我們已經介紹了在路由器上安裝番茄，以及如何使用OpenVPN和番茄連線到家庭網路。現在我們將介紹如何在支援DD-WRT的路由器上安裝OpenVPN，以便從世界任何地方輕鬆訪問您的家庭網路！

什麼是開放VPN(openvpn)？

虛擬專用網（VPN）是一個區域網（LAN）和另一個區域網（LAN）之間的可信、安全連線。把你的路由器想象成你所連線的網路之間的中間人。您的計算機和OpenVPN伺服器（本例中是您的路由器）都使用相互驗證的證書“握手”。驗證後，客戶機和伺服器都同意相互信任，然後允許客戶機訪問伺服器的網路。

通常，VPN軟體和硬體的實現要花費很多錢。如果你還沒猜到的話，OpenVPN是一個開源的VPN解決方案，它是免費的。DD-WRT與OpenVPN一起，是一個完美的解決方案，適合那些希望在兩個網路之間建立安全連線而不必開啟錢包的人。當然，OpenVPN不會開箱即用。它需要一點點的調整和配置，以獲得恰到好處的。不過，不用擔心，我們來這裡是為了讓您更輕鬆地完成這一過程，所以請自己喝杯熱咖啡，讓我們開始吧。

有關OpenVPN的更多資訊，請訪問官方網站What Is OpenVPN？第頁。

先決條件

本指南假設您當前正在PC上執行Windows 7，並且使用的是管理帳戶。如果您是Mac或Linux使用者，本指南將為您提供如何工作的概念，但是，您可能需要自己做更多的研究才能使事情變得完美。

本指南還假設您擁有Linksys WRT54GL，並且對VPN技術有基本瞭解。它應該作為DD-WRT安裝的基礎，但是一定要檢視我們的官方DD-WRT安裝指南以獲得額外的補充。

安裝dd wrt

負責DD-WRT的團隊做了大量的工作，使得終端使用者可以很容易地發現路由器與他們的路由器資料庫頁面的相容性。首先在文字欄位中鍵入路由器型號（在我們的例子中是WRT54GL），然後立即檢視搜尋結果。找到路由器後，單擊路由器。

您將進入一個新頁面，其中列出有關您的型號的資訊—包括硬體規格和不同版本的DD-WRT。下載DD-WRT的Mini Generic build和VPN Generic build（DD-WRT.v24\u Mini_通用.bin和dd-wrt.v24\U vpn_通用.bin). 將這些檔案儲存到您的計算機。

最好訪問DD-WRT硬體特定資訊頁面，以查詢有關路由器和DD-WRT的詳細資訊。本頁將詳細解釋安裝DD-WRT前後需要做什麼。例如，從WRT54GL上的stock Linksys韌體升級時，必須在安裝DD-WRT VPN之前安裝DD-WRT的迷你版。

另外，在安裝DD-WRT之前，一定要進行硬復位（也就是30/30/30）。按路由器背面的重置按鈕30秒。然後，在按住重置按鈕的同時，拔下電源線並保持30秒。最後，插回電源線，同時仍按住重置按鈕30秒。你應該一直按住電源按鈕90秒。

現在開啟瀏覽器，輸入路由器的IP地址（預設為192.168.1.1）。系統將提示您輸入使用者名稱和密碼。Linksys WRT54GL的預設值為“admin”和“admin”。

單擊頂部的“管理”選項卡。接下來，單擊韌體升級，如下所示。

單擊Browse按鈕並導航到我們之前下載的DD-WRT Mini Generic.bin檔案。不要上傳DD-WRT VPN.bin檔案。單擊web介面中的升級按鈕。您的路由器將開始安裝DD-WRT Mini-Generic，完成時間不到一分鐘。

唉！你第一次看到DD-WRT。再一次，做另一個30/30/30重設，正如我們上面所做的。然後單擊頂部的“管理”選項卡。系統將提示您輸入使用者名稱和密碼。預設使用者名稱和密碼分別為“root”和“admin”。登入後，單擊韌體升級子選項卡，然後單擊選擇檔案。瀏覽我們先前下載的DD-WRT VPN檔案，然後單擊“開啟”。DD-WRT的VPN版本現在將開始上傳；請耐心等待，因為這可能需要2-3分鐘。

安裝openvpn

現在讓我們轉到OpenVPN的下載頁面並下載openvpnwindows安裝程式。在本指南中，我們將使用第二個最新版本的OpenVPN 2.1.4。最新版本（2.2.0）中有一個bug，這會使這個過程更加複雜。我們正在下載的檔案將安裝允許您連線到VPN網路的OpenVPN程式，因此請確保將此程式安裝到您要充當客戶端的任何其他計算機上（稍後我們將看到如何執行此操作）。將openvpn-2.1.4-install.exe檔案儲存到您的計算機。

導航到我們剛剛下載的OpenVPN檔案並雙擊它。這將開始在您的計算機上安裝OpenVPN。在選中所有預設值的情況下執行安裝程式。在安裝過程中，會彈出一個對話方塊，要求安裝一個名為TAP-Win32的新虛擬網路介面卡。單擊安裝按鈕。

建立證書和金鑰

現在您的計算機上已經安裝了OpenVPN，我們必須開始建立證書和金鑰來驗證裝置。單擊Windows開始按鈕並在“附件”下導航。您將看到命令提示符程式。右鍵單擊它，然後單擊以管理員身份執行。

In the command prompt, type cd c:\Program Files (x86)\OpenVPN\easy-rsa if you’re running 64-bit Windows 7 as seen below. Type cd c:\Program Files\OpenVPN\easy-rsa if you’re running 32-bit Windows 7. Then hit Enter.

