上等兵
- 注册时间
- 2008-9-10
- 金币
- 44 个
- 威望
- 7 个
- 荣誉
- 1 个
尚未签到
|
以前一直用手机(nokia EDGE手机)+移动GPRS cmwap 20元包月封顶卡+电脑(装nokia PC套件)+openvpn+家里的ADSL 2M不限时不限流量包月(WRT54GS刷DDWRT 2.4VPN)在单位上网,前些天刚把WRT54GS刷成tomato1.19 VPN版。并配置好了openVPN感觉上网比DDWRT快了好多,以前延迟在4~5秒而且经常断线,现在延迟1~2秒断线也少了而且大多的是移动断线导致的,感觉tomato的稳定性好、资源占用也比DDWRT少,QOS限速也很好用,原来家里另一台电脑在线看电影我的网络游戏就卡的要死现在用QOS限速终于实现电影游戏两不误了。下面分享一下openvpn+cmwap实现直接上外网的具体设置。
第一步:首先在需要手机上网的电脑上安装OPENVPN,nokia手机安装pc套件,路由器是动态IP的还要申请一个动态域名,我用的是3322.org的动态域名。openvpn安装完成后会生成一个虚拟网卡我们可以为这个网卡设置一个和路由器私网地址同一网段固定IP并配合tomato的QOS限速功能为openvpn线路提供带宽保障,一般设置256k 就可以了,优先级按需要设置。在开始程序菜单openvpn选项里选择“Generate a static OpenVPN Key”创建密匙.创建的密匙保存在openvpn的安装目录的config目录下key.txt文件中。同时在config目录下创建文件名后缀为ovpn的文件(文件名.ovpn 文件名自己起) ,这个文件是openvpn的配置文件,文件内容如下:
dev tap0
secret key.txt
http-proxy-retry
http-proxy 10.0.0.172 80 #移动cmwap的代理服务器地址和端口
proto tcp-client
remote *****.3322.org 443 #路由器的动态域名地址和端口,固定公网IP的用户直接填入IP地址
route-gateway 192.168.*.* #路由器网关地址也就是路由器私网地址
redirect-gateway
keepalive 10 60
resolv-retry infinite
nobind
persist-key
persist-tun
cipher BF-CBC
comp-lzo
verb 3
float
2.第二步路由器上的设置动态域名:进入tomato1.19vpn的配置界面,默认是英文界面我们首先改为中文,选择Administration-->Admin Access-->Language选项下拉选择 简体中文 然后点 save界面刷新为中文,选择基本设置-->动态域名 填好动态域名的相关内容点击保存设置。选择 系统管理-->脚本设置,
在初始化下填入:
sleep 5
insmod /lib/modules/2.4.20/kernel/drivers/net/tun.o
在防火墙下填入:
iptables -I INPUT 1 -p udp --dport 443 -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
在当WAN联机下填入:
cd /tmp
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
这里的内容就是openvpn生成的key.txt里的密匙内容,注意上下两行不要重复
-----END OpenVPN Static key V1-----
" > /tmp/static.key
sleep 5
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --cipher BF-CBC --proto tcp-server --keepalive 10 60 --verb 3 --daemon
然后选择 保存设置 ,选择 重启...
需要上网的电脑重启后右下角有nokia的PC套件和openvpn GUI程序的图标,连接好nokia手机的数据线插入电脑USB口自动识别手机型号安装驱动,点击pc套件图标 选择连接到internet-->设置-->接入点填 cmwap 用户名、密码和其他初始化命令为空。完成后点连接,如果你的手机支持EDGE并且当地移动开通EDGE网络的话显示连接成功速度460K,然后右键点击openvpn GUI程序的图标-->connect 显示连接成功图标变成绿色表示连接上了。此时这台远端的电脑就相当于直接连接在路由器上点开IE就可以直接上网了,没有任何限制.
本文是参考网上很多朋友写的tomato openVPN配置文章才完成的,在此表示感谢!转载请保证文章完整并注明出处。 |
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2009-2-4 22:18
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