在路由器（padavan）上使用VPN客户端

为什么

好好的，为什么要在路由器上挂VPN呢？

• 我有一个刷了padavan的联想y1s
• 我买了个Xbox，想玩外服游戏ε=(´ο｀*)）)唉以及加速下载数字版游戏
• 有点闲的没事干

前置条件

咱需要点啥呢……

• 需要一个刷了padavan的路由器（或者是支持OpenVPN客户端的路由器）
• 需要一个VyprVPN账号，或者是其他能用的OpenVPN（比如说我搭建在腾讯云的也算呗）
• 还需要一台电脑（这不废话嘛）

一些背景知识

首先，VyprVPN支持OpenVPN、L2TP/IPSec、PPTP以及自创的Chameleon协议，Chameleon穿透GFW的效果还是比较理想的。

既然是标准的VPN协议，那我们就拿OpenVPN做例子试试在路由器上部署啦。

Router App

非常不幸的是，VyprVPN Router App仅支持Tomato by Shibby这一个衍生固件，所以还是不要尝试了吧，port会很累的。

Padavan的VPN客户端设置

我们需要配置如下信息：

• VPN协议
• 远程VPN服务器
• 通信端口
• 通信协议
• 封装层
• 认证类型与用户名密码
• 认证算法
• 加密算法
• HMAc签名检查
• 公钥

一个完整的ovpn配置文件恰巧会包含一部分如上信息，通过下载opvn文件并打开，我们可以发现如下对应关系：

添加基本信息

所以在padavan中我们如下图和opvn配置文件中的信息设置就好了：

扩展配置

OpenVPN扩展配置需要添加如下内容：

resolv-retry infinite
keepalive 10 60
nobind
persist-key
persist-tun
persist-remote-ip
verify-x509-name 服务器域名 name
verb 3
auth SHA256
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA

添加公钥

切换到选项卡“OpenVPN证书和密钥”，将opvn配置文件中的公钥贴进去，如下：

其他选项

• VPN 国内外自动分流：顾名思义，自动分流
• 通过 VPN 接口转发所有流量：顾名思义，如果选择是，那么所有流量都会通过VPN

保存设置

如果没有问题的话，刷新路由器控制页面就会看到已经连接成功了，打开ipip.net也会看到IP变成了服务器IP

测速

需要注意的是，路由器可能会存在CPU性能瓶颈，所以可能会有一些影响。不过能够开国内外分流是一大优点，这样就不用走全局啦。

感想

• 速度还是挺快的，于是我就这么水了一贴……？
• 如果某些网游加速器（比如说网易UU）也是通过建立VPN连接的话，那么我可以抓包，获取到对应的认证信息，然后放到路由器上给Xbox加速用……（然而失败惹
• 我感觉好像回到了X公司的N号楼，出口就是香港

注意事项

请严格根据你的opvn文件来进行配置，比如有的opvn会有两个证书，那么就两个都贴进去；有的会要求HMAC TLS-Auth，也要乖乖贴进去哦。

另外SoftEther VPN搭建的Open VPN，只要贴第一个CA就好了。默认配置文件再/etc/openvpn下

FAQ

VPN总是自动断开

感谢评论区chq123的测试，终于研究出来了，把 启用 LZO 数据压缩 这个选 否 ，就不会自动重启了。。。哇感动啊，弄了这么久终于弄出来了

参考资料

VyprVPN OpenVPN Setup for AsusWRT

VyprVPN OpenVPN Setup for Tomato

VyprVPN详细信息