登录
  • 人们都希望被别人需要 却往往事与愿违
  • 财产不应公有, 权力不应私有。否则将会坠入地狱。@约翰.洛克 (哲学家 思想家)

在路由器(padavan)上使用VPN客户端

翻墙之术 Benny小土豆 18547次浏览 1377字 100个评论
文章目录[显示]
这篇文章在 2018年11月15日10:50:49 更新了哦~

为什么

好好的,为什么要在路由器上挂VPN呢?

  • 我有一个刷了padavan的联想y1s
  • 我买了个Xbox,想玩外服游戏ε=(´ο`*)))唉以及加速下载数字版游戏
  • 有点闲的没事干

前置条件

咱需要点啥呢……

  • 需要一个刷了padavan的路由器(或者是支持OpenVPN客户端的路由器)
  • 需要一个VyprVPN账号,或者是其他能用的OpenVPN(比如说我搭建在腾讯云的也算呗)
  • 还需要一台电脑(这不废话嘛)

一些背景知识

首先,VyprVPN支持OpenVPN、L2TP/IPSec、PPTP以及自创的Chameleon协议,Chameleon穿透GFW的效果还是比较理想的

既然是标准的VPN协议,那我们就拿OpenVPN做例子试试在路由器上部署啦。

Router App

非常不幸的是,VyprVPN Router App仅支持Tomato by Shibby这一个衍生固件,所以还是不要尝试了吧,port会很累的。

Padavan的VPN客户端设置

在路由器(padavan)上使用VPN客户端

我们需要配置如下信息:

  • VPN协议
  • 远程VPN服务器
  • 通信端口
  • 通信协议
  • 封装层
  • 认证类型与用户名密码
  • 认证算法
  • 加密算法
  • HMAc签名检查
  • 公钥

一个完整的ovpn配置文件恰巧会包含一部分如上信息,通过下载opvn文件并打开,我们可以发现如下对应关系:

在路由器(padavan)上使用VPN客户端

添加基本信息

所以在padavan中我们如下图和opvn配置文件中的信息设置就好了:

在路由器(padavan)上使用VPN客户端

扩展配置

OpenVPN扩展配置需要添加如下内容:

resolv-retry infinite
keepalive 10 60
nobind
persist-key
persist-tun
persist-remote-ip
verify-x509-name 服务器域名 name
verb 3
auth SHA256
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA

添加公钥

切换到选项卡“OpenVPN证书和密钥”,将opvn配置文件中的公钥贴进去,如下:

在路由器(padavan)上使用VPN客户端

其他选项

  • VPN 国内外自动分流:顾名思义,自动分流
  • 通过 VPN 接口转发所有流量:顾名思义,如果选择是,那么所有流量都会通过VPN

保存设置

如果没有问题的话,刷新路由器控制页面就会看到已经连接成功了,打开ipip.net也会看到IP变成了服务器IP

测速

需要注意的是,路由器可能会存在CPU性能瓶颈,所以可能会有一些影响。不过能够开国内外分流是一大优点,这样就不用走全局啦
在路由器(padavan)上使用VPN客户端

感想

  • 速度还是挺快的,于是我就这么水了一贴……?
  • 如果某些网游加速器(比如说网易UU)也是通过建立VPN连接的话,那么我可以抓包,获取到对应的认证信息,然后放到路由器上给Xbox加速用……(然而失败惹
  • 我感觉好像回到了X公司的N号楼,出口就是香港

注意事项

请严格根据你的opvn文件来进行配置,比如有的opvn会有两个证书,那么就两个都贴进去;有的会要求HMAC TLS-Auth,也要乖乖贴进去哦。

另外SoftEther VPN搭建的Open VPN,只要贴第一个CA就好了。默认配置文件再/etc/openvpn下

FAQ

VPN总是自动断开

感谢评论区chq123的测试终于研究出来了,把 启用 LZO 数据压缩 这个选 否 ,就不会自动重启了。。。哇感动啊,弄了这么久终于弄出来了

参考资料

VyprVPN OpenVPN Setup for AsusWRT

VyprVPN OpenVPN Setup for Tomato

VyprVPN详细信息


文章版权归原作者所有丨本站默认采用CC-BY-NC-SA 4.0协议进行授权|
转载必须包含本声明,并以超链接形式注明原作者和本文原始地址:
https://www.bennythink.com/padavan-vypr.html
喜欢 (10)
分享:-)
Benny小土豆
关于作者:
If you have any further questions, feel free to contact me in English or Chinese.
发表我的评论(代码和日志请使用Pastebin或Gist)
取消评论

                     

去你妹的实名制!