現在輸入init config並按回車鍵複製兩個名為變蝙蝠以及openssl.cnf進入easy rsa資料夾。保持你的命令提示，因為我們很快就會回來。

導航到C:\Program Files（x86）\OpenVPN\easy rsa（或32位Windows 7上的C:\Program Files\OpenVPN\easy rsa），然後右鍵單擊名為變蝙蝠. 單擊“編輯”在記事本中開啟它。或者，我們建議使用Notepad++開啟此檔案，因為它可以更好地格式化檔案中的文字。你可以從他們的主頁下載Notepad++。

檔案的底部是我們所關心的。從第31行開始，將KEY\u COUNTRY值、KEY\u PROVINCE值等更改為your COUNTRY、PROVINCE等。例如，我們將我們的省更改為“IL”，城市更改為“Chicago”，org更改為“HowToGeek”，並將電子郵件傳送到我們自己的電子郵件地址。另外，如果執行的是64位Windows 7，請將第6行中的HOME值更改為%ProgramFiles（x86）%\OpenVPN\easy rsa。如果執行的是32位Windows 7，請不要更改此值。您的檔案應該與下面的類似（當然，有各自的值）。完成編輯後透過覆蓋儲存檔案。

返回命令提示符，鍵入vars並按回車鍵。然後鍵入clean all並按回車鍵。最後，輸入buildca並按Enter鍵。

在執行build ca命令後，系統將提示您輸入您的國家名稱、州、地區等，因為我們已經在系統中設定了這些引數變蝙蝠檔案，我們可以透過按Enter跳過這些選項，但是！在開始用力按Enter鍵之前，請注意Common Name引數。您可以在此引數中輸入任何內容（即您的姓名）。一定要輸入什麼。此命令將在easy rsa/keys資料夾中輸出兩個檔案（根CA證書和根CA金鑰）。

現在我們要為客戶機構建一個金鑰。在同一命令提示符中，鍵入build key client1。您可以將“client1”更改為您想要的任何內容（即巨集碁膝上型電腦）。當提示時，請確保輸入與公用名稱相同的名稱。像我們最後一步一樣執行所有預設值（當然，除了通用名稱）。但是，最終您將被要求籤署證書並提交。同時鍵入“y”，然後單擊Enter。

另外，如果收到“無法寫入‘隨機狀態’”錯誤，也不用擔心。我們注意到，你的證書仍然可以順利**。此命令將在easy rsa/keys資料夾中輸出兩個檔案（一個Client1金鑰和一個Client1證書）。如果要為另一個客戶機建立另一個金鑰，請重複上一步，但一定要更改公用名。

我們將生成的最後一個證書是伺服器金鑰。在同一命令提示符中，鍵入build key server。您可以將命令末尾的“server”替換為您想要的任何內容（即HowToGeek server）。一如既往，在出現提示時，請確保輸入與公用名相同的名稱。點選Enter並執行除Common Name之外的所有預設值。最後，鍵入“y”簽署證書並提交。此命令將在easy rsa/keys資料夾中輸出兩個檔案（一個伺服器金鑰和一個伺服器證書）。

現在我們要生成Diffie-Hellman引數。Diffie-Hellman協議“允許兩個使用者在不安全的介質上交換金鑰，而不需要任何事先的祕密”。您可以在RSA的網站上閱讀更多關於Diffie Hellman的資訊。

在同一命令提示符下鍵入build dh。此命令將在easy rsa/keys資料夾中輸出一個檔案（dh1024.pem）。

為客戶端建立配置檔案

在編輯任何配置檔案之前，我們應該設定一個動態DNS服務。如果您的ISP經常向您傳送動態外部IP地址，請使用此服務。如果您有靜態外部IP地址，請跳到下一步。

我們建議使用DynDNS.com網站，一種服務，允許您指向主機名（即。howtgeek.dyndns.org)到動態IP地址。OpenVPN必須始終了解網路的公共IP地址，並且透過使用DynDNS，OpenVPN將始終知道如何定位您的網路，無論您的公共IP地址是什麼。註冊一個免費主機名並將其指向您的公共IP地址。

現在回到配置OpenVPN。如果執行64位Windows 7，請在Windows資源管理器中導航到C:\Program Files（x86）\OpenVPN\sample config；如果執行32位Windows 7，請導航到C:\Program Files\OpenVPN\sample config。在此資料夾中，您將找到三個示例配置檔案；我們只關心客戶端.ovpn檔案。

