2012/02/11

在蕃茄上開 VPN Server

由於過年時 RT-N16 才上線一直都沒空去研究 VPN 怎麼架, 剛好前幾天 Halala 在臉書上捎來了王老闆的訊息說王老闆在問蝌蚪說有沒有 VPN 可以借他從大陸連過來翻牆, 這才開始想說是該把 RT-N16 的 VPN 架起來了, 這樣不論蝌蚪人在哪裡都可以很方便的連回家抓資料.



首先如果你的寬頻是 fixed ip 的話那當然最好, 但如果是 dynamic ip 的話就要先去申請一個 DDNS 服務才行, 不然 ip 老是變來變去的話誰曉得明天你的 ip 是多少? 比較常見的 DDNS 有 DynDNSNo-IPFree DNS... 等很多很多, 自己可以挑個順眼的 domain name 去註冊並且把資料寫入 RT-N16\基本設定\動態DNS 中.

接著去下載 OpenVPN 安裝, 蝌蚪是安裝 v2.1RC19, 裝好後在 Windows 中會多出一張 TAP-Win32 Adapter V9 的虛擬網卡.


開個 DOS 視窗執行 openvpn --genkey --secret static.key 執行後會產出一組金鑰但不會在畫面上出現任何的訊息.


到 C:\Users\<your name> 底下用文字編輯器打開 static.key 全部複製.


打開瀏覽器進入RT-N16\VPN 通道\伺服器\Server 1\Basic, 把設定改為下圖後儲存起來.


然後進入RT-N16\VPN 通道\伺服器\Server 1\Keys, 把 static.key 的內容全數貼上後儲存. 試著點選 Start Now 按鈕.


如果沒問題的話 VPN Server 就會起來而且 Start Now 的按鈕也會變成 Stop Now, Server 端的設定就完成了.

===== 我是分隔線 =====

接著換 Client 端的設定, 到 C:\Program Files (x86)\OpenVPN\config 中建立一個名為 client.opvn 的純文字檔, 內容如下:
dev tap
proto udp
remote homevpn.tadpole.net.tw 1194
resolv-retry infinite
nobind
persist-key
persist-tun
secret key.txt
comp-lzo
route-gateway 192.168.1.1
redirect-gateway
verb 3

第一個紅字部份要改成自己的網域, 第二個紅字部份要改成 RT-N16 LAN 端的 ip.

再來把 C:\Users\<your name>\static.key 複製到 C:\Program Files (x86)\OpenVPN\config 中, 並 rename 為 key.txt, 如果沒有錯誤的話 Client 端的設定也完成了.

===== 我是分隔線 =====

在 Client 端執行 OpenVPN GUI.


Right Click 工作列的 OpenVPN GUI 圖示並點選 Connect.


若以上全部都沒意外的話就可以和家中的 VPN 建立連線存取家裡的資料了.


結論:

蕃茄的 VPN Server 比較繁瑣而且 Client 端還要配合 OpenVPN, 不像 dd-wrt 的 VPN Server 很好架設, 幾個選項勾一勾就起來了, Client 端也不用配合其他軟體只要用 Windows 內建的撥號網路就可以直接連線, 這點蝌蚪個人覺得 dd-wrt 大大的勝出.

相關閱讀:

2 則留言:

  1. 蝌蚪兄,王經理說我家的VPN連不上了,說不定可以建議他使用你家那台的 :p

    回覆刪除
  2. Re: HALALA <7640484084758985458>
    真是不巧,小弟家的AP三天前掛掉了,目前送修中,是老天不給王老闆看某些網站吧? ^^
    http://i.imgur.com/XwvsOGZ.jpg

    回覆刪除

歡迎留下您寶貴的意見, 但廣告以及無意義的夢囈會被砍哦~