  • 昵称 (必填)
  • 邮箱 (必填,不要邮件提醒可以随便写)
  • 网址 (选填)
(100)个小伙伴在吐槽
  1. 大神,我的配置文件里面没有认证类型这些东西怎么搞 client dev tun proto udp remote 222.186.3.67 67 resolv-retry infinite nobind persist-key persist-tun setenv IV_GUI_VER "de.blinkt.openvpn 0.6.17" machine-readable-output connect-retry-max 5 connect-retry 5 resolv-retry 60 auth-user-pass ns-cert-type server comp-lzo verb 3 这是日志 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Nov 17 00:32:09 openvpn-cli[833]: TCP/UDP: Preserving recently used remote address: [AF_INET]222.186.3.67:67 Nov 17 00:32:09 openvpn-cli[833]: Socket Buffers: R=[155648->155648] S=[155648->155648] Nov 17 00:32:09 openvpn-cli[833]: UDP link local: (not bound) Nov 17 00:32:09 openvpn-cli[833]: UDP link remote: [AF_INET]222.186.3.67:67 Nov 17 00:32:09 openvpn-cli[833]: TLS: Initial packet from [AF_INET]222.186.3.67:67, sid=fc5c5ebe a1903c5d Nov 17 00:32:10 openvpn-cli[833]: VERIFY OK: depth=1, C=CN, ST=GuangDong, L=ShenZhen, O=www.vpns.vc, OU=VPN, CN=www.vpns.vc CA, name=OpenVPN, emailAddress=admin@vpns.vc Nov 17 00:32:10 openvpn-cli[833]: VERIFY KU OK Nov 17 00:32:10 openvpn-cli[833]: Validating certificate extended key usage Nov 17 00:32:10 openvpn-cli[833]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication Nov 17 00:32:10 openvpn-cli[833]: VERIFY EKU OK Nov 17 00:32:10 openvpn-cli[833]: VERIFY X509NAME ERROR: C=CN, ST=GuangDong, L=ShenZhen, O=www.vpns.vc, OU=VPN, CN=centos, name=OpenVPN, emailAddress=admin@vpns.vc, must be 222.186.3.67 Nov 17 00:32:10 openvpn-cli[833]: OpenSSL: error:14090086:lib(20):func(144):reason(134) Nov 17 00:32:10 openvpn-cli[833]: TLS_ERROR: BIO read tls_read_plaintext error Nov 17 00:32:10 openvpn-cli[833]: TLS Error: TLS object -> incoming plaintext read error Nov 17 00:32:10 openvpn-cli[833]: TLS Error: TLS handshake failed Nov 17 00:32:10 openvpn-cli[833]: SIGUSR1[soft,tls-error] received, process restarting
    白歌2019-11-17 12:01 回复
    • Benny小土豆
      偶吼吼
      Benny小土豆2019-11-17 12:26 回复
    • Benny小土豆
      可以直接图形界面添加的呀
      Benny小土豆2019-11-17 12:27 回复
  2. 大神,本人是纯小白。。。我的用的opvn 配置文件打开是这样显示的,按照你的步骤照葫芦画瓢,失败了。。。可能是OpenVPN 扩展配置跟你输入的应该不同,但是完全不懂,求大神指点。 client dev tun proto tcp remote 104.152.209.35 7545 resolv-retry infinite nobind #user nobody #group nogroup persist-key persist-tun remote-cert-tls server cipher AES-256-CBC auth SHA256 verb 3 auth-nocache key-direction 1 #script-security 2 #up /etc/openvpn/update-resolv-conf #down /etc/openvpn/update-resolv-conf auth-user-pass connect-retry-max 2 connect-timeout 20
    小米路由器3g刷Padavan2019-06-16 10:33 回复
    • Benny小土豆
      失败了的话,报错信息是什么?
      Benny小土豆2019-06-17 12:55 回复