右鍵單擊客戶端.ovpn然後用記事本或記事本++開啟它。您會注意到您的檔案將如下圖所示：

但是，我們希望客戶端.ovpn檔案看起來與下面的圖片相似。請確保在第4行將DynDNS主機名更改為您的主機名（如果您有一個靜態IP地址，請將其更改為您的公共IP地址）。將埠號保留為1194，因為它是標準的OpenVPN埠。另外，請確保更改第11行和第12行以反映客戶端證書檔案和金鑰檔案的名稱。將此檔案另存為OpenVPN/config資料夾中的new file.ovpn檔案。

配置dd wrt的openvpn守護程式

現在的基本思想是複製我們之前**的伺服器證書和金鑰，並將它們貼上到DD-WRT OpenVPN守護程式選單中。再次開啟瀏覽器並導航到路由器。您現在應該在路由器上安裝了DD-WRT VPN版本。您將注意到服務選項卡下有一個新的子選項卡，名為VPN。單擊OpenVPN守護程序下的Enable單選按鈕。

首先，請確保將開始型別更改為“Wan Up”，而不是預設的“系統”。現在我們需要我們以前建立的伺服器金鑰和證書。在Windows資源管理器中，導航到64位Windows 7（或C:\Program Files\OpenVPN\easy rsa\keys on 32位Windows 7上的C:\Program Files（x86）\OpenVPN\easy rsa\Key。開啟下面的每個對應檔案(約crt, 伺服器.crt, 伺服器金鑰，和dh1024.pem）使用記事本或記事本++並複製內容。將內容貼上到相應的框中，如下所示。

對於OpenVPN Config欄位，我們需要建立一個自定義檔案。根據區域網的設定方式，這些設定會有所不同。開啟一個單獨的瀏覽器視窗，輸入路由器的IP地址。單擊“設定”選項卡，記下您在“路由器IP”>“本地IP地址”下配置的IP地址。我們在本例中使用的預設值是192.168.1.1。將此子網貼上在第一行的“route”之後，以反映您的LAN設定。將其複製到OpenVPN配置框中，然後單擊儲存。

push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0

dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem

# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl

# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001

現在我們必須配置防火牆以允許客戶端透過1194埠連線到我們的OpenVPN伺服器。轉到“管理”選項卡，然後單擊“命令”子選項卡。在“命令”文字框中，貼上以下內容：

iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

如果第二行中的LAN IP與預設值不同，請務必更改它。然後單擊下面的儲存防火牆按鈕。

最後，請確保檢查設定選項卡下的時間設定，否則OpenVPN守護程序將拒絕所有客戶端。我們建議去TimeAndDate.com在當前時間下搜尋你的城市。這個網站會給你所有的資訊，你需要填寫下的時間設定，就像我們下面做的。此外，還可以檢視NTP池專案的網站，以供公共NTP伺服器使用。

設定openvpn客戶端

在這個例子中，我們將在一個單獨的網路上使用Windows7膝上型電腦作為我們的客戶端。您要做的第一件事是在您的客戶機上安裝OpenVPN，就像我們在配置OpenVPN下的第一步中所做的那樣。然後導航到C:\ProgramFiles\OpenVPN\config，我們將在這裡貼上檔案。

現在我們必須回到我們的原始電腦上，收集總共四個檔案，以複製到我們的客戶膝上型電腦。再次導航到C:\Program Files（x86）\OpenVPN\easy rsa\Key並複製約crt，client1.crt和client1.key。將這些檔案貼上到客戶端的config資料夾中。

最後，我們需要再複製一個檔案。導航到C:\Program Files（x86）\OpenVPN\config並透過新的客戶端.ovpn我們之前建立的檔案。將此檔案也貼上到客戶端的config資料夾中。

測試openvpn客戶端

在客戶端膝上型電腦上，單擊Windows開始按鈕並導航到所有程式>OpenVPN。右鍵單擊OpenVPN GUI檔案，然後單擊以管理員身份執行。請注意，您必須始終以管理員身份執行OpenVPN才能使其正常工作。要將檔案永久設定為始終以管理員身份執行，請右鍵單擊該檔案，然後單擊“屬性”。在“相容性”選項卡下，選中“以管理員身份執行此程式”。

OpenVPN GUI圖示將顯示在工作列中時鐘旁邊。右鍵單擊圖示，然後單擊“連線”。由於我們的配置資料夾中只有一個.ovpn檔案，所以OpenVPN將預設連線到該網路。

將彈出一個對話方塊，顯示連線日誌。

一旦您連線到VPN，工作列中的OpenVPN圖示將變為綠色，並顯示您的虛擬IP地址。

就這樣！現在，您可以使用OpenVPN和DD-WRT在伺服器和客戶端網路之間建立安全連線。要進一步測試連線，請嘗試開啟客戶端膝上型電腦上的瀏覽器並導航到伺服器網路上的DD-WRT路由器。