我们已经介绍了在路由器上安装番茄，以及如何使用OpenVPN和番茄连接到家庭网络。现在我们将介绍如何在支持DD-WRT的路由器上安装OpenVPN，以便从世界任何地方轻松访问您的家庭网络！

什么是开放VPN(openvpn)？

虚拟专用网（VPN）是一个局域网（LAN）和另一个局域网（LAN）之间的可信、安全连接。把你的路由器想象成你所连接的网络之间的中间人。您的计算机和OpenVPN服务器（本例中是您的路由器）都使用相互验证的证书“握手”。验证后，客户机和服务器都同意相互信任，然后允许客户机访问服务器的网络。

通常，VPN软件和硬件的实现要花费很多钱。如果你还没猜到的话，OpenVPN是一个开源的VPN解决方案，它是免费的。DD-WRT与OpenVPN一起，是一个完美的解决方案，适合那些希望在两个网络之间建立安全连接而不必打开钱包的人。当然，OpenVPN不会开箱即用。它需要一点点的调整和配置，以获得恰到好处的。不过，不用担心，我们来这里是为了让您更轻松地完成这一过程，所以请自己喝杯热咖啡，让我们开始吧。

有关OpenVPN的更多信息，请访问官方网站What Is OpenVPN？第页。

先决条件

本指南假设您当前正在PC上运行Windows 7，并且使用的是管理帐户。如果您是Mac或Linux用户，本指南将为您提供如何工作的概念，但是，您可能需要自己做更多的研究才能使事情变得完美。

本指南还假设您拥有Linksys WRT54GL，并且对VPN技术有基本了解。它应该作为DD-WRT安装的基础，但是一定要查看我们的官方DD-WRT安装指南以获得额外的补充。

安装dd wrt

负责DD-WRT的团队做了大量的工作，使得最终用户可以很容易地发现路由器与他们的路由器数据库页面的兼容性。首先在文本字段中键入路由器型号（在我们的例子中是WRT54GL），然后立即查看搜索结果。找到路由器后，单击路由器。

您将进入一个新页面，其中列出有关您的型号的信息—包括硬件规格和不同版本的DD-WRT。下载DD-WRT的Mini Generic build和VPN Generic build（DD-WRT.v24\u Mini_通用.bin和dd-wrt.v24\U vpn_通用.bin). 将这些文件保存到您的计算机。

最好访问DD-WRT硬件特定信息页面，以查找有关路由器和DD-WRT的详细信息。本页将详细解释安装DD-WRT前后需要做什么。例如，从WRT54GL上的stock Linksys固件升级时，必须在安装DD-WRT VPN之前安装DD-WRT的迷你版。

另外，在安装DD-WRT之前，一定要进行硬复位（也就是30/30/30）。按路由器背面的重置按钮30秒。然后，在按住重置按钮的同时，拔下电源线并保持30秒。最后，插回电源线，同时仍按住重置按钮30秒。你应该一直按住电源按钮90秒。

现在打开浏览器，输入路由器的IP地址（默认为192.168.1.1）。系统将提示您输入用户名和密码。Linksys WRT54GL的默认值为“admin”和“admin”。

单击顶部的“管理”选项卡。接下来，单击固件升级，如下所示。

单击Browse按钮并导航到我们之前下载的DD-WRT Mini Generic.bin文件。不要上传DD-WRT VPN.bin文件。单击web界面中的升级按钮。您的路由器将开始安装DD-WRT Mini-Generic，完成时间不到一分钟。

唉！你第一次看到DD-WRT。再一次，做另一个30/30/30重设，正如我们上面所做的。然后单击顶部的“管理”选项卡。系统将提示您输入用户名和密码。默认用户名和密码分别为“root”和“admin”。登录后，单击固件升级子选项卡，然后单击选择文件。浏览我们先前下载的DD-WRT VPN文件，然后单击“打开”。DD-WRT的VPN版本现在将开始上传；请耐心等待，因为这可能需要2-3分钟。

安装openvpn

现在让我们转到OpenVPN的下载页面并下载openvpnwindows安装程序。在本指南中，我们将使用第二个最新版本的OpenVPN 2.1.4。最新版本（2.2.0）中有一个bug，这会使这个过程更加复杂。我们正在下载的文件将安装允许您连接到VPN网络的OpenVPN程序，因此请确保将此程序安装到您要充当客户端的任何其他计算机上（稍后我们将看到如何执行此操作）。将openvpn-2.1.4-install.exe文件保存到您的计算机。

导航到我们刚刚下载的OpenVPN文件并双击它。这将开始在您的计算机上安装OpenVPN。在选中所有默认值的情况下运行安装程序。在安装过程中，会弹出一个对话框，要求安装一个名为TAP-Win32的新虚拟网络适配器。单击安装按钮。

创建证书和密钥

现在您的计算机上已经安装了OpenVPN，我们必须开始创建证书和密钥来验证设备。单击Windows开始按钮并在“附件”下导航。您将看到命令提示符程序。右键单击它，然后单击以管理员身份运行。

In the command prompt, type cd c:\Program Files (x86)\OpenVPN\easy-rsa if you’re running 64-bit Windows 7 as seen below. Type cd c:\Program Files\OpenVPN\easy-rsa if you’re running 32-bit Windows 7. Then hit Enter.

