登录
  • 人们都希望被别人需要 却往往事与愿违
  • 兴趣是最好的老师 @爱因斯坦
> 翻墙 > 在路由器(padavan)上使用 VPN 客户端

在路由器(padavan)上使用 VPN 客户端

翻墙 Benny 小土豆 57858 次浏览 1377 字 104 个评论
文章目录 [显示]
这篇文章在 2018 年 11 月 15 日 10:50:49 更新了哦~

为什么

好好的,为什么要在路由器上挂 VPN 呢?

  • 我有一个刷了 padavan 的联想 y1s
  • 我买了个 Xbox,想玩外服游戏ε=(´ο`*))) 唉以及加速下载数字版游戏
  • 有点闲的没事干

前置条件

咱需要点啥呢……

  • 需要一个刷了 padavan 的路由器(或者是支持 OpenVPN 客户端的路由器)
  • 需要一个 VyprVPN 账号,或者是其他能用的 OpenVPN(比如说我搭建在腾讯云的也算呗)
  • 还需要一台电脑(这不废话嘛)

一些背景知识

首先,VyprVPN 支持 OpenVPN、L2TP/IPSec、PPTP 以及自创的 Chameleon 协议,Chameleon 穿透 GFW 的效果还是比较理想的

既然是标准的 VPN 协议,那我们就拿 OpenVPN 做例子试试在路由器上部署啦。

Router App

非常不幸的是,VyprVPN Router App 仅支持 Tomato by Shibby 这一个衍生固件,所以还是不要尝试了吧,port 会很累的。

Padavan 的 VPN 客户端设置

在路由器(padavan)上使用VPN客户端

我们需要配置如下信息:

  • VPN 协议
  • 远程 VPN 服务器
  • 通信端口
  • 通信协议
  • 封装层
  • 认证类型与用户名密码
  • 认证算法
  • 加密算法
  • HMAc 签名检查
  • 公钥

一个完整的 ovpn 配置文件恰巧会包含一部分如上信息,通过下载 opvn 文件并打开,我们可以发现如下对应关系:

在路由器(padavan)上使用VPN客户端

添加基本信息

所以在 padavan 中我们如下图和 opvn 配置文件中的信息设置就好了:

在路由器(padavan)上使用VPN客户端

扩展配置

OpenVPN 扩展配置需要添加如下内容:

  1. resolv-retry infinite
  2. keepalive 10 60
  3. nobind
  4. persist-key
  5. persist-tun
  6. persist-remote-ip
  7. verify-x509-name 服务器域名 name
  8. verb 3
  9. auth SHA256
  10. tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA

添加公钥

切换到选项卡 “OpenVPN 证书和密钥”,将 opvn 配置文件中的公钥贴进去,如下:

在路由器(padavan)上使用VPN客户端

其他选项

  • VPN 国内外自动分流:顾名思义,自动分流
  • 通过 VPN 接口转发所有流量:顾名思义,如果选择是,那么所有流量都会通过 VPN

保存设置

如果没有问题的话,刷新路由器控制页面就会看到已经连接成功了,打开 ipip.net 也会看到 IP 变成了服务器 IP

测速

需要注意的是,路由器可能会存在 CPU 性能瓶颈,所以可能会有一些影响。不过能够开国内外分流是一大优点,这样就不用走全局啦
在路由器(padavan)上使用VPN客户端

感想

  • 速度还是挺快的,于是我就这么水了一贴……?
  • 如果某些网游加速器(比如说网易 UU)也是通过建立 VPN 连接的话,那么我可以抓包,获取到对应的认证信息,然后放到路由器上给 Xbox 加速用……(然而失败惹
  • 我感觉好像回到了 X 公司的 N 号楼,出口就是香港

注意事项

请严格根据你的 opvn 文件来进行配置,比如有的 opvn 会有两个证书,那么就两个都贴进去;有的会要求 HMAC TLS-Auth,也要乖乖贴进去哦。

另外 SoftEther VPN 搭建的 Open VPN,只要贴第一个 CA 就好了。默认配置文件再 / etc/openvpn 下

FAQ

VPN 总是自动断开

感谢评论区 chq123 的测试终于研究出来了,把 启用 LZO 数据压缩 这个选 否 ,就不会自动重启了。。。哇感动啊,弄了这么久终于弄出来了

参考资料

VyprVPN OpenVPN Setup for AsusWRT

VyprVPN OpenVPN Setup for Tomato

VyprVPN 详细信息

文章版权归原作者所有丨本站默认采用 CC-BY-NC-SA 4.0 协议进行授权 |
转载必须包含本声明,并以超链接形式注明原作者和本文原始地址:
https://dmesg.app/padavan-vypr.html
喜欢 (25)
分享:-)
关于作者:
If you have any further questions, feel free to contact me in English or Chinese.
发表我的评论
取消评论

                     

去你妹的实名制!