      • 报错信息是指日志的内容么?我复制了一段,后面好多都是隔一段时间不断重复的,大神能不能根据昨天我的配置文件帮我写一个OpenVPN 扩展配置?万分感谢!我可以把昨天那一段发邮件给你,留言里回车都木有了,看起来费事。 在问个小白问题,VNP客户端都是有很多不同的服务器可以选的,但是这个只有一个ip,是不是这样设置路由器只能通过这个服务器挂vpn?不能像客户端一样选择想连接的服务器? Jun 17 22:19:08 openvpn-cli[14723]: TCP: connect to [AF_INET]104.152.209.35:7545 failed: Connection timed out Jun 17 22:19:08 openvpn-cli[14723]: SIGUSR1[connection failed(soft),init_instance] received, process restarting Jun 17 22:19:08 openvpn-cli[14723]: Restart pause, 5 second(s) Jun 17 22:19:13 openvpn-cli[14723]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 17 22:19:13 openvpn-cli[14723]: TCP/UDP: Preserving recently used remote address: [AF_INET]104.152.209.35:7545 Jun 17 22:19:13 openvpn-cli[14723]: Socket Buffers: R=[87380->87380] S=[16384->16384] Jun 17 22:19:13 openvpn-cli[14723]: Attempting to establish TCP connection with [AF_INET]104.152.209.35:7545 [nonblock] Jun 17 22:19:29 openvpn-cli[14723]: TCP: connect to [AF_INET]104.152.209.35:7545 failed: Connection timed out Jun 17 22:19:29 openvpn-cli[14723]: SIGUSR1[connection failed(soft),init_instance] received, process restarting Jun 17 22:19:29 openvpn-cli[14723]: Restart pause, 5 second(s) Jun 17 22:19:34 openvpn-cli[14723]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 17 22:19:34 openvpn-cli[14723]: TCP/UDP: Preserving recently used remote address: [AF_INET]104.152.209.35:7545 Jun 17 22:19:34 openvpn-cli[14723]: Socket Buffers: R=[87380->87380] S=[16384->16384] Jun 17 22:19:34 openvpn-cli[14723]: Attempting to establish TCP connection with [AF_INET]104.152.209.35:7545 [nonblock] Jun 17 22:19:50 openvpn-cli[14723]: TCP: connect to [AF_INET]104.152.209.35:7545 failed: Connection timed out Jun 17 22:19:50 openvpn-cli[14723]: SIGUSR1[connection failed(soft),init_instance] received, process restarting Jun 17 22:19:50 openvpn-cli[14723]: Restart pause, 5 second(s) Jun 17 22:19:55 openvpn-cli[14723]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 17 22:19:55 openvpn-cli[14723]: TCP/UDP: Preserving recently used remote address: [AF_INET]104.152.209.35:7545 Jun 17 22:19:55 openvpn-cli[14723]: Socket Buffers: R=[87380->87380] S=[16384->16384] Jun 17 22:19:55 openvpn-cli[14723]: Attempting to establish TCP connection with [AF_INET]104.152.209.35:7545 [nonblock] Jun 17 22:20:11 openvpn-cli[14723]: TCP: connect to [AF_INET]104.152.209.35:7545 failed: Connection timed out Jun 17 22:20:11 openvpn-cli[14723]: SIGUSR1[connection failed(soft),init_instance] received, process restarting Jun 17 22:20:11 openvpn-cli[14723]: Restart pause, 5 second(s) Jun 17 22:20:16 openvpn-cli[14723]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 17 22:20:16 openvpn-cli[14723]: TCP/UDP: