回复: 跟大家分享:如何在自己家设置VPN服务器
多谢楼主的分享,也来说说我的安装过程。
1. 首先说说硬件的要求,dd-wrt所支持的路由器品牌和型号在这里:
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
在查看这个清单时还要注意看你的路由器闪存有多大,4M以下的就没法刷带VPN功能的dd-wrt了。
我家里有一台旧路由器,也在这个清单里。是好几年前boxing day 20刀买的杂牌货,4M闪存,32M内存, 和D-link 615是相同的硬件,都是中国造,你懂的。
2. 选择哪个版本的dd-wrt,这个里面有很多讲究,不是越新越好,要仔细看dd-wrt论坛上那个peacock长帖,结合自己路由器的型号来选。
3. 路由器配置
我在美国,用comcast的电视电话和上网,他们提供一个无线网关,带路由器功能,和以前在加拿大用shaw的网络差不多。现在要加这个路由器,我有两个选择,一个是直接把新路由器的WAN口插在网关上,只在内网中当VPN服务器用; 一个是让运营商把网关调成bridge,弃用其路由功能,然后把新路由器接在网关上用来连接内网和外网,同时做VPN服务器。我图省事,就用的前者。如果你的路由器很高档,可以考虑后者。
4. 网络设置
前面给十三少的回复里已经有了,就不细说了。要注意就是,有些网关带防火墙功能,要确保它没有拦截你用的VPN协议和端口,另外还要确保设好端口转发。
再有一点要注意的是,现在国内的DNS劫持十分严重,一定要在这边的VPN服务器上设置静态DNS地址,比如google的8.8.8.8和8.8.4.4。我一开始没设,结果家人从中国连上来之后有些网能上比如CNN,有些网还是不行,比如facebook和youtube。后来我这边加了DNS之后就好了。但这样设置,在中国上了VPN之后再访问国内的网站,很多都会变慢,目前还没找到什么好办法。
5. DDNS
最后,如果你的internet运营商没有提供静态IP,那么就需要用到域名和动态DNS的服务了。不然你的公网IP一变,从外面就访问不到VPN了。目前有很多提供免费服务的DDNS,我用的是noip.com。在上面开个免费账号可以设置三个二级域名,每三十天要登录进去renew一下。开了DDNS之后,要在路由器里设一下DDNS客户端,它的任务是监视你的公网IP,一旦发生变化就去DDNS的服务器上更新一下。我刷的这版dd-wrt是有这个客户端的,而且预设了noip,只要把自己的用户名账号和域名输进去就行了。这里面有个选项叫做do not check external IP address,默认值是yes。如果你的新路由器不是直接连接公网的, 这里要改成no。
最后,对于嫌刷路由器麻烦或者没有现在路由器的同学,你家如果有不常用的电脑,也可以在电脑上架设VPN服务器,这个更简单,windows自己就有,不需要装第三方软件,就是电脑要一直开着。这里有个教程:
http://www.pcworld.com/article/2030763/how-and-why-to-set-up-a-vpn-today.html