  • 昵称 (必填)
  • 邮箱 (必填,不要邮件提醒可以随便写)
  • 网址 (选填)
(104) 个小伙伴在吐槽
  1. 大神,我的配置文件里面没有认证类型这些东西怎么搞 client dev tun proto udp remote 222.186.3.67 67 resolv-retry infinite nobind persist-key persist-tun setenv IV_GUI_VER "de.blinkt.openvpn 0.6.17" machine-readable-output connect-retry-max 5 connect-retry 5 resolv-retry 60 auth-user-pass ns-cert-type server comp-lzo verb 3 这是日志 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Nov 17 00:32:09 openvpn-cli[833]: TCP/UDP: Preserving recently used remote address: [AF_INET]222.186.3.67:67 Nov 17 00:32:09 openvpn-cli[833]: Socket Buffers: R=[155648->155648] S=[155648->155648] Nov 17 00:32:09 openvpn-cli[833]: UDP link local: (not bound) Nov 17 00:32:09 openvpn-cli[833]: UDP link remote: [AF_INET]222.186.3.67:67 Nov 17 00:32:09 openvpn-cli[833]: TLS: Initial packet from [AF_INET]222.186.3.67:67, sid=fc5c5ebe a1903c5d Nov 17 00:32:10 openvpn-cli[833]: VERIFY OK: depth=1, C=CN, ST=GuangDong, L=ShenZhen, O=www.vpns.vc, OU=VPN, CN=www.vpns.vc CA, name=OpenVPN, emailAddress=admin@vpns.vc Nov 17 00:32:10 openvpn-cli[833]: VERIFY KU OK Nov 17 00:32:10 openvpn-cli[833]: Validating certificate extended key usage Nov 17 00:32:10 openvpn-cli[833]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication Nov 17 00:32:10 openvpn-cli[833]: VERIFY EKU OK Nov 17 00:32:10 openvpn-cli[833]: VERIFY X509NAME ERROR: C=CN, ST=GuangDong, L=ShenZhen, O=www.vpns.vc, OU=VPN, CN=centos, name=OpenVPN, emailAddress=admin@vpns.vc, must be 222.186.3.67 Nov 17 00:32:10 openvpn-cli[833]: OpenSSL: error:14090086:lib(20):func(144):reason(134) Nov 17 00:32:10 openvpn-cli[833]: TLS_ERROR: BIO read tls_read_plaintext error Nov 17 00:32:10 openvpn-cli[833]: TLS Error: TLS object -> incoming plaintext read error Nov 17 00:32:10 openvpn-cli[833]: TLS Error: TLS handshake failed Nov 17 00:32:10 openvpn-cli[833]: SIGUSR1[soft,tls-error] received, process restarting
    白歌 2019-11-17 12:01 回复
    • 偶吼吼
      Benny 小土豆 2019-11-17 12:26 回复
    • 可以直接图形界面添加的呀
      Benny 小土豆 2019-11-17 12:27 回复
  2. 大神,本人是纯小白。。。我的用的 opvn 配置文件打开是这样显示的,按照你的步骤照葫芦画瓢,失败了。。。可能是 OpenVPN 扩展配置跟你输入的应该不同,但是完全不懂,求大神指点。 client dev tun proto tcp remote 104.152.209.35 7545 resolv-retry infinite nobind #user nobody #group nogroup persist-key persist-tun remote-cert-tls server cipher AES-256-CBC auth SHA256 verb 3 auth-nocache key-direction 1 #script-security 2 #up /etc/openvpn/update-resolv-conf #down /etc/openvpn/update-resolv-conf auth-user-pass connect-retry-max 2 connect-timeout 20
    小米路由器 3g 刷 Padavan2019-06-16 10:33 回复
    • 失败了的话,报错信息是什么?
      Benny 小土豆 2019-06-17 12:55 回复
