TP-LINK 1043ND OPENWRT多翻牆方法快速安裝

本帖最後由 gl5900as 於 2012-5-14 17:40 編輯

快速安裝方法,已經包含有OPENVPN、HTTP PROXY、SOCKS4/5 PROXY、SSH、LUCI、Dual WAN
PPTP測試失敗未提供,可否放CONFIG改改就完整

TPLINK 1043ND V1
用trunk(http://downloads.openwrt.org/snapshots/trunk/ar71xx/)固件

快速安裝代碼方式
  1. opkg update
  2. opkg install luci-app-ddns
  3. opkg install luci-app-firewall
  4. opkg install luci-app-multiwan
  5. opkg install luci-app-openvpn
  6. opkg install luci-app-tinyproxy
  7. opkg install luci-app-upnp
  8. opkg install luci-i18n-chinese
  9. opkg install luci-mod-admin-full
  10. opkg install luci-sgi-cgi
  11. opkg install luci-theme-openwrt
  12. opkg install openssl-util
  13. opkg install openvpn
  14. opkg install srelay
  15. opkg install tinyproxy
  16. opkg install uhttpd
  17. opkg install libiwinfo-lua
  18. opkg install openvpn-easy-rsa
  19. opkg install kmod-mppe
  20. opkg install luci-proto-core
  21. opkg install luci-proto-ppp
  22. opkg install luci-proto-pptp
  23. opkg install pptp
  24. opkg install pptpd
  25. rm /usr/bin/ssh
  26. rm /usr/bin/scp
  27. opkg install openssh-client
  28. opkg install autossh
  29. /etc/init.d/pptpd enable
  30. /etc/init.d/pptpd start
  31. /etc/init.d/uhttpd start
  32. /etc/init.d/uhttpd enable
  33. reboot
複製代碼
SOCKS4/5 PROXY1
  1. /etc/srelay.conf
  2. # allow local subnet to access socks proxy
  3. 192.168.1.0/24 any -
  4. 0.0.0.0 any
複製代碼
SOCKS4/5 PROXY2
  1. /etc/init.d/srelay
  2. #!/bin/sh /etc/rc.common
  3. # Copyright (C) 2006 OpenWrt.org
  4. START=50

  5. start() {
  6. if [ -f /etc/srelay.conf ];then
  7. srelay -i:1085 -c /etc/srelay.conf -r -s
  8. fi
  9. }

  10. stop() {
  11. killall srelay
  12. }
複製代碼

/etc/config/openvpn
  1. config 'openvpn' 'lan'
  2.         option 'enable' '1'
  3.         option 'proto' 'udp'
  4.         option 'dev' 'tap0'
  5.         option 'ca' '/etc/easy-rsa/keys/ca.crt'
  6.         option 'cert' '/etc/easy-rsa/keys/server.crt'
  7.         option 'key' '/etc/easy-rsa/keys/server.key'
  8.         option 'dh' '/etc/easy-rsa/keys/dh1024.pem'
  9.         option 'ifconfig_pool_persist' '/tmp/ipp.txt'
  10.         option 'keepalive' '10 120'
  11.         option 'comp_lzo' '1'
  12.         option 'persist_key' '1'
  13.         option 'persist_tun' '1'
  14.         option 'status' '/tmp/openvpn-status.log'
  15.         option 'verb' '3'
  16.         list 'push' 'redirect-gateway'
  17.         list 'push' 'dhcp-option DNS 192.168.1.1'
  18.         list 'push' 'dhcp-option DNS 8.8.8.8'
  19.         list 'push' 'route-gateway 192.168.1.1'
  20.         option 'port' '1194'
  21.         option 'server' '10.8.0.0 255.255.255.0'
  22.         option 'fast_io' '1'

  23. config 'openvpn' 'lan_TCP'
  24.         option 'ca' '/etc/easy-rsa/keys/ca.crt'
  25.         option 'cert' '/etc/easy-rsa/keys/server.crt'
  26.         option 'key' '/etc/easy-rsa/keys/server.key'
  27.         option 'dh' '/etc/easy-rsa/keys/dh1024.pem'
  28.         option 'ifconfig_pool_persist' '/tmp/ipp.txt'
  29.         option 'keepalive' '10 120'
  30.         option 'comp_lzo' '1'
  31.         option 'persist_key' '1'
  32.         option 'persist_tun' '1'
  33.         option 'status' '/tmp/openvpn-status.log'
  34.         option 'verb' '3'
  35.         list 'push' 'redirect-gateway'
  36.         list 'push' 'dhcp-option DNS 192.168.1.1'
  37.         list 'push' 'dhcp-option DNS 8.8.8.8'
  38.         list 'push' 'route-gateway 192.168.1.1'
  39.         option 'dev' 'tap1'
  40.         option 'server' '10.7.0.0 255.255.255.0'
  41.         option 'port' '1194'
  42.         option 'proto' 'tcp-server'
  43.         option 'enable' '1'

  44. config 'openvpn' 'client_tap_bridge'
  45.         option 'dh' 'dh1024.pem'
  46.         option 'ca' 'ca.crt'
  47.         option 'key' 'my_client.key'
  48.         option 'float' '1'
  49.         option 'client' '1'
  50.         option 'comp_lzo' '1'
  51.         option 'dev' 'tap'
  52.         option 'cert' 'my_client.crt'
  53.         option 'management' '127.0.0.1 31194'
  54.         option 'reneg_sec' '0'
  55.         option 'verb' '3'
  56.         option 'persist_key' '1'
  57.         option 'nobind' '1'
  58.         list 'remote' 'vpnserver.example.org'
  59.         option 'remote_cert_tls' 'server'
複製代碼
請自己產生、放CERT到"/etc/easy-rsa/keys/"下OPENVPN才生效

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

C兄...
安咁多野都唔爆ROM
167pk 發表於 2012-5-14 16:38



空闲空间: 43% (2.34 MB)

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

openvpn 個 port 點解開 1194
唔改為 443
167pk 發表於 2012-5-14 16:42



可以用「防火牆 - 端口轉發」去複製PORT,所以不是問題

TOP

本帖最後由 gl5900as 於 2012-5-14 16:56 編輯

Multi-WAN快速設定,可行雙WAN,(LAN PORT 4設定為WAN)






附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

求個好既PPTP CONFIG就完美哂

TOP

1043ND冇咁易爆嘅,841ND加咗 PPTP QoS NTPD UPNP 都差唔多爆,除非唔要 LuCI 否則幾難加 OpenVPN.

TOP