差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 后一修订版 | 前一修订版 | ||
| digi:arm-embedded:linux:dey:pvpn:mp133pvpn [2024/01/22 18:01] – 创建 robin | digi:arm-embedded:linux:dey:pvpn:mp133pvpn [2024/01/23 19:04] (当前版本) – robin | ||
|---|---|---|---|
| 行 2: | 行 2: | ||
| 1. 下载或编译固件,并更新到板卡上 | 1. 下载或编译固件,并更新到板卡上 | ||
| - | 首先,我们需要获取支持PVPN的固件,可以是自行编译,或是到[[http:// | + | 首先,我们需要获取支持PVPN的固件,可以是自行编译,或是到[[http:// |
| 如果您得到的是SD卡安装包,请将其解压到SD卡,插入板子的卡槽,然后在上电时敲任意键停在uboot界面上,运行下面的卡刷指令: | 如果您得到的是SD卡安装包,请将其解压到SD卡,插入板子的卡槽,然后在上电时敲任意键停在uboot界面上,运行下面的卡刷指令: | ||
| 行 11: | 行 11: | ||
| 没有SD卡时,也可以用U盘,此时命令变为run install_linux_fw_usb | 没有SD卡时,也可以用U盘,此时命令变为run install_linux_fw_usb | ||
| + | 2. 将板卡接入互联网 | ||
| + | 如果您使用以太网口连到办公室内网,默认地,CCMP133会自动获取IP地址。您也可以参考[[digi: | ||
| + | < | ||
| + | nmcli dev wifi rescan | ||
| + | nmcli dev wifi list | ||
| + | nmcli dev wifi connect APssid -a 请将APssid更换为你办公室AP热点名称 | ||
| + | 输入密码后,即可连上 | ||
| + | ip addr 查看IP地址 | ||
| + | </ | ||
| + | |||
| + | 3. 运行pvpn安装脚本 | ||
| + | |||
| + | 在进行这一步之前,请确保您已经在具有公网IP的服务器或云服务器上运行了pvpn安装脚本,安装好pvpn openvpn的服务端。并且服务端的防火墙已经开放了8443和8000端口。 | ||
| + | |||
| + | 上电后在Linux登陆提示时,输入用户名root登入,此时因为刷的是带pvpn支持的固件,可以直接运行pvpn安装脚本,除了在VPN服务端IP地址处需要输入IP地址外,其余的可一路回车。只要服务器上也运行过pvpn安装脚本并安装VPN服务端,MP133的板子会自动到这个IP地址下载相关的用户证书并配置好客户端参数。 | ||
| + | |||
| + | 4. 开启pvpn openvpn连上服务端 | ||
| + | |||
| + | 在启用pvpn openvpn服务之前,请先检查一下系统时间是否已经网络同步好了。 | ||
| + | < | ||
| + | timedatectl status | ||
| + | </ | ||
| + | 时间正确后,通常,您只需要运行: | ||
| + | < | ||
| + | systemctl start openvpn-client@client | ||
| + | </ | ||
| + | |||
| + | 就可以连上,此时板子的所有流量都走服务端openvpn网关。 | ||
| + | |||
| + | 注意:如果您在局域网中使用DHCP来自动获取IP,你的DHCP网关会作为一个DNS,在国内会碰到DNS劫持,连上PVPN后,我们可以修改网卡的DNS,以便仅让PVPN openvpn推送的DNS起作用,您可以通过systemd-resolve --status来查询是否有局域网网关作为DNS的情况,然后修改,以WiFi为例, | ||
| + | < | ||
| + | nmcli con mod wlan0 ipv4.dns 1.1.1.1 | ||
| + | </ | ||
| + | |||
| + | 如果您希望部分流量走openvpn,或是给客户端分配指定的IP地址,都可以通过服务端openvpn网关来配置。 | ||