V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
402645707
V2EX  ›  OpenWrt

IPV6 Open-v-p-n Client On Openwrt

  •  
  •   402645707 · 2015-09-13 13:39:24 +08:00 · 1991 次点击
    这是一个创建于 3360 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近发现了一个叫六年级的 ipv6 服务
    好像是公网对教育网隧道
    打开客户端目录发现封装的是 Openvpn
    电信用户表示速度 duang 起来了

    然后我试了试 openwrt....
    按照大部分教程安装的 openvpn-openssl
    SSH 输入 openvpn 提市无此命令
    键入 /etc/init.d/openvpn start
    光标换行,但没有提升输入密码
    用 auth-user-pass /etc/openvpn/pass 指定密码
    发现还是没有反应
    接口栏啥也没有
    按 wiki 又装了一遍还是一样
    由于接入方法为 tap , tun 的教程尝试修改关键字,无果。

    话说 openwrt 真的只能当 server 吗

    27 条回复    2015-10-17 20:25:12 +08:00
    rwzsycwan
        1
    rwzsycwan  
       2015-09-13 16:29:55 +08:00
    openwrt 下的 openvpn 一直有问题
    yexm0
        2
    yexm0  
       2015-09-13 16:35:57 +08:00 via Android
    不知道 6 年级的家庭网关服务是怎么做的。
    402645707
        3
    402645707  
    OP
       2015-09-13 18:10:02 +08:00
    @yexm0 同问
    402645707
        4
    402645707  
    OP
       2015-09-13 18:10:26 +08:00
    @yexm0 QQ 联系说不便透露技术细节
    GeekTest
        5
    GeekTest  
       2015-09-13 18:29:55 +08:00 via Android
    联通原生 IPv6 路过 狗血电信至今没有 v6
    Do
        6
    Do  
       2015-09-13 18:37:41 +08:00
    赛尔的?
    试试指定 config 文件(--config )和目录(--cd ),没有 log 吗? log 好像是--verb 参数
    402645707
        7
    402645707  
    OP
       2015-09-13 18:39:10 +08:00
    @Do openwrt 运行 openvpn 提升指令不存在
    Do
        8
    Do  
       2015-09-13 18:43:54 +08:00   ❤️ 1
    @402645707 启动参数应该在 /etc/init.d/openvpn 里面编辑的。可执行文件在哪里里面应该也能找到。我的 Tomato 上面就是两参数 --cd /../..,--config *.ovpn
    402645707
        9
    402645707  
    OP
       2015-09-13 18:48:21 +08:00
    @Do 过会试试
    shaboyi999
        10
    shaboyi999  
       2015-09-13 18:51:17 +08:00
    貌似连上了,但是我本来已经有 ipv6 ,现在怎么选 tap 那个 interface
    XiaoxiaoPu
        11
    XiaoxiaoPu  
       2015-09-13 18:52:11 +08:00
    楼主能不能把它的 openvpn 配置贴出来?手上没有可用的 Windows ,多谢了
    XiaoxiaoPu
        12
    XiaoxiaoPu  
       2015-09-13 18:56:21 +08:00
    @shaboyi999 改路由表, linux 类似 ip -6 route replace default dev xxx 这样
    402645707
        13
    402645707  
    OP
       2015-09-13 19:00:33 +08:00   ❤️ 1
    @XiaoxiaoPu
    client
    dev tap
    proto udp
    remote vpnsrv1.cernewtech.com 80
    remote vpnsrv2.cernewtech.com 80
    resolv-retry infinite
    persist-key
    persist-tun
    ca ca.crt
    script-security 2
    auth-user-pass ./pass
    comp-lzo
    verb 3
    mute 20

    还有对应的证书和吗密钥需要吗
    XiaoxiaoPu
        14
    XiaoxiaoPu  
       2015-09-13 19:24:14 +08:00
    @402645707 需要的,非常感谢
    402645707
        15
    402645707  
    OP
       2015-09-13 19:37:31 +08:00   ❤️ 2
    shaboyi999
        16
    shaboyi999  
       2015-09-13 19:37:52 +08:00
    @402645707 同样来一份,
    XiaoxiaoPu
        17
    XiaoxiaoPu  
       2015-09-13 20:56:22 +08:00   ❤️ 1
    @402645707 捣鼓了半天,在 Linux 上搞定了,用的配置如下:

    client
    dev tap
    proto udp
    remote vpnsrv1.cernewtech.com 80
    remote vpnsrv2.cernewtech.com 80
    resolv-retry infinite
    persist-key
    persist-tun
    comp-lzo
    verb 3
    auth-user-pass /etc/openvpn/ipv6.pass

