为什么
好好的,为什么要在路由器上挂VPN呢?
- 我有一个刷了padavan的联想y1s
- 我买了个Xbox,想玩外服游戏ε=(´ο`*)))唉以及加速下载数字版游戏
- 有点闲的没事干
前置条件
咱需要点啥呢……
- 需要一个刷了padavan的路由器(或者是支持OpenVPN客户端的路由器)
- 需要一个VyprVPN账号,或者是其他能用的OpenVPN(比如说我搭建在腾讯云的也算呗)
- 还需要一台电脑(这不废话嘛)
一些背景知识
首先,VyprVPN支持OpenVPN、L2TP/IPSec、PPTP以及自创的Chameleon协议,Chameleon穿透GFW的效果还是比较理想的。
既然是标准的VPN协议,那我们就拿OpenVPN做例子试试在路由器上部署啦。
Router App
非常不幸的是,VyprVPN Router App仅支持Tomato by Shibby这一个衍生固件,所以还是不要尝试了吧,port会很累的。
Padavan的VPN客户端设置
我们需要配置如下信息:
- VPN协议
- 远程VPN服务器
- 通信端口
- 通信协议
- 封装层
- 认证类型与用户名密码
- 认证算法
- 加密算法
- HMAc签名检查
- 公钥
一个完整的ovpn配置文件恰巧会包含一部分如上信息,通过下载opvn文件并打开,我们可以发现如下对应关系:
添加基本信息
所以在padavan中我们如下图和opvn配置文件中的信息设置就好了:
扩展配置
OpenVPN扩展配置需要添加如下内容:
resolv-retry infinite keepalive 10 60 nobind persist-key persist-tun persist-remote-ip verify-x509-name 服务器域名 name verb 3 auth SHA256 tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA
添加公钥
切换到选项卡“OpenVPN证书和密钥”,将opvn配置文件中的公钥贴进去,如下:
其他选项
- VPN 国内外自动分流:顾名思义,自动分流
- 通过 VPN 接口转发所有流量:顾名思义,如果选择是,那么所有流量都会通过VPN
保存设置
如果没有问题的话,刷新路由器控制页面就会看到已经连接成功了,打开ipip.net也会看到IP变成了服务器IP
测速
需要注意的是,路由器可能会存在CPU性能瓶颈,所以可能会有一些影响。不过能够开国内外分流是一大优点,这样就不用走全局啦。
感想
- 速度还是挺快的,于是我就这么水了一贴……?
- 如果某些网游加速器(比如说网易UU)也是通过建立VPN连接的话,那么我可以抓包,获取到对应的认证信息,然后放到路由器上给Xbox加速用……(然而失败惹
- 我感觉好像回到了X公司的N号楼,出口就是香港
注意事项
请严格根据你的opvn文件来进行配置,比如有的opvn会有两个证书,那么就两个都贴进去;有的会要求HMAC TLS-Auth,也要乖乖贴进去哦。
另外SoftEther VPN搭建的Open VPN,只要贴第一个CA就好了。默认配置文件再/etc/openvpn下
FAQ
VPN总是自动断开
感谢评论区chq123的测试,终于研究出来了,把 启用 LZO 数据压缩 这个选 否 ,就不会自动重启了。。。哇感动啊,弄了这么久终于弄出来了
参考资料
VyprVPN OpenVPN Setup for AsusWRT
VyprVPN OpenVPN Setup for Tomato