IPV6 Open-v-p-n Client On Openwrt

2015-09-13 13:39:24 +08:00
 402645707

最近发现了一个叫六年级的 ipv6 服务
好像是公网对教育网隧道
打开客户端目录发现封装的是 Openvpn
电信用户表示速度 duang 起来了

然后我试了试 openwrt....
按照大部分教程安装的 openvpn-openssl
SSH 输入 openvpn 提市无此命令
键入 /etc/init.d/openvpn start
光标换行,但没有提升输入密码
用 auth-user-pass /etc/openvpn/pass 指定密码
发现还是没有反应
接口栏啥也没有
按 wiki 又装了一遍还是一样
由于接入方法为 tap , tun 的教程尝试修改关键字,无果。

话说 openwrt 真的只能当 server 吗

2030 次点击
所在节点    OpenWrt
27 条回复
rwzsycwan
2015-09-13 16:29:55 +08:00
openwrt 下的 openvpn 一直有问题
yexm0
2015-09-13 16:35:57 +08:00
不知道 6 年级的家庭网关服务是怎么做的。
402645707
2015-09-13 18:10:02 +08:00
@yexm0 同问
402645707
2015-09-13 18:10:26 +08:00
@yexm0 QQ 联系说不便透露技术细节
GeekTest
2015-09-13 18:29:55 +08:00
联通原生 IPv6 路过 狗血电信至今没有 v6
Do
2015-09-13 18:37:41 +08:00
赛尔的?
试试指定 config 文件(--config )和目录(--cd ),没有 log 吗? log 好像是--verb 参数
402645707
2015-09-13 18:39:10 +08:00
@Do openwrt 运行 openvpn 提升指令不存在
Do
2015-09-13 18:43:54 +08:00
@402645707 启动参数应该在 /etc/init.d/openvpn 里面编辑的。可执行文件在哪里里面应该也能找到。我的 Tomato 上面就是两参数 --cd /../..,--config *.ovpn
402645707
2015-09-13 18:48:21 +08:00
@Do 过会试试
shaboyi999
2015-09-13 18:51:17 +08:00
貌似连上了,但是我本来已经有 ipv6 ,现在怎么选 tap 那个 interface
XiaoxiaoPu
2015-09-13 18:52:11 +08:00
楼主能不能把它的 openvpn 配置贴出来?手上没有可用的 Windows ,多谢了
XiaoxiaoPu
2015-09-13 18:56:21 +08:00
@shaboyi999 改路由表, linux 类似 ip -6 route replace default dev xxx 这样
402645707
2015-09-13 19:00:33 +08:00
@XiaoxiaoPu
client
dev tap
proto udp
remote vpnsrv1.cernewtech.com 80
remote vpnsrv2.cernewtech.com 80
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
script-security 2
auth-user-pass ./pass
comp-lzo
verb 3
mute 20

还有对应的证书和吗密钥需要吗
XiaoxiaoPu
2015-09-13 19:24:14 +08:00
@402645707 需要的,非常感谢
402645707
2015-09-13 19:37:31 +08:00
@XiaoxiaoPu http://pan.baidu.com/s/1eQDCU5c
顺便分享一个号
402645707@qq.com
aHbeh908Y2
shaboyi999
2015-09-13 19:37:52 +08:00
@402645707 同样来一份,
XiaoxiaoPu
2015-09-13 20:56:22 +08:00
@402645707 捣鼓了半天,在 Linux 上搞定了,用的配置如下:

client
dev tap
proto udp
remote vpnsrv1.cernewtech.com 80
remote vpnsrv2.cernewtech.com 80
resolv-retry infinite
persist-key
persist-tun
comp-lzo
verb 3
auth-user-pass /etc/openvpn/ipv6.pass

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>

启动 openvpn 后还要手动把 tap0 UP ,获取 IP 地址:

ip link set up dev tap0
sudo dhcpcd -6 tap0

Openwrt 不太清楚,你可以 ssh 连上去看一下
402645707
2015-09-13 21:26:57 +08:00
@XiaoxiaoPu ip 可以用 dhcp 协议获取接口地址吗
XiaoxiaoPu
2015-09-13 21:31:47 +08:00
@402645707 你是说 ip 命令吗?不行,需要一个支持 DHCPv6 的 dhcp 客户端。 openwrt 的话如果能识别到接口,应该也能在 web 界面设置自动获取,不过我不清楚 openwrt 怎么配置接口,你可以自己试一试。
fangpeishi
2015-09-13 22:29:34 +08:00
在 OSX 下折腾了下 ,写了个记录,需要的朋友自取:
http://fangpeishi.github.io/relive_ipv6.html

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/220352

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX