2012年10月30日星期二

WZR-HP-G450H使用官方DD-WRT固件配合autoddvpn实操

首先从Buffalo官网下载pro版本的固件(即DD-WRT)升级

然后按照官方教程所讲的进行配置,注意事项有:

  1. 文中提到的dnsmasq配置的样例文件,在我这里需要把等号前后各加上空格才能生效
  2. 官方的vpnup.sh只包含了由gfwlist包含的域名nslookup而来的ip,且很多非www的二级域名对应的ip将不会支持,加之gfwlist更新缓慢,所以需要自行将遇到的访问受限的站点如为min.us等多个网站提供CDN服务的cloudfront.net等查到ip段:
    nslookup domain.name 8.8.8.8
    加到dnsmasq option:
    server = /domain.name/8.8.8.8
    和vpnup_custom:
    route add -net aaa.bbb.ccc.0/24 gw $VPNGW
  3. 因为采用的是gracemode并手动执行openvpn,所以参考这篇教程。有点过时了,比如comp-lzo一定后面要加参数了,还有script-security 3 system也是一定要有的……具体可以自己看log
    值得注意的是因为default GW不是VPN的,服务器端openvpn的server.conf也要记得去掉
    push "gateway def1"
    而保留
    push "bypass-dhcp"
  4. 因为是用dnsmasq的,所以在内网机器ping任何站点都没问题(会按照设置用指定的dns server去查询并返回结果);不要去路由器上直接ping受限站点,因为默认是用ISP的dns server的…这样会造成人为的污染并缓存下来,然后内网各机器就都上不去了…

没有评论:

发表评论