Preserving recently used remote address: [AF_INET]104.152.209.35:7545 Jun 17 22:20:16 openvpn-cli[14723]: Socket Buffers: R=[87380->87380] S=[16384->16384] Jun 17 22:20:16 openvpn-cli[14723]: Attempting to establish TCP connection with [AF_INET]104.152.209.35:7545 [nonblock] Jun 17 22:20:32 openvpn-cli[14723]: TCP: connect to [AF_INET]104.152.209.35:7545 failed: Connection timed out Jun 17 22:20:32 openvpn-cli[14723]: SIGUSR1[connection failed(soft),init_instance] received, process restarting
        小米路由器3g刷Padavan2019-06-17 22:38 回复
      • 昨晚明明已经回复了报错信息,咋今天来看就没有了 :eek: 现在不在家,看不到日志了。。。。呜呜。 根据昨天我复制出来的的ovpn 配置文件大神能否帮我写下OpenVPN 扩展配置?小白实在是不晓得删掉什么又补上什么。但是看着我复制到出来的内容应该是跟你原文里的都不是一样的。所以一脸懵逼。。。
        小米路由器 3g 刷 Padavan2019-06-18 13:30 回复
        • Benny小土豆
          不如把配置邮件发给我?
          Benny小土豆2019-06-18 13:53
  3. Apr 24 10:24:19 openvpn-cli[31941]: TLS Error: TLS object -> incoming plaintext read error Apr 24 10:24:19 openvpn-cli[31941]: TLS Error: TLS handshake failed Apr 24 10:24:19 openvpn-cli[31941]: SIGUSR1[soft,tls-error] received, process restarting Apr 24 10:24:19 openvpn-cli[31941]: Restart pause, 80 second(s)连不上总是重复这个,大神指点
    yaxiyi2019-04-24 10:34 回复
    • Benny小土豆
      看起来像是TLS相关的错误,再检查一下看看?
      Benny小土豆2019-04-24 12:17 回复
  4. 博主,我想请问下我用53端口搭建的服务端,手机和电脑客户端能连上正常使用(手机用openvpn cnnect这个客户端不行,换了个才行),但是路由器上面怎么也不成功,折腾了好几天,扩展配置各种改,现在报的错是 Apr 24 00:57:40 openvpn-cli[17824]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Apr 24 00:57:40 openvpn-cli[17824]: TLS Error: TLS handshake failed Apr 24 00:57:40 openvpn-cli[17824]: SIGUSR1[soft,tls-error] received, process restarting 上面手机电脑都是连这个路由器的网络然后连接成功的,那网络连通是不是应该是正常的啊?为什么会报这个错呢?
    kubizheteng2019-04-24 01:03 回复
    • Benny小土豆
      这个我也不是很清楚,楼下有个反馈说是启用 LZO 数据压缩 这个选 否,死马当活马医试试吧
      Benny小土豆2019-04-24 09:17 回复
      • 我是选的否,总觉得我的扩展配置没填对
        kubizheteng2019-04-24 10:50 回复
  5. 对了,我想请问下如果用酸酸乳的话,服务器端怎样配置,直接填53端口和全局并不能通,开了udp转发也不行。主要是想在路由器挂着那样就不用客户端了,open不行ssr可以吗。v2ray我也试过,可以通,不过用的是kcp协议,所以会损耗一定的带宽和流量,对于国内来说并不适合。
    chq1232018-10-25 12:40 回复
    • Benny小土豆
      padavan直接支持ssr
      Benny小土豆2018-10-25 16:37 回复
      • 但是服务器搭建好ssr之后连上并不能上
        chq1232018-10-25 18:37 回复
        • Benny小土豆
          看日志啊,日志里会给出详细信息。
          Benny小土豆2018-10-25 19:52
      • 服务器端要怎样配置才能通
        chq1232018-10-25 18:39 回复
        • 路由器日志显示ss启动成功,但是上不了网,手机客户端也不行,连其他网就可以,走的53端口
          chq1232018-10-25 20:30
      • vpn账号哪里有
        ccbiu2019-09-05 23:07 回复
  6. Oct 21 22:05:28 openvpn-cli[10351]: Initialization Sequence CompletedOct 21 22:05:37 Oct 21 22:05:38 openvpn-cli[10351]: [vpn64763.sedns.cn] Inactivity timeout (--ping-restart), restarting 电脑手机都正常连上,用路由器就这样,连上之后过一会就会断开重连,无限循环 阿里云用softether搭的
