复制到应用程序。打开之后需要选择添加这个配置文件,然后就会提示输入用户名和密码就可以连接啦。win系统同理,安装好程序后,右击{start openVPN···}就行。
5. 在成功连接之后,在路由器就能看到相应的客户端啦。
四、总结
其实这篇文章又是新瓶装旧酒,又把前人的走了一遍😂,踩到了一些坑,故记录分享,满足一下小小的虚荣感😀。
总结可以参考另外一篇文章【家庭宽带的IPv6外网访问】。
感谢大大的文章,配置参考:
- 修改:客户端# 新增验证方式auth-user-pass;服务端选择tcpoveripv6。