上一篇安装完成OpenWRT后,还有插件需要安装,这次,主要是安装、配置插件,解决内网DDNS解析、OpenVPN服务端配置等问题,OpenWRT(官方系统23.05.3)安装参照上篇:
ProxmoxVE(PVE)安装OpenWRT系统(旁路由模式)_pve openwrt-CSDN博客
一、旁路由模式几个重要设置点:
手动修改/etc/config/network后,第一次进入系统,修改接口:
这里有一个坑:就是DNS我只有配置网关地址才有效,配置公网地址后不知道为什么老是无法解析域名地址,有懂的朋友请留言解惑。
以上几个地方修改一好,保存生效。
旁路有模式,需要添加新接口,获取IPV6地址:
然后,点击确定,修改生效,这样就获取了IPV6地址,可以配合DDNS,进行公网访问
二、修改Web访问端口
修改/etc/config/uhttpd文件:
重启Web服务
/etc/init.d/uhttpd restart
三、更新软件源
虽然是手动安装软件包,但也要进行软件源更新:
可以在web上进行软件源地址配置,建议保留官方,稍慢,但是标准、稳定。
点Update lists,然后,稍等一下。注意检查校验是否通过,只有通过的,才能使用,否则会缺少某些软件包。
安装简体中文语言包:luci-18n-base-zh-cn
四、安装Lucky
下载安装包:https://github.com/gdy666/luci-app-lucky
需要三个:lucky_2.10.5_Openwrt_x86_64.ipk、luci-app-lucky_2.1.1-1_all.ipk、luci-i18n-lucky-zh-cn_2.1.1-1_all.ipk
按照顺序上传安装
有错误先忽略,继续安装OpenVPN
五、安装OpenVPN服务端(IPV6连接家庭网络)
,建议直接使用手动安装: luci-app-openvpn-server_3.0_all.ipk
这个信息里面,注意后面有一段错误(踩坑耽误不少时间):
这些个错误先记下,过会解决。
六、解决module 'luci.cbi' not found
上面手动安装完毕之后,菜单栏就出现新的菜单:
但是这个两个菜单选项点击后出现错误:
主要是缺少luci-compat组件:
opkg update
opkg install luci-compat
前期没有直接解决,主要是复现一下问题,记录解决方法
七、配置Lucky
重启系统
重启后,发现Lucky正常启动了
根据后台管理地址,点进去后,进行动态域名设置
我用的是阿里云,AccessKey申请方法网上很多,不再赘述
主要说明一下,类型选择IPv6,获取公网IP方式有:
因为IPv6的特殊性,建议使用通过接口获取
其他的默认即可。
完成后就可以使用域名访问OpenWRT设备了。
八、配置OpenVPN服务端(IPV6连接家庭网络)
打开OpenVPN Server
目前,服务没有起来,主要原因是证书的问题,这个问题花了些时间解决,主要原因这里简单说一下。
这个功能需要依赖easy-rsa生成相关证书,生成证书的时候,用到一个nopass的参数,表示不用密码加密生成证书,但是OpenWRT官方源使用的openvpn-easy-rsa包版本是3.0.8-4,如图
这个版本的easy-rsa有个bug,即便是加了nopass参数,也需要输入密码,造成相关脚本执行失败。知道了问题,就好解决了,那就手动生成证书。
export EASYRSA_PKI="/etc/easy-rsa/pki"
export EASYRSA_VARS_FILE="/etc/easy-rsa/vars"
export EASYRSA_CLI="easyrsa --batch"
# Cleanup
echo -en "yes\nyes\n" | $EASYRSA_CLI init-pki
# Cleanup
echo -en "yes\nyes\n" | $EASYRSA_CLI init-pki
# Generate DH
$EASYRSA_CLI gen-dh
执行完成后,下面的命令一条一条执行,生成证书
# Generate for the CA
$EASYRSA_CLI build-ca nopass
这个时候,需要输入一个密码,直接回车会生成失败。
# Generate for the server
$EASYRSA_CLI build-server-full server nopass
# Generate for the client
$EASYRSA_CLI build-client-full client1 nopass
# Copy files
mkdir -p /etc/openvpn/pki
cp /etc/easy-rsa/pki/ca.crt /etc/openvpn/pki/
cp /etc/easy-rsa/pki/dh.pem /etc/openvpn/pki/
cp /etc/easy-rsa/pki/issued/server.crt /etc/openvpn/pki/
cp /etc/easy-rsa/pki/private/server.key /etc/openvpn/pki/
cp /etc/easy-rsa/pki/issued/client1.crt /etc/openvpn/pki/
cp /etc/easy-rsa/pki/private/client1.key /etc/openvpn/pki/
完成后,重启OpenVPN
/etc/init.d/openvpn restart
修改相关配置,注意DNS处删除即可,Proto处选 UDP Server IPv6
修改完成参考:
最后点击启用、保存并应用,这时,服务已启动
PC安装 OpenVPN 客户端,从网页处下载 ovpn file 之后,拖入客户端即可
设置单证书多客户端登录
修改 /etc/config/openvpn
最后添加一行:
option duplicate_cn '1'
重启openvpn即可生效
最后设置防火墙
选中,保存即可。
这时,访问 内网网段地址即可使用相关服务。