    chq1232018-10-21 22:14 回复
    • Benny小土豆
      这个问题后来我也遇见过,我也不太晓得为什么会这样,可能是配置错了什么……
      Benny小土豆2018-10-22 10:54 回复
      • 配置我都重新重置过几次了,每次能连上都是这样无线重启。。手机电脑客户端都是正常的
        chq1232018-10-23 20:38 回复
      • 研究了许久,酸酸乳其实是可以用路由器挂通的,只是padavan的酸酸乳默认udp53都不转发,导致连上之后qq是可以联网的,但是其他都不可以。大神请问有什么办法能让路由器把53都转发了。用阿里云udp53绕校园网
        chq1232018-11-08 23:13 回复
      • 终于研究出来了,把 启用 LZO 数据压缩 这个选 否 ,就不会自动重启了。。。哇感动啊,弄了这么久终于弄出来了
        chq1232018-11-15 00:38 回复
        • Benny小土豆
          哇感谢?‍(ง •_•)ง已经把这个加到正文里了。
          Benny小土豆2018-11-15 10:51
  7. 被墙了么,一直进不来
    泡酱2018-08-26 22:06 回复
    • Benny小土豆
      经过测试,有些ISP一直收不到Server Hello
      Benny小土豆2018-08-27 10:07 回复
  8. 有用小米mini的吗,启动客户端会卡死,服务端能识别到连上了,客户端(路由器)就断网了,连不上web管理页面,把wan口的网线拔了,又能够正常上网,卡死期间没有日志
    NipGeihou2018-08-13 22:44 回复
  9. 我是网络小白,就说通过你的链接订购了两个VyprVPN的账户,但最近都被ZF墙在了华夏大地,就想借大神这篇文章问一下,话说如果通过路由器这个方法,就能躲过么?因为我现在都是用的手机或PC的客户端,且金蛙的网站上提供的几十个IP地址,Ping了之后也都是time out的。
    我是不步布2018-08-13 12:04 回复
    • Benny小土豆
      相同网络环境下,PC客户端也连不通吗?在更换协议之后呢?
      Benny小土豆2018-08-13 12:08 回复
  10. 大佬,我的log里一直[UNDEF]Inactivity timeout (--ping-restart),restarting SIGUSR1[soft,ping-restart]received, process restarting. 这是什么情况呀T^T。我也用到的vyprvpn,跟你的设置几乎一样!
    小花妹妹2018-07-28 01:06 回复
    • 啊啊啊搞定了!!!换个服务器就好了。谢谢大佬带我飞,这篇教程帮了大忙嘤嘤嘤!!!
      小花妹妹2018-07-28 01:12 回复
    • Benny小土豆
      感谢分享解决方案,估计应该会帮到一些人! :lol:
      Benny小土豆2018-07-28 14:03 回复
  11. 路由器客户端显示这样,然后就一直不动了! OpenVPN 2.4.4 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May 9 2018 Jul 25 07:28:38 openvpn-cli[17960]: library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.09
    猜猜我是谁2018-07-25 07:40 回复
    • Benny小土豆
      也许你需要重启一波,或者是kill掉openvpn进程
      Benny小土豆2018-07-25 08:47 回复
  12. 大佬我搞了好久都出错。vpn搭载网件r7000原固件上,根据上面提示操作,不管是win客户端还是mac客户端都出错,出错提示 2018-07-15 04:21:19 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 2018-07-15 04:21:19 TLS Error: TLS handshake failed 2018-07-15 04:20:19 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. 2018-07-15 04:20:19 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 2018-07-15 04:20:19 TLS Error: TLS handshake failed 不知道怎么破,求大佬指点一下,谢谢
    damon2018-07-15 04:32 回复
    • Benny小土豆
      不管是 win 客户端还是 mac 客户端都出错
      这是什么意思?
      这个报错你可以戳这里详细看下原因。
      你再看下是不是少配置什么了
      Benny小土豆2018-07-16 09:09 回复
  13. 大佬,我感觉我要死了,弄了好久,还是有问题,我是用来破解校园网的,udp53破解,在手机上连上vpn就有网了,但是每次都得挂vpn我嫌麻烦,所以就想刷到路由器里,不知道你的这个教程适不用适用我,,我的op配置文件里的加密算法的代码是auth-user-pass,我看你的是auth—SHA256,,我的这个user pass根本不知道选哪个。。。
    夕有林心2018-07-09 23:58 回复
    • Benny小土豆
      这是代表使用用户名密码认证而不是用key
      Benny小土豆2018-07-10 12:41 回复
      • 那我加密算法到底选哪个呢
