OpenWRT 安装 Lucky、OpenVPN,使用IPv6公网访问家庭网络

上一篇安装完成OpenWRT后,还有插件需要安装,这次,主要是安装、配置插件,解决内网DDNS解析、OpenVPN服务端配置等问题,OpenWRT(官方系统23.05.3)安装参照上篇:

ProxmoxVE(PVE)安装OpenWRT系统(旁路由模式)_pve openwrt-CSDN博客

一、旁路由模式几个重要设置点:

手动修改/etc/config/network后,第一次进入系统,修改接口:

这里有一个坑:就是DNS我只有配置网关地址才有效,配置公网地址后不知道为什么老是无法解析域名地址,有懂的朋友请留言解惑。

以上几个地方修改一好,保存生效。

旁路有模式,需要添加新接口,获取IPV6地址:

然后,点击确定,修改生效,这样就获取了IPV6地址,可以配合DDNS,进行公网访问

二、修改Web访问端口

修改/etc/config/uhttpd文件:

重启Web服务

/etc/init.d/uhttpd restart

三、更新软件源

 虽然是手动安装软件包,但也要进行软件源更新:

可以在web上进行软件源地址配置,建议保留官方,稍慢,但是标准、稳定。

点Update lists,然后,稍等一下。注意检查校验是否通过,只有通过的,才能使用,否则会缺少某些软件包。

 安装简体中文语言包:luci-18n-base-zh-cn

四、安装Lucky

下载安装包:https://github.com/gdy666/luci-app-lucky

需要三个:lucky_2.10.5_Openwrt_x86_64.ipk、luci-app-lucky_2.1.1-1_all.ipk、luci-i18n-lucky-zh-cn_2.1.1-1_all.ipk

按照顺序上传安装

有错误先忽略,继续安装OpenVPN

五、安装OpenVPN服务端(IPV6连接家庭网络)

,建议直接使用手动安装: luci-app-openvpn-server_3.0_all.ipk

这个信息里面,注意后面有一段错误(踩坑耽误不少时间):

这些个错误先记下,过会解决。

 六、解决module 'luci.cbi' not found

 上面手动安装完毕之后,菜单栏就出现新的菜单:

但是这个两个菜单选项点击后出现错误:

主要是缺少luci-compat组件:

opkg update
opkg install luci-compat

 前期没有直接解决,主要是复现一下问题,记录解决方法

七、配置Lucky

重启系统

重启后,发现Lucky正常启动了

根据后台管理地址,点进去后,进行动态域名设置

我用的是阿里云,AccessKey申请方法网上很多,不再赘述

主要说明一下,类型选择IPv6,获取公网IP方式有:

因为IPv6的特殊性,建议使用通过接口获取

其他的默认即可。

完成后就可以使用域名访问OpenWRT设备了。 

八、配置OpenVPN服务端(IPV6连接家庭网络)

打开OpenVPN Server

目前,服务没有起来,主要原因是证书的问题,这个问题花了些时间解决,主要原因这里简单说一下。

这个功能需要依赖easy-rsa生成相关证书,生成证书的时候,用到一个nopass的参数,表示不用密码加密生成证书,但是OpenWRT官方源使用的openvpn-easy-rsa包版本是3.0.8-4,如图

这个版本的easy-rsa有个bug,即便是加了nopass参数,也需要输入密码,造成相关脚本执行失败。知道了问题,就好解决了,那就手动生成证书。

export EASYRSA_PKI="/etc/easy-rsa/pki"
export EASYRSA_VARS_FILE="/etc/easy-rsa/vars"
export EASYRSA_CLI="easyrsa --batch"

# Cleanup
echo -en "yes\nyes\n" | $EASYRSA_CLI init-pki

# Cleanup
echo -en "yes\nyes\n" | $EASYRSA_CLI init-pki

# Generate DH
$EASYRSA_CLI gen-dh

执行完成后,下面的命令一条一条执行,生成证书

# Generate for the CA
$EASYRSA_CLI build-ca nopass

这个时候,需要输入一个密码,直接回车会生成失败。

 

# Generate for the server
$EASYRSA_CLI build-server-full server nopass
# Generate for the client
$EASYRSA_CLI build-client-full client1 nopass
# Copy files
mkdir -p /etc/openvpn/pki
cp /etc/easy-rsa/pki/ca.crt /etc/openvpn/pki/
cp /etc/easy-rsa/pki/dh.pem /etc/openvpn/pki/
cp /etc/easy-rsa/pki/issued/server.crt /etc/openvpn/pki/
cp /etc/easy-rsa/pki/private/server.key /etc/openvpn/pki/
cp /etc/easy-rsa/pki/issued/client1.crt /etc/openvpn/pki/
cp /etc/easy-rsa/pki/private/client1.key /etc/openvpn/pki/

完成后,重启OpenVPN

/etc/init.d/openvpn restart

修改相关配置,注意DNS处删除即可,Proto处选 UDP Server IPv6

修改完成参考:

最后点击启用、保存并应用,这时,服务已启动

PC安装 OpenVPN 客户端,从网页处下载 ovpn file 之后,拖入客户端即可

设置单证书多客户端登录

修改 /etc/config/openvpn

最后添加一行:

option duplicate_cn '1'

重启openvpn即可生效 

最后设置防火墙

 选中,保存即可。

这时,访问 内网网段地址即可使用相关服务。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值