Configuration of OpenVPN server on OpenWRT Router

在淘宝上花了85元钱买了一个华为HG255D的路由器,内存为64MB,默认刷的OpenWRT 0831的固件,在上面装了openvpn服务器启动后,CPU直接飙到100%。后来换成DD-WRT的固件,可惜支持不完美,wan端口硬是起不来,无奈刷回OpenWRT,不过这次刷的是20120310这个版本的固件,里面默认装好了openvpn,丢一份配置文件启动一下,并不像上回那样吃光所有CPU资源,CPU使用率在10%左右,相当可以了,那索性就再折腾一下吧。

首先将OpenWRT的软件包源换一下,默认的软件太少太少,编辑/etc/opkg.conf,修改src地址为http://download.unxmail.com/hg255d/packages,别忘了opkg update一下哦。

如果没有安装openvpn记得安装一下,opkg install openvpn,安装完之后,会发现如果调用/etc/init.d/openvpn start来启动openvpn会启动不了,找时间改一下这个脚本吧,那现在只能通过命令“openvpn 配置文件”这样的方式来启动,至于配置文件如何写,我是直接从我的ubuntu server上拷贝下来的,完全兼容,贴在下面大家参考一下:

在配置文件中我没有指定ca,cert,key,dh的位置,因为我把他们都拷贝到这一个配置文件中,显得简洁而已,如果想指定也可以。接着就可以启动openvpn服务了,像这样子:openvpn /etc/openvpn/server.conf,可以用netstat -an看看tcp 1194端口是否已经在监听了。

接着就是客户端的配置文件:

这样配置完成之后,会发现客户端根本连不上,因为还得修改一下OpenWRT的防火墙,只需要如下图修改一下就行,没必要像其他教程所说的各种桥接再修改DHCP分配地址。

openwrt-firewall

这样整个openwrt上的openvpn server就部署完成了,其实我买这个路由器的目的就是想在上面部署openvpn,再第一次尝试不行后,想买个树莓派玩玩,现在看来已经没有这个必要了。现在比较麻烦的就是路由器重启后,要手动启动一下openvpn,我将启动代码写在/etc/rc.local里,貌似不管用,再研究研究!其实openvpn默认是启动/etc/config/openvpn里面的配置文件,如果要单独指定一个配置文件,这几将里面的内容全部删掉,改成如下的形式:

这样一来,就完美啦!

OpenVPN server on windows xp

最近宿舍网络异常不稳定,原来出口换成了移动的了(移动的网络垃圾?),出现的情况是一个页面要反复刷新好多次才能显示出来,这样的网上冲浪必定让人烦躁不安。而实验室还是一直是电信的出口,网络相当稳定,这难道是在暗示要多去实验室,少呆在宿舍嘛?之前在宿舍debian上架设了openvpn用来从实验室连接宿舍服务器上网(实验室给每个学生的流量是4G/月,宿舍网络是包年的),而现在的网络状况,让我不得已在实验室也架设一个openvpn服务器(实验室现在不愁流量不够用,因为有许多账号),正好实验室打印机的一台电脑空着,并且24小时开机,XP的系统,那就在这上面搞起吧。

在windows xp上架设openvpn服务器网上教程挺多的,注意的是要使用tap模式,tun模式不可用,配置文件和linux下大同小异,主要要解决的是服务器上nat的问题,这儿有很好的解决方法:

在中文xp系统下,需要注意的是“YOUR INTERNET NIC”应该替换成“本地连接”,“YOUR OPEN VPN TAP NIC”应该替换成“本地连接 2”,“Internal”应该替换成“内部”。还有就是一切设置结束后,务必重启系统哦!

这儿还有详细的中文说明:

http://www.liangston.com/?post=134

安捷伦新品发布会

由于实验室采购这家公司的色谱,所以在新品发布会的时候被邀请过去,老师不愿意去,只好我们苦逼学生过去,到现场一直被称呼为老师,有点受宠若惊,与会者貌似对新品不是很感兴趣,大家各玩各的,一直熬到吃午饭。还没在高层俯瞰过玄武湖,挺壮观的,想着以后能买个高层,打开窗户就是销魂的风景,那必定是爽呆了。

IMG_1055
安捷伦新品发布会现场
IMG_1056
演讲者
IMG_1063
软件处理了一下,是不是有种移轴的效果
IMG_1059_35950290
壮观的玄武湖