        夕有林心2018-07-10 13:10 回复
    • 那我加密算法到底选哪个呢
      夕有林心2018-07-10 13:09 回复
      • Benny小土豆
        加密算法在你的配置文件里会写的,像我这tls-cipher就是加密算法。
        Benny小土豆2018-07-16 09:10 回复
  14. auth-user-pass ns-cert-type server 加密算法和认证算法,这两行应该是,,但是没有选项啊
    夕有林心2018-07-09 01:37 回复
    • Benny小土豆
      第一个指的是认证模式为用户名密码,第二个加到扩展里。
      Benny小土豆2018-07-09 09:13 回复
  15. 您好,博主,我之前用openvpn实现ipv4下访问ipv6,我用您这种方法在刷了padavan的路由器上配置openvpn却获取不到ipv6地址,请问这种情况如何解决?
    Chalice2018-07-03 22:01 回复
  16. 错误日志如下crond[8866]: crond (busybox 1.24.2) started, log level 8 Jan 1 01:30:10 openvpn-cli[8204]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Jan 1 01:30:10 openvpn-cli[8204]: TLS Error: TLS handshake failed Jan 1 01:30:10 openvpn-cli[8204]: SIGUSR1[soft,tls-error] received, process restarting Jan 1 01:30:12 openvpn-cli[8204]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Jan 1 01:30:12 openvpn-cli[8204]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jan 1 01:30:12 openvpn-cli[8204]: UDPv4 link local: [undef] Jan 1 01:30:12 openvpn-cli[8204]: UDPv4 link remote: [AF_INET]39.107.93.215:53 Jan 1 01:30:25 NTP Client: Synchronizing time to ntp1.aliyun.com. Jan 1 01:31:03 bwmon[1433]: android-fcfdc2b160fa7eb2 join your network: IP: 192.168.123.31, MAC: 44:04:44:8a:b5:ba! Jan 1 01:31:12 openvpn-cli[8204]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Jan 1 01:31:12 openvpn-cli[8204]: TLS Error: TLS handshake failed Jan 1 01:31:12 openvpn-cli[8204]: SIGUSR1[soft,tls-error] received, process restarting Jan 1 01:31:14 openvpn-cli[8204]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Jan 1 01:31:14 openvpn-cli[8204]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jan 1 01:31:14 openvpn-cli[8204]: UDPv4 link local: [undef] Jan 1 01:31:14 openvpn-cli[8204]: UDPv4 link remote: [AF_INET]39.107.93.215:53 Jan 1 01:32:12 openvpn-cli[8204]: event_wait : Interrupted system call (code=4) Jan 1 01:32:12 openvpn-cli[8204]: SIGTERM[hard,] received, process exiting Jan 1 01:32:13 RT-AC54U: starting OpenVPN client... Jan 1 01:32:13 openvpn-cli[8914]: OpenVPN 2.3.12 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 16 2017 Jan 1 01:32:13 openvpn-cli[8914]: library versions: OpenSSL 1.0.1u 22 Sep 2016, LZO 2.09 Jan 1 01:32:13 openvpn-cli[8915]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Jan 1 01:32:13 openvpn-cli[8915]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jan 1 01:32:13 openvpn-cli[8915]: UDPv4 link local: [undef] Jan 1 01:32:13 openvpn-cli[8915]: UDPv4 link
    叮叮2018-05-22 21:41 回复
    • Benny小土豆
      看起来可能是你没有配置CA,或者是少配置了其他项。请严格根据你的 opvn 文件来进行配置,比如有的 opvn 会有两个证书,那么就两个都贴进去;有的会要求 HMAC TLS-Auth,也要乖乖贴进去哦。 楼下也给出了他的经验。