      • 报错信息是指日志的内容么?我复制了一段,后面好多都是隔一段时间不断重复的,大神能不能根据昨天我的配置文件帮我写一个 OpenVPN 扩展配置?万分感谢!我可以把昨天那一段发邮件给你,留言里回车都木有了,看起来费事。 在问个小白问题,VNP 客户端都是有很多不同的服务器可以选的,但是这个只有一个 ip,是不是这样设置路由器只能通过这个服务器挂 vpn?不能像客户端一样选择想连接的服务器? Jun 17 22:19:08 openvpn-cli[14723]: TCP: connect to [AF_INET]104.152.209.35:7545 failed: Connection timed out Jun 17 22:19:08 openvpn-cli[14723]: SIGUSR1[connection failed(soft),init_instance] received, process restarting Jun 17 22:19:08 openvpn-cli[14723]: Restart pause, 5 second(s) Jun 17 22:19:13 openvpn-cli[14723]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 17 22:19:13 openvpn-cli[14723]: TCP/UDP: Preserving recently used remote address: [AF_INET]104.152.209.35:7545 Jun 17 22:19:13 openvpn-cli[14723]: Socket Buffers: R=[87380->87380] S=[16384->16384] Jun 17 22:19:13 openvpn-cli[14723]: Attempting to establish TCP connection with [AF_INET]104.152.209.35:7545 [nonblock] Jun 17 22:19:29 openvpn-cli[14723]: TCP: connect to [AF_INET]104.152.209.35:7545 failed: Connection timed out Jun 17 22:19:29 openvpn-cli[14723]: SIGUSR1[connection failed(soft),init_instance] received, process restarting Jun 17 22:19:29 openvpn-cli[14723]: Restart pause, 5 second(s) Jun 17 22:19:34 openvpn-cli[14723]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 17 22:19:34 openvpn-cli[14723]: TCP/UDP: Preserving recently used remote address: [AF_INET]104.152.209.35:7545 Jun 17 22:19:34 openvpn-cli[14723]: Socket Buffers: R=[87380->87380] S=[16384->16384] Jun 17 22:19:34 openvpn-cli[14723]: Attempting to establish TCP connection with [AF_INET]104.152.209.35:7545 [nonblock] Jun 17 22:19:50 openvpn-cli[14723]: TCP: connect to [AF_INET]104.152.209.35:7545 failed: Connection timed out Jun 17 22:19:50 openvpn-cli[14723]: SIGUSR1[connection failed(soft),init_instance] received, process restarting Jun 17 22:19:50 openvpn-cli[14723]: Restart pause, 5 second(s) Jun 17 22:19:55 openvpn-cli[14723]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 17 22:19:55 openvpn-cli[14723]: TCP/UDP: Preserving recently used remote address: [AF_INET]104.152.209.35:7545 Jun 17 22:19:55 openvpn-cli[14723]: Socket Buffers: R=[87380->87380] S=[16384->16384] Jun 17 22:19:55 openvpn-cli[14723]: Attempting to establish TCP connection with [AF_INET]104.152.209.35:7545 [nonblock] Jun 17 22:20:11 openvpn-cli[14723]: TCP: connect to [AF_INET]104.152.209.35:7545 failed: Connection timed out Jun 17 22:20:11 openvpn-cli[14723]: SIGUSR1[connection failed(soft),init_instance] received, process restarting Jun 17 22:20:11 openvpn-cli[14723]: Restart pause, 5 second(s) Jun 17 22:20:16 openvpn-cli[14723]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jun 17 22:20:16 openvpn-cli[14723]: TCP/UDP: Preserving recently used remote