使用WR21搭建Openvpn翻墙
openvpn是一种简单易用的VPN技术,在Windows上它可以使用虚拟网卡tap或tun来构建隧道,而不对原有windows的网络证书管理产生影响。十分适用于对电脑了解不多,又希望有个简单手段访问外网的人群。但openvpn有个不好的东西,它的信令容易被GFW所墙。在国内可以使用openvpn配合stunnel来加密传输,从而避开GFW的检查拦截。本文将试验以下场景:
- 服务器在境内,外网的客户端接入,是否会被拦截
- 使用Transport WR21作为openvpn服务端,配置将客户端流量走静态路由从国外客户端走
- 如果信令被拦,尝试tls加密传输
WR21上的设置
登录:robin@k系列
- ETH0
面向内网用户,192.168.58.254,开启DCHP
- ETH1
WAN口,将由它搭一个隧道,用64公网IP。
openvpn设置
将server.crt,server.key,ca.crt上传,然后执行命令: