差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 两侧同时换到之前的修订记录 前一修订版 后一修订版 | 前一修订版 | ||
| digi:arm-embedded:linux:dey:pvpn:mp133pvpn [2024/01/22 18:56] – robin | digi:arm-embedded:linux:dey:pvpn:mp133pvpn [2024/01/23 19:04] (当前版本) – robin | ||
|---|---|---|---|
| 行 24: | 行 24: | ||
| 3. 运行pvpn安装脚本 | 3. 运行pvpn安装脚本 | ||
| - | 在进行这一步之前,请确保您已经在具有公网IP的服务器或云服务器上运行了pvpn安装脚本,安装好pvpn openvpn的服务端。 | + | 在进行这一步之前,请确保您已经在具有公网IP的服务器或云服务器上运行了pvpn安装脚本,安装好pvpn openvpn的服务端。并且服务端的防火墙已经开放了8443和8000端口。 |
| 上电后在Linux登陆提示时,输入用户名root登入,此时因为刷的是带pvpn支持的固件,可以直接运行pvpn安装脚本,除了在VPN服务端IP地址处需要输入IP地址外,其余的可一路回车。只要服务器上也运行过pvpn安装脚本并安装VPN服务端,MP133的板子会自动到这个IP地址下载相关的用户证书并配置好客户端参数。 | 上电后在Linux登陆提示时,输入用户名root登入,此时因为刷的是带pvpn支持的固件,可以直接运行pvpn安装脚本,除了在VPN服务端IP地址处需要输入IP地址外,其余的可一路回车。只要服务器上也运行过pvpn安装脚本并安装VPN服务端,MP133的板子会自动到这个IP地址下载相关的用户证书并配置好客户端参数。 | ||
| 行 30: | 行 30: | ||
| 4. 开启pvpn openvpn连上服务端 | 4. 开启pvpn openvpn连上服务端 | ||
| - | 通常,您只需要运行: | + | 在启用pvpn openvpn服务之前,请先检查一下系统时间是否已经网络同步好了。 |
| + | < | ||
| + | timedatectl status | ||
| + | </ | ||
| + | 时间正确后,通常,您只需要运行: | ||
| < | < | ||
| systemctl start openvpn-client@client | systemctl start openvpn-client@client | ||
| 行 36: | 行 40: | ||
| 就可以连上,此时板子的所有流量都走服务端openvpn网关。 | 就可以连上,此时板子的所有流量都走服务端openvpn网关。 | ||
| + | |||
| + | 注意:如果您在局域网中使用DHCP来自动获取IP,你的DHCP网关会作为一个DNS,在国内会碰到DNS劫持,连上PVPN后,我们可以修改网卡的DNS,以便仅让PVPN openvpn推送的DNS起作用,您可以通过systemd-resolve --status来查询是否有局域网网关作为DNS的情况,然后修改,以WiFi为例, | ||
| + | < | ||
| + | nmcli con mod wlan0 ipv4.dns 1.1.1.1 | ||
| + | </ | ||
| 如果您希望部分流量走openvpn,或是给客户端分配指定的IP地址,都可以通过服务端openvpn网关来配置。 | 如果您希望部分流量走openvpn,或是给客户端分配指定的IP地址,都可以通过服务端openvpn网关来配置。 | ||