address: [AF_INET]104.152.209.35:7545 Jun 17 22:20:16 openvpn-cli[14723]: Socket Buffers: R=[87380->87380] S=[16384->16384] Jun 17 22:20:16 openvpn-cli[14723]: Attempting to establish TCP connection with [AF_INET]104.152.209.35:7545 [nonblock] Jun 17 22:20:32 openvpn-cli[14723]: TCP: connect to [AF_INET]104.152.209.35:7545 failed: Connection timed out Jun 17 22:20:32 openvpn-cli[14723]: SIGUSR1[connection failed(soft),init_instance] received, process restarting
        小米路由器 3g 刷 Padavan2019-06-17 22:38 回复
      • 昨晚明明已经回复了报错信息,咋今天来看就没有了 :eek: 现在不在家,看不到日志了。。。。呜呜。 根据昨天我复制出来的的 ovpn 配置文件大神能否帮我写下 OpenVPN 扩展配置?小白实在是不晓得删掉什么又补上什么。但是看着我复制到出来的内容应该是跟你原文里的都不是一样的。所以一脸懵逼。。。
        小米路由器 3g 刷 Padavan2019-06-18 13:30 回复
        • 不如把配置邮件发给我?
          Benny 小土豆 2019-06-18 13:53
  3. Apr 24 10:24:19 openvpn-cli[31941]: TLS Error: TLS object -> incoming plaintext read error Apr 24 10:24:19 openvpn-cli[31941]: TLS Error: TLS handshake failed Apr 24 10:24:19 openvpn-cli[31941]: SIGUSR1[soft,tls-error] received, process restarting Apr 24 10:24:19 openvpn-cli[31941]: Restart pause, 80 second(s) 连不上总是重复这个,大神指点
    yaxiyi2019-04-24 10:34 回复
    • 看起来像是 TLS 相关的错误,再检查一下看看?
      Benny 小土豆 2019-04-24 12:17 回复
  4. 博主,我想请问下我用 53 端口搭建的服务端,手机和电脑客户端能连上正常使用(手机用 openvpn cnnect 这个客户端不行,换了个才行),但是路由器上面怎么也不成功,折腾了好几天,扩展配置各种改,现在报的错是 Apr 24 00:57:40 openvpn-cli[17824]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Apr 24 00:57:40 openvpn-cli[17824]: TLS Error: TLS handshake failed Apr 24 00:57:40 openvpn-cli[17824]: SIGUSR1[soft,tls-error] received, process restarting 上面手机电脑都是连这个路由器的网络然后连接成功的,那网络连通是不是应该是正常的啊?为什么会报这个错呢?
    kubizheteng2019-04-24 01:03 回复
    • 这个我也不是很清楚,楼下有个反馈说是启用 LZO 数据压缩 这个选 否,死马当活马医试试吧
      Benny 小土豆 2019-04-24 09:17 回复
      • 我是选的否,总觉得我的扩展配置没填对
        kubizheteng2019-04-24 10:50 回复
  5. 对了,我想请问下如果用酸酸乳的话,服务器端怎样配置,直接填 53 端口和全局并不能通,开了 udp 转发也不行。主要是想在路由器挂着那样就不用客户端了,open 不行 ssr 可以吗。v2ray 我也试过,可以通,不过用的是 kcp 协议,所以会损耗一定的带宽和流量,对于国内来说并不适合。
    chq1232018-10-25 12:40 回复
    • padavan 直接支持 ssr
      Benny 小土豆 2018-10-25 16:37 回复
      • 但是服务器搭建好 ssr 之后连上并不能上
        chq1232018-10-25 18:37 回复
        • 看日志啊,日志里会给出详细信息。
          Benny 小土豆 2018-10-25 19:52
      • 服务器端要怎样配置才能通
        chq1232018-10-25 18:39 回复
        • 路由器日志显示 ss 启动成功,但是上不了网,手机客户端也不行,连其他网就可以,走的 53 端口
          chq1232018-10-25 20:30
      • vpn 账号哪里有
        ccbiu2019-09-05 23:07 回复
  6. Oct 21 22:05:28 openvpn-cli[10351]: Initialization Sequence CompletedOct 21 22:05:37 Oct 21 22:05:38 openvpn-cli[10351]: [vpn64763.sedns.cn] Inactivity timeout (--ping-restart), restarting 电脑手机都正常连上,用路由器就这样,连上之后过一会就会断开重连,无限循环 阿里云用 softether 搭的
    chq1232018-10-21 22:14 回复