      Benny小土豆2018-05-22 23:07 回复
      • SE VPN中有3个文件(ca)(cert)(key)3个,我想知道如果全部放进去的,格式是什么,还是把界限打断不要间隔号#。
        叮叮2018-05-22 23:26 回复
      • 1:23:56 RT-AC54U: starting OpenVPN client... Jan 1 01:23:57 openvpn-cli[30360]: Options error: Unrecognized option or missing or extra parameter(s) in client.conf:21: resolv-retry (2.4.4) Jan 1 01:23:57 openvpn-cli[30360]: Use --help for more information. 我按照你说的openvpn证书只放了SE VPN中的ca,认证算法和加密算法和你的图一样。然后我运行该脚本,出现上面的日志
        叮叮2018-05-24 13:26 回复
        • Benny小土豆
          认证和加密跟我的图选一样是不行的,要根据配置文件中写的进行选择。
          另外,配置文件的21行(client.conf:21: resolv-retry)有错误,你看看扩展配置里是不是贴错了东西。
          Benny小土豆2018-05-24 14:11
      • 额,我最后也自己整开了,把一行英语打断了。额,那个老毛子固件的系统时间对这个有没有影响,我的路由器现在显示15年
        叮叮2018-05-24 14:13 回复
        • Benny小土豆
          非得说的话,是有的,OpenVPN会用到SSL证书,SSL证书是有时间限制的,所以如果你的时间不在证书的有效期之内,就会出错。
          Benny小土豆2018-05-24 14:26
      • 那我如何更改时间,在没网的情况下
        叮叮2018-05-24 15:46 回复
      • May 24 17:06:57 RT-AC54U: starting OpenVPN client... May 24 17:06:58 openvpn-cli[8305]: OpenVPN 2.4.4 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jan 14 2018 May 24 17:06:58 openvpn-cli[8305]: library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.09 我把时间也更新到了现在,但是日志是这样的
        叮叮2018-05-24 17:11 回复
  17. 额,我使用SE-VPN,但是无法成功?不知道哪出错了,可以加个好友,私助我一下。
    叮叮2018-05-22 21:29 回复
  18. 你好大神,我自己用softether搭建的阿里云udp53openvpn,在手机电脑客户端都没问题,看了这个之后尝试在路由器完成,但是会出现以下的错误,请问大神有什么解决办法吗,万分感谢!!!! May 4 23:31:24 openvpn-cli[16713]: TLS_ERROR: BIO read tls_read_plaintext error May 4 23:31:24 openvpn-cli[16713]: TLS Error: TLS object -> incoming plaintext read error May 4 23:31:24 openvpn-cli[16713]: TLS Error: TLS handshake failed May 4 23:31:24 openvpn-cli[16713]: SIGUSR1[soft,tls-error] received, process restarting May 4 23:31:24 openvpn-cli[16713]: Restart pause, 20 second(s)
    chq1232018-05-04 23:35 回复
    • Benny小土豆
      你要配置证书和密钥。同时OpenVPN扩展配置需要如下字段
      resolv-retry infinite nobind persist-key persist-tun client verb 3
      Benny小土豆2018-05-05 21:24 回复
      • 我研究了一天也搞出来了,的确是这行拓展的问题,感谢大神! 还有我试验过ssr走53端口不行 话说出了1mbps的学生优惠服务器之外还有什么好的选择,这1mbps真的只能打打游戏
        chq2018-05-05 21:27 回复
        • Benny小土豆
          SS/SSR要全局哦。除了1Mbps嘛,其他的选择其实我也不知道。
          Benny小土豆2018-05-06 11:23
        • auth-user-pass ns-cert-type server 我这个认证算法和加密算法。。怎么看不太懂呢,,貌似没有选项
          夕有林心2018-07-09 01:35
    • 额,看你的评论好像会了,能告诉我一下如何操作呢,加下QQ可好,3364962286
      叮叮2018-05-22 22:01 回复
      • 也就是有选项的就选,剩下的都复制到拓展里面,多尝试才行,我也是弄了很久才出来的
        chq1232018-05-22 22:03 回复
        • 如果方便,教教我。我整了好久,前几天天看见这篇文章,但是还是没有一点头绪。
          叮叮2018-05-22 22:07
        • 那么,请问一下,你的SE VPN的加密认证和,加密算法是如何选择的。
