surfwu

谢谢你的信息。

因为你有经验，所以可以写的更加详细，希望能把整个流程具体说出来，不然大家很难Follow ...
yhfung 發表於 2010-4-20 22:04

我用buffalo WZR-HP-G300NH
flash 左DD wrt v24 sp2 （13977）
flash/ram 系 wiki 度有讲，32M/64M，（个盒无写，manual无写，buffalo个官网都无写）
做左3张cert
port 443
encryption AES 128/BF-CBC 都用过

surfwu

回復  yhfung

我set好左个buffalo ddwrt，行ovpn multi cert，已经两星期基本没咩问题，同时用深圳两部脑 ...
surfwu 發表於 2010-4-20 21:12

1. 先做好的cert，跟http://openvpn.net/index.php/open-source/documentation/howto.html教，里边好清楚，好简单
睇呢“Setting up your own Certificate Authority (CA) and generating certificates and keys for an OpenVPN server and multiple clients”一栏啦，一行一行跟距打command，window/linux都有，连你个window output 咩出来都有图
做出来的cert：
ca.crt
ca.key
dh{n}.pem
server.crt
server.key
client1.crt
client1.key
client2.crt
client2.key
client3.crt
client3.key
一对一对的

surfwu

2. 跟住抄入去个ddwrt里边，跟http://www.dd-wrt.com/wiki/index ... _easy_way%29_v24%2B，只要睇“Setting up the Gateway”一少部分就够，直接抄入去ddwrt个gui
用notepad打开头果4个，copy and paste过gui度

surfwu

3. 做server 同 client 个script，又系系http://openvpn.net/index.php/open-source/documentation/howto.html教，其实只要跟距教，copy 个server/client script出来，
delete左的无用果几行，就已经可以行到
server script 抄入去dd wrt 个gui里边，（上图最底果格）

server script ：-------------------------------------------------------------
server 192.168.31.0 255.255.255.0
push "route 192.168.8.0 255.255.255.0"

port 443
proto udp
dev tun

dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem

Client script ：-----------------------------------------------------------
client
remote ??????.dnsalias.com 443

dev tun
proto udp

resolv-retry infinite

ca Z:\\windowUser\\Cert\\ca.crt
cert Z:\\windowUser\\Cert\\client1.crt
key Z:\\windowUser\\Cert\\client1.key
（呢度系你的cert 放系你个电脑边度）

用呢对甘简单既script 已经可以行到

surfwu

要破网就加
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
进server script

要encrpy 就加
cipher AES-128-CBC
进server/client script

要compress 就加
comp-lzo
进server/client script

要断线自动重连， 就加
keepalive 10 120
进server script

surfwu

其他script directive：
睇http://openvpn.net/index.php/ope ... pn-20x-manpage.html
你要咩function 就加咩directive

surfwu

4. 系dd rwt 里边，唔使加startup script
5. firewall 就睇你用唔用，用就加一句系dd rwt admin 个firewall box

surfwu

系我角度睇，已经写得好详细，我认为点都要睇少少文，已经张要睇的地方指出来
每个case 都有不同的地方，唔睇点装
如果个Topology 系最最简单果种，就直接行我写出来果两个script
顺带一提，multi cert 跟static key 系setting 无咩分别，只不过要做cert，同系script 里边写底的cert 系边个位置

no_ming

咩第九局set up 後, 用pptp 破網係咪會比人捉..咁樣..(笑)