    • 这个问题后来我也遇见过,我也不太晓得为什么会这样,可能是配置错了什么……
      Benny 小土豆 2018-10-22 10:54 回复
      • 配置我都重新重置过几次了,每次能连上都是这样无线重启。。手机电脑客户端都是正常的
        chq1232018-10-23 20:38 回复
      • 研究了许久,酸酸乳其实是可以用路由器挂通的,只是 padavan 的酸酸乳默认 udp53 都不转发,导致连上之后 qq 是可以联网的,但是其他都不可以。大神请问有什么办法能让路由器把 53 都转发了。用阿里云 udp53 绕校园网
        chq1232018-11-08 23:13 回复
        • 这个 SSR 不用 OPENVPN 了吗
          用铅笔画彩虹 2021-06-25 20:16
        • 那估计不行,需要自己想办法判断一下
          -- 本评论由 Telegram Bot 回复~❤️
          Benny 小土豆 2021-06-25 20:46
      • 终于研究出来了,把 启用 LZO 数据压缩 这个选 否 ,就不会自动重启了。。。哇感动啊,弄了这么久终于弄出来了
        chq1232018-11-15 00:38 回复
        • 哇感谢?‍(ง •_•)ง已经把这个加到正文里了。
          Benny 小土豆 2018-11-15 10:51
  7. 被墙了么,一直进不来
    泡酱 2018-08-26 22:06 回复
    • 经过测试,有些 ISP 一直收不到 Server Hello
      Benny 小土豆 2018-08-27 10:07 回复
  8. 有用小米 mini 的吗,启动客户端会卡死,服务端能识别到连上了,客户端(路由器)就断网了,连不上 web 管理页面,把 wan 口的网线拔了,又能够正常上网,卡死期间没有日志
    NipGeihou2018-08-13 22:44 回复
  9. 我是网络小白,就说通过你的链接订购了两个 VyprVPN 的账户,但最近都被 ZF 墙在了华夏大地,就想借大神这篇文章问一下,话说如果通过路由器这个方法,就能躲过么?因为我现在都是用的手机或 PC 的客户端,且金蛙的网站上提供的几十个 IP 地址,Ping 了之后也都是 time out 的。
    我是不步布 2018-08-13 12:04 回复
    • 相同网络环境下,PC 客户端也连不通吗?在更换协议之后呢?
      Benny 小土豆 2018-08-13 12:08 回复
  10. 大佬,我的 log 里一直 [UNDEF]Inactivity timeout (--ping-restart),restarting SIGUSR1[soft,ping-restart]received, process restarting. 这是什么情况呀 T^T。我也用到的 vyprvpn, 跟你的设置几乎一样!
    小花妹妹 2018-07-28 01:06 回复
    • 啊啊啊搞定了!!! 换个服务器就好了。谢谢大佬带我飞,这篇教程帮了大忙嘤嘤嘤!!!
      小花妹妹 2018-07-28 01:12 回复
    • 感谢分享解决方案,估计应该会帮到一些人! :lol:
      Benny 小土豆 2018-07-28 14:03 回复
  11. 路由器客户端显示这样,然后就一直不动了! OpenVPN 2.4.4 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May 9 2018 Jul 25 07:28:38 openvpn-cli[17960]: library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.09
    猜猜我是谁 2018-07-25 07:40 回复
    • 也许你需要重启一波,或者是 kill 掉 openvpn 进程
      Benny 小土豆 2018-07-25 08:47 回复
  12. 大佬我搞了好久都出错。vpn 搭载网件 r7000 原固件上,根据上面提示操作,不管是 win 客户端还是 mac 客户端都出错,出错提示 2018-07-15 04:21:19 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 2018-07-15 04:21:19 TLS Error: TLS handshake failed 2018-07-15 04:20:19 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. 2018-07-15 04:20:19 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 2018-07-15 04:20:19 TLS Error: TLS handshake failed 不知道怎么破,求大佬指点一下,谢谢
    damon2018-07-15 04:32 回复
    • 不管是 win 客户端还是 mac 客户端都出错
      这是什么意思?
      这个报错你可以戳这里详细看下原因。
      你再看下是不是少配置什么了
      Benny 小土豆 2018-07-16 09:09 回复
  13. 大佬,我感觉我要死了,弄了好久,还是有问题,我是用来破解校园网的,udp53 破解,在手机上连上 vpn 就有网了,但是每次都得挂 vpn 我嫌麻烦,所以就想刷到路由器里,不知道你的这个教程适不用适用我,,我的 op 配置文件里的加密算法的代码是 auth-user-pass,我看你的是 auth—SHA256,,我的这个 user pass 根本不知道选哪个。。。
    夕有林心 2018-07-09 23:58 回复
    • 这是代表使用用户名密码认证而不是用 key
      Benny 小土豆 2018-07-10 12:41 回复
