技术 篇二:Padavan固件公网ipv6下的openvpn服务端搭建
一、前言
首先感谢H大的固件和其它大佬费心造好了轮子摸索出方法,我等小白可捡现成的用,实属感恩(手动抱拳)。
现在家庭宽带全面铺开,越来越多的家庭电子设备不光光只有猫和路由器了,了解NAS的同学也越来越多。内网设备量不可同日而语,那么外网访问内网的需求自然也会出现。
因为自家里面用上了nas,又是大内网宽带,在最近有了公网IPv6.所以搞了基于IPv6的ddns,(具体在另一篇文章【ddns实现中阿里云配置RAM及解析】:)。
一开始想过每个需要的设备做ddns,发现这样太麻烦不一定每个都能支持aliddns,所以最后选择搭建openVPN服务端来解决问题,不光是能方便访问内网,而且在外用不安全的网络时还可以开启VPN保护数据安全,以前还能免流😂。
二、背景环境
1. 首先是自家的网络信息,有在另一篇文章写【家庭宽带的IPv6外网访问】:)
2. 路由器:小老弟用的是k2p刷的Padavan固件。
3. 能获取到公网IP,并已经做好了ddns。
三、具体操作
1:
1. 开启路由器的openvpn服务端(其实这个在网络上已经有不少相关教程了,大都是为了免流而写出来的,想当初我也是为了这折腾过,那个时候还没公网IPv6,还是用的frp做跳板。)
2. 大致流程:首先【启用VPN服务器】开关;【VPN协议】选openVPN;
3. 【通信协议】根据个人实际情况选择,假如是IPv4那么就选IPv4,假如是IPv6那么就选【TCP over IPv6】,还有其它的选项,我也有尝试过,发现在IPv6公网环境下只能选择图中所选的。
4. 下面的【分配子网】选择{是(使用NAT到LAN)};
5. 【通过VPN转发所有的客户端流量】选择{是};
6. 【客户端访问】选择{完全访问权限};
7. 其余的选项默认就行,或者有了解的话自己个性化也没问题:)。
8.
2:
1. 下一步:进入【openVPN证书和密钥】,选择{生成密钥},这个操作需要一定时间,路由器可能会卡滞,不用担心。
2. 然后下一步:再次进入【设置】,把【VPN】协议暂时选择成另外一个协议,然后进入【客户端账号】选择添加账号,自己选择{用户名}{密码}和{IP地址号}。为什么换成其它协议才能添加账号,可以看到在{openVPN协议}下密码那一栏无法填写,至于为什么我也不晓得哒😛。
11.
3:
1. 下一步就是选择【导出client.ovpn】,把文件下载到本地后需要进一步处理。
2. 如图所示:【proto】后面的内容就是前面【通讯协议】那一栏选择的内容,因为我的是IPv6环境,所以我的会变成{tcp6-client}。
3. 下面的【remote】,指的就是路由器的公网地址,因为前面做的是IPv6的ddns(具体参考另外一篇【ddns实现中阿里云配置RAM及解析】),所以这里要把原来默认的IP改成自己的域名,端口的话就是前面自己设置的,默认就是1194。
4. 然后还一个最关键的,要在【;float】后面加一行【auth-user-pass】。我就是在这里出问题,后面搜索看配置文件含义就发现了,假如不加这一行,那么在客户端进行连接使用的时候,不会要求输入用户名和密码,这样就怎么都连接不上,
4. 接下来就可以开始使用啦。
1.安卓端先安装app,然后复制配置文件到手机,点击文件选择使用openvpn打开,苹果同理,可以使用qq发送然后,选择复制到应用程序。打开之后需要选择添加这个配置文件,然后就会提示输入用户名和密码就可以连接啦。win系统同理,安装好程序后,右击{start openVPN···}就行。
5: 在成功连接之后,在路由器就能看到相应的客户端啦。
四、总结
其实这篇文章又是新瓶装旧酒,又把前人的走了一遍😂,踩到了一些坑,故记录分享,满足一下小小的虚荣感😀。
总结可以参考另外一篇文章【家庭宽带的IPv6外网访问】。
感谢大大的文章,配置参考:
;修改:客户端# 新增验证方式auth-user-pass;服务端选择tcpoveripv6。

添加验证方式那一步是多余的,导出的OVPN文件中已经包含了密钥信息,直接连接即可。
注:要在客户端账号中导出,一个账号对应一个文件
那不知道了,我的就是电脑端用不了,以后再研究下
这个没尝试过诶,可以先用手机当客户端测试好能用之后,然后在在路由器上配置?主要是好久没用了,忘了都
电脑当初用的官方客户端,都是按照手机一样的配置文件导入就成
老哥,能出一篇老毛子配置OpenVPN客户端的教程吗,我不知道咋根据ovpn文件配置进路由器里,
不清楚诶,不过要联通互联网肯定还是要有的,ddns,frp啥的。校园网没尝试不能确定
要ipv6那肯定就需要两边都联通ipv6
大佬,没有公网ip(例如校园网)可以用这种方法吗?
是不是一定双边有ipv6才能连得上?
请问楼主,电脑端没遇到问题吗?我手机端基本没多少问题,偶尔小问题很容易解决。但是电脑端至今没有成功过
这个就是ddns啦
ipv6地址过一段时间更新了,然后还要手动去更新吗?
这个的主要优势还是不要每台设备都配置下ddns了,不过需要主路由功能齐全,ddns和vxn都支持
补充下,教程比较老了,可能和现在不太一样服务器配置上,加密算法(旧版配置)改为none后可以出现客户端访问-完全访问权限,改为其他的没有测试,毕竟只是自用安全性上没必要太严格。
然后客户端上如果连不上可以试试修改版本,最新版该选项有2.5、2.4、2.3及以下,我这里测试的2.4可以。
k2p支持ipv6固件发一下 华硕梅林有没有
大佬Padavan设置每天重启
能连上就好使,其实在最开始尝试的时候没加auth***能连上,然后到后面不知道为啥不行,所以才百度解决方案
楼主,你不加这个auth user pass试试,我的直接就连上了,这是为啥呀
大佬,我最近把k2p换掉了,目前主路由想用ros或者爱快,不知道能不能搭建openvpn
一般来说是的,因为公网ip一般就是在主路由出口宽带上
请问是不是只有主路由这么设置才可行?谢谢
对比看原文件就知道了,open v0n的配置文件。
请问后面的文件改为自己的域名是什么意思?
不能填写密码是因为不需要填写密码,openvpn可以使用下载的配置文件的内置证书登录
不谢不谢,都是学习网路上的前辈经验总结
始终没搞定下载器的外网访问,但是多亏了你的教程通过路由器设置好openvpn可以远程访问内网了,十分感谢
多谢回复,我也试试
作用就是相当于直接是内网,可以百度一下
我之前测试过,单独给设备ddns,后面放弃了,vp?
简单点,不知道你是不是这样