          叮叮2018-05-22 23:35
        • Benny小土豆
          跟着配置文件来,只贴第一个Certificate
          Benny小土豆2018-05-23 20:38
  19. 我一般都不怎么折腾了,直接购买v.p.n,然后下载软件,然后连接,再然后就可以google了
    gagaga2018-05-01 21:25 回复
    • Benny小土豆
      懒人做法 可以有??
      Benny小土豆2018-05-01 22:03 回复
  20. 你好 大神 我也是斐讯K2刷了Padavan华硕的固件 去年买了个vyrvpn账号 所以万事具备在网站找了很久怎么设置VPN 看到了你的文章 我按大神你的方法设置了 但是毫无反应 求指点有什么细节要更加注意的么?
    bibbyc2018-04-27 14:14 回复
    • Benny小土豆
      然后终于设置好了?
      Benny小土豆2018-04-27 14:41 回复
      • 并没有 我确实是完全按照教程做的 但是没有反应啊
        bibby2018-04-27 15:51 回复
        • Benny小土豆
          你是不是少了什么参数?下面有个VyprVPN OpenVPN Setup for Tomato你参考下?
          Benny小土豆2018-04-27 15:53
  21. 谢谢博主教程已经配好可以正常访问了,但还有一个问题,服务端是可以科学上网的,导出的配置文件用在手机端和电脑端都是可以共享科学上网。。但是总在路由器是否哪里还需要设置什么?
    Zhaoqiang2018-04-13 22:01 回复
    • Benny小土豆
      路由器的配置就照着本文来啊?
      Benny小土豆2018-04-13 22:30 回复
  22. 我从服务器导出的配置文件内容比你的少一些所以有些地方不知道该怎么填。。特别是扩展配置那里。
    Zhaoqiang2018-04-12 14:05 回复
    • Benny小土豆
      除了能在网页上选填的设置以外,剩下都可以归到扩展设置里。
      Benny小土豆2018-04-12 14:15 回复
      • 所以请问博主扩展配置这里的作用是什么?
        Zhaoqiang2018-04-13 11:41 回复
        • Benny小土豆
          除去让你在网页上设置的,剩下的要与服务器配置保持一致啊
          Benny小土豆2018-04-13 11:54
  23. 感觉VPN基本不能用了呀。。。还是ss好啊hhh
    萌新2018-03-16 01:25 回复
    • Benny小土豆
      假如你家里有公网IP,学校国际出口奇差无比,所以可以考虑在家里搭建个VPN,学校连到家里,哈哈!
      Benny小土豆2018-03-16 10:17 回复
      • 我用softether搭建的VPN,连接不上2333只能用ngrok+ss,然而速度也很糟糕
        萌新2018-03-16 10:48 回复
        • Benny小土豆
          没公网IP?
          Benny小土豆2018-03-17 08:05
      • 是的,并没有公网ip
        萌新2018-03-17 10:54 回复
  24. 这点速度还是算了,正在想办法搞个openvpn2ssr的中转方案,最近给自己挖了不少坑没填。
    patmiaoy2018-03-10 21:49 回复
    • Benny小土豆
      可能是我要求比较低??‍♂️
      Benny小土豆2018-03-10 22:24 回复
  25. 听说路由器挂VPN特别快,然而并不适合我这种傻瓜用户操作
    只会傻瓜软件的傻瓜2018-03-10 18:28 回复
    • Benny小土豆
      这个嘛……也不一定啦。
      Benny小土豆2018-03-10 22:25 回复
  26. 楼主能给个联系方式吗?我按照教程设置好之后就是路由器端无法连接,已经有oVPN文件,用openVPN gui电脑端可以连接成功,有时间能否帮忙看一下,谢谢 :mrgreen:
    662512018-03-03 11:06 回复
  27. 这个固件除了不支持多拨以外都挺好的,openwrt支持多拨,但什么都要要自己配置,包括openVPN,还没成功过?
    cok3302018-02-24 08:19 回复
    • Benny小土豆
      现在还有ISP能多拨…????
      Benny小土豆2018-02-24 09:03 回复
      • 现在的isp有没有不清楚,但是校园网内玩锐捷多拨还挺有意思的,github上有项目
        cok3302018-03-07 09:22 回复
        • Benny小土豆
          锐捷还能多拨?
          Benny小土豆2018-03-07 09:24
  28. 看到Palo Alto了。。想去
    每次评论换一个2018-02-24 04:47 回复
    • Benny小土豆
      帕罗奥图……?
      Benny小土豆2018-02-24 09:02 回复
      • 正苦逼得找实习ing
        每次评论换一个2018-02-26 02:23 回复
        • Benny小土豆
          ?原来这样 美帝不好找嘛?
          Benny小土豆2018-02-26 08:52
  29. 哇,openVPN还能用?
    ホロ2018-02-23 22:27 回复
    • Benny小土豆
      我也没想到( 别说了我正一把鼻涕一把泪的准备写着爱情故事呢
      Benny小土豆2018-02-23 22:29 回复