      • 那我加密算法到底选哪个呢
        夕有林心 2018-07-10 13:10 回复
    • 那我加密算法到底选哪个呢
      夕有林心 2018-07-10 13:09 回复
      • 加密算法在你的配置文件里会写的,像我这 tls-cipher 就是加密算法。
        Benny 小土豆 2018-07-16 09:10 回复
  14. auth-user-pass ns-cert-type server 加密算法和认证算法,这两行应该是,,但是没有选项啊
    夕有林心 2018-07-09 01:37 回复
    • 第一个指的是认证模式为用户名密码,第二个加到扩展里。
      Benny 小土豆 2018-07-09 09:13 回复
  15. 您好,博主,我之前用 openvpn 实现 ipv4 下访问 ipv6,我用您这种方法在刷了 padavan 的路由器上配置 openvpn 却获取不到 ipv6 地址,请问这种情况如何解决?
    Chalice2018-07-03 22:01 回复
  16. 错误日志如下 crond[8866]: crond (busybox 1.24.2) started, log level 8 Jan 1 01:30:10 openvpn-cli[8204]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Jan 1 01:30:10 openvpn-cli[8204]: TLS Error: TLS handshake failed Jan 1 01:30:10 openvpn-cli[8204]: SIGUSR1[soft,tls-error] received, process restarting Jan 1 01:30:12 openvpn-cli[8204]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Jan 1 01:30:12 openvpn-cli[8204]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jan 1 01:30:12 openvpn-cli[8204]: UDPv4 link local: [undef] Jan 1 01:30:12 openvpn-cli[8204]: UDPv4 link remote: [AF_INET]39.107.93.215:53 Jan 1 01:30:25 NTP Client: Synchronizing time to ntp1.aliyun.com. Jan 1 01:31:03 bwmon[1433]: android-fcfdc2b160fa7eb2 join your network: IP: 192.168.123.31, MAC: 44:04:44:8a:b5:ba! Jan 1 01:31:12 openvpn-cli[8204]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Jan 1 01:31:12 openvpn-cli[8204]: TLS Error: TLS handshake failed Jan 1 01:31:12 openvpn-cli[8204]: SIGUSR1[soft,tls-error] received, process restarting Jan 1 01:31:14 openvpn-cli[8204]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Jan 1 01:31:14 openvpn-cli[8204]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jan 1 01:31:14 openvpn-cli[8204]: UDPv4 link local: [undef] Jan 1 01:31:14 openvpn-cli[8204]: UDPv4 link remote: [AF_INET]39.107.93.215:53 Jan 1 01:32:12 openvpn-cli[8204]: event_wait : Interrupted system call (code=4) Jan 1 01:32:12 openvpn-cli[8204]: SIGTERM[hard,] received, process exiting Jan 1 01:32:13 RT-AC54U: starting OpenVPN client... Jan 1 01:32:13 openvpn-cli[8914]: OpenVPN 2.3.12 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 16 2017 Jan 1 01:32:13 openvpn-cli[8914]: library versions: OpenSSL 1.0.1u 22 Sep 2016, LZO 2.09 Jan 1 01:32:13 openvpn-cli[8915]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Jan 1 01:32:13 openvpn-cli[8915]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Jan 1 01:32:13 openvpn-cli[8915]: UDPv4 link local: [undef] Jan 1 01:32:13 openvpn-cli[8915]: UDPv4 link
    叮叮 2018-05-22 21:41 回复
    • 看起来可能是你没有配置 CA,或者是少配置了其他项。请严格根据你的 opvn 文件来进行配置,比如有的 opvn 会有两个证书,那么就两个都贴进去;有的会要求 HMAC TLS-Auth,也要乖乖贴进去哦。 楼下也给出了他的经验。
