技术 篇二：Padavan固件公网ipv6下的openvpn服务端搭建

一、前言

首先感谢H大的固件和其它大佬费心造好了轮子摸索出方法，我等小白可捡现成的用，实属感恩（手动抱拳）。

现在家庭宽带全面铺开，越来越多的家庭电子设备不光光只有猫和路由器了，了解NAS的同学也越来越多。内网设备量不可同日而语，那么外网访问内网的需求自然也会出现。

因为自家里面用上了nas，又是大内网宽带，在最近有了公网IPv6.所以搞了基于IPv6的ddns，（具体在另一篇文章【ddns实现中阿里云配置RAM及解析】：）。

一开始想过每个需要的设备做ddns，发现这样太麻烦不一定每个都能支持aliddns，所以最后选择搭建openVPN服务端来解决问题，不光是能方便访问内网，而且在外用不安全的网络时还可以开启VPN保护数据安全，以前还能免流😂。

二、背景环境

1. 首先是自家的网络信息，有在另一篇文章写【家庭宽带的IPv6外网访问】：）

2. 路由器：小老弟用的是k2p刷的Padavan固件。

3. 能获取到公网IP，并已经做好了ddns。

三、具体操作

1：

1. 开启路由器的openvpn服务端（其实这个在网络上已经有不少相关教程了，大都是为了免流而写出来的，想当初我也是为了这折腾过，那个时候还没公网IPv6，还是用的frp做跳板。）

2. 大致流程：首先【启用VPN服务器】开关；【VPN协议】选openVPN；

3. 【通信协议】根据个人实际情况选择，假如是IPv4那么就选IPv4，假如是IPv6那么就选【TCP over IPv6】，还有其它的选项，我也有尝试过，发现在IPv6公网环境下只能选择图中所选的。

4. 下面的【分配子网】选择{是(使用NAT到LAN)}；

5. 【通过VPN转发所有的客户端流量】选择{是}；

6. 【客户端访问】选择{完全访问权限}；

7. 其余的选项默认就行，或者有了解的话自己个性化也没问题：）。

8.

2：

1. 下一步：进入【openVPN证书和密钥】，选择{生成密钥}，这个操作需要一定时间，路由器可能会卡滞，不用担心。

2. 然后下一步：再次进入【设置】，把【VPN】协议暂时选择成另外一个协议，然后进入【客户端账号】选择添加账号，自己选择{用户名}{密码}和{IP地址号}。为什么换成其它协议才能添加账号，可以看到在{openVPN协议}下密码那一栏无法填写，至于为什么我也不晓得哒😛。

11.

3：

1. 下一步就是选择【导出client.ovpn】，把文件下载到本地后需要进一步处理。

2. 如图所示：【proto】后面的内容就是前面【通讯协议】那一栏选择的内容，因为我的是IPv6环境，所以我的会变成{tcp6-client}。

3. 下面的【remote】，指的就是路由器的公网地址，因为前面做的是IPv6的ddns（具体参考另外一篇【ddns实现中阿里云配置RAM及解析】），所以这里要把原来默认的IP改成自己的域名，端口的话就是前面自己设置的，默认就是1194。

4. 然后还一个最关键的，要在【;float】后面加一行【auth-user-pass】。我就是在这里出问题，后面搜索看配置文件含义就发现了，假如不加这一行，那么在客户端进行连接使用的时候，不会要求输入用户名和密码，这样就怎么都连接不上，

4. 接下来就可以开始使用啦。

1.安卓端先安装app，然后复制配置文件到手机，点击文件选择使用openvpn打开，苹果同理，可以使用qq发送然后，选择复制到应用程序。打开之后需要选择添加这个配置文件，然后就会提示输入用户名和密码就可以连接啦。win系统同理，安装好程序后，右击{start openVPN···}就行。

5： 在成功连接之后，在路由器就能看到相应的客户端啦。

四、总结

其实这篇文章又是新瓶装旧酒，又把前人的走了一遍😂，踩到了一些坑，故记录分享，满足一下小小的虚荣感😀。

总结可以参考另外一篇文章【家庭宽带的IPv6外网访问】。

感谢大大的文章，配置参考：

；修改：客户端# 新增验证方式auth-user-pass；服务端选择tcpoveripv6。