想让所有连入 OpenWRT 的设备通过 OenV 批恩上网,求 /etc/config/firewall 规则,谢谢。
opkg update opkg install luci-i18n-base-zh-cn luci-i18n-firewall-zh-cn openssh-server openssh-sftp-server openvpn-openssl openvpn-easy-rsa luci-i18n-openvpn-zh-cn
cat << EOF > /etc/config/openvpn package openvpn
config openvpn 'client' option enabled '1' option client '1' option dev 'tun' option proto 'udp' list remote '104.224.162.204 1154' option resolv_retry 'infinite' option nobind '1' option persist_key '1' option persist_tun '1' option user 'nobody' option ca '/etc/openvpn/ca.crt' option cert '/etc/openvpn/client.crt' option key '/etc/openvpn/client.key' option cipher AES-256-CBC option comp_lzo 'yes' option verb '3' EOF
cat << EOF >> /etc/config/network config interface 'openvpn_client' option proto 'none' option ifname 'tun0' EOF
/etc/init.d/network reload
/etc/init.d/openvpn start /etc/init.d/openvpn enable
#下列规则可能是错的 iptables -I FORWARD -o br-lan -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE iptables-save
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.