      Benny 小土豆 2018-05-22 23:07 回复
      • SE VPN 中有 3 个文件 (ca)(cert)(key)3 个,我想知道如果全部放进去的,格式是什么,还是把界限打断不要间隔号 #。
        叮叮 2018-05-22 23:26 回复
      • 1:23:56 RT-AC54U: starting OpenVPN client... Jan 1 01:23:57 openvpn-cli[30360]: Options error: Unrecognized option or missing or extra parameter(s) in client.conf:21: resolv-retry (2.4.4) Jan 1 01:23:57 openvpn-cli[30360]: Use --help for more information. 我按照你说的 openvpn 证书只放了 SE VPN 中的 ca, 认证算法和加密算法和你的图一样。然后我运行该脚本,出现上面的日志
        叮叮 2018-05-24 13:26 回复
        • 认证和加密跟我的图选一样是不行的,要根据配置文件中写的进行选择。
          另外,配置文件的 21 行(client.conf:21: resolv-retry)有错误,你看看扩展配置里是不是贴错了东西。
          Benny 小土豆 2018-05-24 14:11
      • 额,我最后也自己整开了,把一行英语打断了。额,那个老毛子固件的系统时间对这个有没有影响,我的路由器现在显示 15 年
        叮叮 2018-05-24 14:13 回复
        • 非得说的话,是有的,OpenVPN 会用到 SSL 证书,SSL 证书是有时间限制的,所以如果你的时间不在证书的有效期之内,就会出错。
          Benny 小土豆 2018-05-24 14:26
      • 那我如何更改时间,在没网的情况下
        叮叮 2018-05-24 15:46 回复
      • May 24 17:06:57 RT-AC54U: starting OpenVPN client... May 24 17:06:58 openvpn-cli[8305]: OpenVPN 2.4.4 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jan 14 2018 May 24 17:06:58 openvpn-cli[8305]: library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.09 我把时间也更新到了现在,但是日志是这样的
        叮叮 2018-05-24 17:11 回复
  17. 额,我使用 SE-VPN, 但是无法成功?不知道哪出错了,可以加个好友,私助我一下。
    叮叮 2018-05-22 21:29 回复
  18. 你好大神,我自己用 softether 搭建的阿里云 udp53openvpn,在手机电脑客户端都没问题,看了这个之后尝试在路由器完成,但是会出现以下的错误,请问大神有什么解决办法吗,万分感谢!!!! May 4 23:31:24 openvpn-cli[16713]: TLS_ERROR: BIO read tls_read_plaintext error May 4 23:31:24 openvpn-cli[16713]: TLS Error: TLS object -> incoming plaintext read error May 4 23:31:24 openvpn-cli[16713]: TLS Error: TLS handshake failed May 4 23:31:24 openvpn-cli[16713]: SIGUSR1[soft,tls-error] received, process restarting May 4 23:31:24 openvpn-cli[16713]: Restart pause, 20 second(s)
    chq1232018-05-04 23:35 回复
    • 你要配置证书和密钥。同时 OpenVPN 扩展配置需要如下字段
      resolv-retry infinite nobind persist-key persist-tun client verb 3
      Benny 小土豆 2018-05-05 21:24 回复
      • 我研究了一天也搞出来了,的确是这行拓展的问题,感谢大神! 还有我试验过 ssr 走 53 端口不行 话说出了 1mbps 的学生优惠服务器之外还有什么好的选择,这 1mbps 真的只能打打游戏
        chq2018-05-05 21:27 回复
        • SS/SSR 要全局哦。除了 1Mbps 嘛,其他的选择其实我也不知道。
          Benny 小土豆 2018-05-06 11:23
        • auth-user-pass ns-cert-type server 我这个认证算法和加密算法。。怎么看不太懂呢,,貌似没有选项
          夕有林心 2018-07-09 01:35
      • 尝试了下加了还是连不上 之前默认的扩展配置会一直断开无限连接 改了默认配置就连不上了
        用铅笔画彩虹 2021-06-30 21:22 回复
    • 额,看你的评论好像会了,能告诉我一下如何操作呢,加下 QQ 可好,3364962286
      叮叮 2018-05-22 22:01 回复
      • 也就是有选项的就选,剩下的都复制到拓展里面,多尝试才行,我也是弄了很久才出来的
        chq1232018-05-22 22:03 回复
        • 如果方便,教教我。我整了好久,前几天天看见这篇文章,但是还是没有一点头绪。
          叮叮 2018-05-22 22:07
