首先如果你的寬頻是 fixed ip 的話那當然最好, 但如果是 dynamic ip 的話就要先去申請一個 DDNS 服務才行, 不然 ip 老是變來變去的話誰曉得明天你的 ip 是多少? 比較常見的 DDNS 有 DynDNS、No-IP、Free DNS... 等很多很多, 自己可以挑個順眼的 domain name 去註冊並且把資料寫入 RT-N16\基本設定\動態DNS 中.
接著去下載 OpenVPN 安裝, 蝌蚪是安裝 v2.1RC19, 裝好後在 Windows 中會多出一張 TAP-Win32 Adapter V9 的虛擬網卡.
開個 DOS 視窗執行 openvpn --genkey --secret static.key 執行後會產出一組金鑰但不會在畫面上出現任何的訊息.
到 C:\Users\<your name> 底下用文字編輯器打開 static.key 全部複製.
打開瀏覽器進入RT-N16\VPN 通道\伺服器\Server 1\Basic, 把設定改為下圖後儲存起來.
然後進入RT-N16\VPN 通道\伺服器\Server 1\Keys, 把 static.key 的內容全數貼上後儲存. 試著點選 Start Now 按鈕.
如果沒問題的話 VPN Server 就會起來而且 Start Now 的按鈕也會變成 Stop Now, Server 端的設定就完成了.
===== 我是分隔線 =====
接著換 Client 端的設定, 到 C:\Program Files (x86)\OpenVPN\config 中建立一個名為 client.opvn 的純文字檔, 內容如下:
dev tap proto udp remote homevpn.tadpole.net.tw 1194 resolv-retry infinite nobind persist-key persist-tun secret key.txt comp-lzo route-gateway 192.168.1.1 redirect-gateway verb 3 |
第一個紅字部份要改成自己的網域, 第二個紅字部份要改成 RT-N16 LAN 端的 ip.
再來把 C:\Users\<your name>\static.key 複製到 C:\Program Files (x86)\OpenVPN\config 中, 並 rename 為 key.txt, 如果沒有錯誤的話 Client 端的設定也完成了.
===== 我是分隔線 =====
在 Client 端執行 OpenVPN GUI.
Right Click 工作列的 OpenVPN GUI 圖示並點選 Connect.
若以上全部都沒意外的話就可以和家中的 VPN 建立連線存取家裡的資料了.
結論:
蕃茄的 VPN Server 比較繁瑣而且 Client 端還要配合 OpenVPN, 不像 dd-wrt 的 VPN Server 很好架設, 幾個選項勾一勾就起來了, Client 端也不用配合其他軟體只要用 Windows 內建的撥號網路就可以直接連線, 這點蝌蚪個人覺得 dd-wrt 大大的勝出.
相關閱讀:
- 2012/02/02:我愛吃蕃茄
- 2012/01/25:ASUS RT-N16 開箱
蝌蚪兄,王經理說我家的VPN連不上了,說不定可以建議他使用你家那台的 :p
回覆刪除Re: HALALA <7640484084758985458>
回覆刪除真是不巧,小弟家的AP三天前掛掉了,目前送修中,是老天不給王老闆看某些網站吧? ^^
http://i.imgur.com/XwvsOGZ.jpg