    <ca>
    -----BEGIN CERTIFICATE-----
    MIIDKDCCAhCgAwIBAgIJAOOXJkeu5LvtMA0GCSqGSIb3DQEBCwUAMBIxEDAOBgNV
    BAMTB25ld3RlY2gwHhcNMTQxMTI2MDYxMDMwWhcNMjQxMTIzMDYxMDMwWjASMRAw
    DgYDVQQDEwduZXd0ZWNoMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA
    xM1rbqQO9S28ynpPB4Ch78Mb/Olkr+4VWm6X9B/Aqx5x8RgZoldFJsTBTIUHiWk8
    lQdtpNU++QdXqqO6RL943lrXHC9qTvxKtp44DpeXETOfozDxexIHc7S1zRTjbmZZ
    5yRlLhXPR6dpzH0fLDgINTk341n+jS4zGAoBcseiqlRPBDJQXOmhvWKfGPMD5SeI
    fpKsDTcVwLDj1k8rhwy58MwW/5mDtUp0ykgC3N/Crn6QGJ+SZMsNR1rfXPs8qchM
    nI/MXJjyDUi+f0PTRH9RsniHOg5p9X2ldXWLBkbASOP7gesokd6pu6TkkKYRM5eQ
    /DkyEo+DLShQY67FoAvlOQIDAQABo4GAMH4wHQYDVR0OBBYEFMxRMcMG/1Q85ISL
    2VrGk7P0zK+oMEIGA1UdIwQ7MDmAFMxRMcMG/1Q85ISL2VrGk7P0zK+ooRakFDAS
    MRAwDgYDVQQDEwduZXd0ZWNoggkA45cmR67ku+0wDAYDVR0TBAUwAwEB/zALBgNV
    HQ8EBAMCAQYwDQYJKoZIhvcNAQELBQADggEBAD7iHWOU2vrsT7a8k1F1VDs1dBCh
    JEskfeT5U+/asby5J7GTaitqlKMbPqYKxf3VLdlibLgMUW8EpwI0OvYrBJHJGx70
    RwW+glO7gqiKmWJcF3DGDHQxcHej4PHKeve+qhtlalTK38GTmI0RFu+lE4Qp1zMA
    LcasWST4iboGvaAgOC6ZJe+MsMwV9aTOvMMM4TROh+2ipe6hxtiFH8UBR1WR4gdG
    MIiqaZss4capsogETnIeACL+eeOQrVzyG3DEuuy5taw+Zl8XDIRdbOBX8/3oLG0x
    o8IHc24ag59MqOttUQU1FFnGwpm5GOAbudMv7v0PNizsfZYdR5ALLjY9n9M=
    -----END CERTIFICATE-----
    </ca>

    启动 openvpn 后还要手动把 tap0 UP ,获取 IP 地址:

    ip link set up dev tap0
    sudo dhcpcd -6 tap0

    Openwrt 不太清楚,你可以 ssh 连上去看一下
    402645707
        18
    402645707  
    OP
       2015-09-13 21:26:57 +08:00
    @XiaoxiaoPu ip 可以用 dhcp 协议获取接口地址吗
    XiaoxiaoPu
        19
    XiaoxiaoPu  
       2015-09-13 21:31:47 +08:00 via Android
    @402645707 你是说 ip 命令吗?不行,需要一个支持 DHCPv6 的 dhcp 客户端。 openwrt 的话如果能识别到接口,应该也能在 web 界面设置自动获取,不过我不清楚 openwrt 怎么配置接口,你可以自己试一试。
    fangpeishi
        20
    fangpeishi  
       2015-09-13 22:29:34 +08:00
    在 OSX 下折腾了下 ,写了个记录,需要的朋友自取:
    http://fangpeishi.github.io/relive_ipv6.html
    yexm0
        21
    yexm0  
       2015-09-13 22:54:05 +08:00
    另外公布一个公共 ipv6 接入服务,电信用户应该会有个挺低的延迟.
    http://blog.maryopen.com/ipv6-access/
    loveqianool
        22
    loveqianool  
       2015-09-14 02:27:27 +08:00
    https://ooo.0o0.ooo/2015/09/14/55f5bfa71c765.png
    https://ooo.0o0.ooo/2015/09/14/55f5bfa75bb49.png

    路由器上能 ping 通,电脑上却不能是怎么回事?
    XiaoxiaoPu
        23
    XiaoxiaoPu  
       2015-09-14 02:44:40 +08:00
    @loveqianool 你需要一个 /64 的地址块才能在局域网上部署 IPv6 ,隧道只会给你一个 1 个 IP 地址,所以局域网想用 IPv6 还是要 NAT
    ipv6nxtgnwrt
        24
    ipv6nxtgnwrt  
       2015-09-14 06:25:41 +08:00
    建议使用 RFC4213 (6in4 ), Hurricane Electric 隧道配置起来很简单,/48 地址块随便用。
    klxq15
        25
    klxq15  
       2015-09-29 21:24:58 +08:00
    如果添加了之后怎样让 ipv6 流量走这个
    laincat
        26
    laincat  
       2015-10-17 19:59:27 +08:00
    楼主折腾好了吗?求攻略。。。。最近也想折腾 OpenWRT 上的 openvpn
    402645707
        27
    402645707  
    OP
       2015-10-17 20:25:12 +08:00 via Android
    @laincat 上面已经很详细了。。
    ipv6 注意一下 nat
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1883 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:16 · PVG 00:16 · LAX 08:16 · JFK 11:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.