        • 那么,请问一下,你的 SE VPN 的加密认证和,加密算法是如何选择的。
          叮叮 2018-05-22 23:35
        • 跟着配置文件来,只贴第一个 Certificate
          Benny 小土豆 2018-05-23 20:38
        • 兄弟 我也在弄 53 端口破校园网 配置好了就是连接不上 急死了
          用铅笔画彩虹 2021-06-25 20:12
  19. 我一般都不怎么折腾了,直接购买 v.p.n,然后下载软件,然后连接,再然后就可以 google 了
    gagaga2018-05-01 21:25 回复
    • 懒人做法 可以有??
      Benny 小土豆 2018-05-01 22:03 回复
  20. 你好 大神 我也是斐讯 K2 刷了 Padavan 华硕的固件 去年买了个 vyrvpn 账号 所以万事具备在网站找了很久怎么设置 VPN 看到了你的文章 我按大神你的方法设置了 但是毫无反应 求指点有什么细节要更加注意的么?
    bibbyc2018-04-27 14:14 回复
    • 然后终于设置好了?
      Benny 小土豆 2018-04-27 14:41 回复
      • 并没有 我确实是完全按照教程做的 但是没有反应啊
        bibby2018-04-27 15:51 回复
        • 你是不是少了什么参数?下面有个 VyprVPN OpenVPN Setup for Tomato 你参考下?
          Benny 小土豆 2018-04-27 15:53
  21. 谢谢博主教程已经配好可以正常访问了, 但还有一个问题, 服务端是可以科学上网的,导出的配置文件用在手机端和电脑端都是可以共享科学上网。。但是总在路由器是否哪里还需要设置什么?
    Zhaoqiang2018-04-13 22:01 回复
    • 路由器的配置就照着本文来啊?
      Benny 小土豆 2018-04-13 22:30 回复
  22. 我从服务器导出的配置文件内容比你的少一些所以有些地方不知道该怎么填。。特别是扩展配置那里。
    Zhaoqiang2018-04-12 14:05 回复
    • 除了能在网页上选填的设置以外,剩下都可以归到扩展设置里。
      Benny 小土豆 2018-04-12 14:15 回复
      • 所以请问博主扩展配置这里的作用是什么?
        Zhaoqiang2018-04-13 11:41 回复
        • 除去让你在网页上设置的,剩下的要与服务器配置保持一致啊
          Benny 小土豆 2018-04-13 11:54
  23. 感觉 VPN 基本不能用了呀。。。还是 ss 好啊 hhh
    萌新 2018-03-16 01:25 回复
    • 假如你家里有公网 IP,学校国际出口奇差无比,所以可以考虑在家里搭建个 VPN,学校连到家里,哈哈!
      Benny 小土豆 2018-03-16 10:17 回复
      • 我用 softether 搭建的 VPN,连接不上 2333 只能用 ngrok+ss,然而速度也很糟糕
        萌新 2018-03-16 10:48 回复
        • 没公网 IP?
          Benny 小土豆 2018-03-17 08:05
      • 是的,并没有公网 ip
        萌新 2018-03-17 10:54 回复
  24. 这点速度还是算了,正在想办法搞个 openvpn2ssr 的中转方案,最近给自己挖了不少坑没填。
    patmiaoy2018-03-10 21:49 回复
    • 可能是我要求比较低??‍♂️
      Benny 小土豆 2018-03-10 22:24 回复
  25. 听说路由器挂 VPN 特别快,然而并不适合我这种傻瓜用户操作
    只会傻瓜软件的傻瓜 2018-03-10 18:28 回复
    • 这个嘛…… 也不一定啦。
      Benny 小土豆 2018-03-10 22:25 回复
  26. 楼主能给个联系方式吗?我按照教程设置好之后就是路由器端无法连接,已经有 oVPN 文件,用 openVPN gui 电脑端可以连接成功,有时间能否帮忙看一下,谢谢 :mrgreen:
    662512018-03-03 11:06 回复
  27. 这个固件除了不支持多拨以外都挺好的,openwrt 支持多拨,但什么都要要自己配置,包括 openVPN,还没成功过?
    cok3302018-02-24 08:19 回复
    • 现在还有 ISP 能多拨…????
      Benny 小土豆 2018-02-24 09:03 回复
      • 现在的 isp 有没有不清楚,但是校园网内玩锐捷多拨还挺有意思的,github 上有项目
        cok3302018-03-07 09:22 回复
        • 锐捷还能多拨?
          Benny 小土豆 2018-03-07 09:24
  28. 看到 Palo Alto 了。。想去
    每次评论换一个 2018-02-24 04:47 回复
    • 帕罗奥图……?
      Benny 小土豆 2018-02-24 09:02 回复
      • 正苦逼得找实习 ing
        每次评论换一个 2018-02-26 02:23 回复
        • ? 原来这样 美帝不好找嘛?
          Benny 小土豆 2018-02-26 08:52
  29. 哇,openVPN 还能用?
    ホロ 2018-02-23 22:27 回复
    • 我也没想到 ( 别说了我正一把鼻涕一把泪的准备写着爱情故事呢
      Benny 小土豆 2018-02-23 22:29 回复
您直接访问了本站! 莫非您记住了我的域名. 厉害~ 我倍感荣幸啊 嘿嘿