在当前互联网环境下,数据安全和隐私保护越来越受到用户重视,对于拥有老毛子(OpenWrt)路由器的网络爱好者来说,利用其强大的开源系统功能搭建一个本地VPN服务,不仅能够提升家庭网络的安全性,还能实现远程访问内网资源、绕过地域限制等功能,本文将详细介绍如何在老毛子路由器上部署OpenVPN服务,适合具备基础Linux操作经验的用户参考。
确保你已经刷入了OpenWrt固件(如LEDE或官方稳定版),并能通过SSH登录路由器,推荐使用最新稳定版本以获得更好的兼容性和安全性,登录后,更新系统包列表:
opkg update
接着安装OpenVPN服务及相关工具:
opkg install openvpn-openssl ca-certificates
安装完成后,我们创建证书颁发机构(CA)和服务器证书,建议使用easy-rsa工具生成PKI体系:
opkg install easy-rsa mkdir -p /etc/openvpn/easy-rsa cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/ cd /etc/openvpn/easy-rsa ./easyrsa init-pki ./easyrsa build-ca nopass ./easyrsa gen-req server nopass ./easyrsa sign-req server server
上述命令会生成服务器端证书与密钥文件,配置OpenVPN服务端主文件 /etc/openvpn/server.conf,关键参数如下:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3配置完成后,启用OpenVPN服务并设置开机自启:
/etc/init.d/openvpn enable /etc/init.d/openvpn start
你的路由器已运行OpenVPN服务,客户端可通过导入证书和配置文件连接,建议为每个设备生成独立的客户端证书(使用 ./easyrsa gen-req client1 nopass 和 ./easyrsa sign-req client client1)。
注意防火墙规则放行UDP 1194端口,并根据需要开放内网穿透策略,在LuCI界面中添加防火墙规则或手动编辑 /etc/firewall.user 文件:
iptables -A FORWARD -i tun+ -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
完成以上步骤后,你便拥有了一个由老毛子路由器托管的私有VPN服务,它不仅能加密流量,还能让你随时随地安全访问家里的NAS、摄像头等设备,真正实现“数字生活自由”,记住定期更新证书和固件,保持系统的安全性。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
