|
HOWTO
Introduction這份文件說明如何設置 autoddvpn 環境 Detailsautoddvpn目前有三種運行模式,各有不同的優缺點,大家可以選擇適合的模式來運行: wget遠程腳本模式jffs模式custom firmware自制韌體模式wget遠程腳本模式autoddvpn開機之後,藉由rc_firewall腳本來執行wget取得遠程腳本來運行,這是最早期autoddvpn開發的模式 優點:只需要在ddwrt的web界面設定即可,技術門檻最低。 缺點:存在一些已知的問題,可能會有不穩定的情況。 jffs模式將所需要執行的腳本放入/jffs/可寫入的filesystem裡面,並且定義rc_startup使其一開機就能自動執行 優點:同時具備升級的彈性以及執行的獨立性,完全不需要依賴網路就能執行腳本。 這是目前最推薦的方式 缺點:用戶需要具備ssh以及基本linux操作經驗,每次升級都需要ssh進入ddwrt裡面操作。 custom firmware自制韌體模式自己制作具備autoddvpn功能的DDWRT韌體,經由韌體升級之後使其韌體本身就具備autoddvpn功能
在選擇使用哪一種模式之前,請先進行下面的基本設置:設置PPTP client如下圖
說明:
如果實在不知道怎麼找出這兩個數值,請參考這裡的教學
設置DNSDD-WRT使用dnsmasq來做簡易的name cache服務,因為dnsmasq只會forward到上游DNS以及cache查詢結果,並不會跟bind9一樣從Root DNS一路查詢下來,因此如果上游DNS資料被污染的話,dnsmasq的資料也會被污染。 這裡我們關閉了dnsmasq服務,強迫使用Google DNS與OpenDNS, 因為建立VPN之後DD-WRT跟境外DNS之間就走加密VPN了,因此不用擔心被污染的問題,請注意,DDWRT提供的三台靜態DNS全部都要設置上去,分別設置為: 8.8.8.8 8.8.4.4 208.67.222.222 注意: # 必須三台都設置,如果設置少於三台,DDWRT會使用ISP動態發放的國內DNS來補上,這會造成風險 設定方式如下:
這樣的設置的優缺點是: 優點
缺點
然而可以透過DNSMasq自定域名國內查詢的方式來解決以上缺點,但建議第一次使用autoddvpn的用戶先不要理會這部分,等autoddvpn正常運行之後再來看這份文件。接著請選擇三種模式其中一種來操作即可wget模式jffs模式custom firmware自制韌體模式 |
► Sign in to add a comment
问题:
1、远程子网地址是应该填写拨上去之后的服务器地址呢,还是客户端地址呢?请把这一部分写清楚
2、远程子网掩码怎么能确保是255.255.255.0呢,为何不是255.255.255.255或者其他呢?
感謝,我稍微調整了wiki裡面的描述,希望能更容易理解。
不知道为何 每次我设置完其他设置 保存、应用后流量就都不走vpn了, dd好像也没有vpn的状态可以查看
請發issue上來,不要回應comment上來,這樣無法確實追蹤問題。
我pptp拨号的子掩码是255.255.255.255 网关和ip是一个地址,请问应该如何设置 我在dd-wrt里最后一位无法设置成255 一旦我写成255 就会自动改成0
照这个操作进去,然后我vpn连接pptp服务器地址,连不上 619错误 在路由器里面设置好后,管理然后命令里面 cat /tmp/autoddvpn.log,运行后发现Let's wait for VPN being connected 就在这里下面就没有了 是什么情况 谢谢
一步步下来,成功翻墙...在重启路由器后,稍微过几分钟VPN才会连接上. xiaob...不用理会子网掩码是255.255.255.255,直接把客户端地址最后一个值设0(例如:192.168.0.0),掩码最后一个值也是0(例如:255.255.255.0).dd好像没法看VPN状态,我反正用tracert命令看去facebook的路由的,如果第二跳是客户端的IP,就是我上面举例的192.168.0.x的IP,那么就说明路由器的VPN已经工作了。再路由一条国内地址,第二跳如果是本地的公网地址,说明分流也成功了。