现在输入init config并按回车键复制两个名为变蝙蝠以及openssl.cnf进入easy rsa文件夹。保持你的命令提示，因为我们很快就会回来。

导航到C:\Program Files（x86）\OpenVPN\easy rsa（或32位Windows 7上的C:\Program Files\OpenVPN\easy rsa），然后右键单击名为变蝙蝠. 单击“编辑”在记事本中打开它。或者，我们建议使用Notepad++打开此文件，因为它可以更好地格式化文件中的文本。你可以从他们的主页下载Notepad++。

文件的底部是我们所关心的。从第31行开始，将KEY\u COUNTRY值、KEY\u PROVINCE值等更改为your COUNTRY、PROVINCE等。例如，我们将我们的省更改为“IL”，城市更改为“Chicago”，org更改为“HowToGeek”，并将电子邮件发送到我们自己的电子邮件地址。另外，如果运行的是64位Windows 7，请将第6行中的HOME值更改为%ProgramFiles（x86）%\OpenVPN\easy rsa。如果运行的是32位Windows 7，请不要更改此值。您的文件应该与下面的类似（当然，有各自的值）。完成编辑后通过覆盖保存文件。

返回命令提示符，键入vars并按回车键。然后键入clean all并按回车键。最后，输入buildca并按Enter键。

在执行build ca命令后，系统将提示您输入您的国家名称、州、地区等，因为我们已经在系统中设置了这些参数变蝙蝠文件，我们可以通过按Enter跳过这些选项，但是！在开始用力按Enter键之前，请注意Common Name参数。您可以在此参数中输入任何内容（即您的姓名）。一定要输入什么。此命令将在easy rsa/keys文件夹中输出两个文件（根CA证书和根CA密钥）。

现在我们要为客户机构建一个密钥。在同一命令提示符中，键入build key client1。您可以将“client1”更改为您想要的任何内容（即宏碁笔记本电脑）。当提示时，请确保输入与公用名称相同的名称。像我们最后一步一样运行所有默认值（当然，除了通用名称）。但是，最终您将被要求签署证书并提交。同时键入“y”，然后单击Enter。

另外，如果收到“无法写入‘随机状态’”错误，也不用担心。我们注意到，你的证书仍然可以顺利**。此命令将在easy rsa/keys文件夹中输出两个文件（一个Client1密钥和一个Client1证书）。如果要为另一个客户机创建另一个密钥，请重复上一步，但一定要更改公用名。

我们将生成的最后一个证书是服务器密钥。在同一命令提示符中，键入build key server。您可以将命令末尾的“server”替换为您想要的任何内容（即HowToGeek server）。一如既往，在出现提示时，请确保输入与公用名相同的名称。点击Enter并运行除Common Name之外的所有默认值。最后，键入“y”签署证书并提交。此命令将在easy rsa/keys文件夹中输出两个文件（一个服务器密钥和一个服务器证书）。

现在我们要生成Diffie-Hellman参数。Diffie-Hellman协议“允许两个用户在不安全的介质上交换密钥，而不需要任何事先的秘密”。您可以在RSA的网站上阅读更多关于Diffie Hellman的信息。

在同一命令提示符下键入build dh。此命令将在easy rsa/keys文件夹中输出一个文件（dh1024.pem）。

为客户端创建配置文件

在编辑任何配置文件之前，我们应该设置一个动态DNS服务。如果您的ISP经常向您发送动态外部IP地址，请使用此服务。如果您有静态外部IP地址，请跳到下一步。

我们建议使用DynDNS.com网站，一种服务，允许您指向主机名（即。howtgeek.dyndns.org)到动态IP地址。OpenVPN必须始终了解网络的公共IP地址，并且通过使用DynDNS，OpenVPN将始终知道如何定位您的网络，无论您的公共IP地址是什么。注册一个免费主机名并将其指向您的公共IP地址。

现在回到配置OpenVPN。如果运行64位Windows 7，请在Windows资源管理器中导航到C:\Program Files（x86）\OpenVPN\sample config；如果运行32位Windows 7，请导航到C:\Program Files\OpenVPN\sample config。在此文件夹中，您将找到三个示例配置文件；我们只关心客户端.ovpn文件。

右键单击客户端.ovpn然后用记事本或记事本++打开它。您会注意到您的文件将如下图所示：

但是，我们希望客户端.ovpn文件看起来与下面的图片相似。请确保在第4行将DynDNS主机名更改为您的主机名（如果您有一个静态IP地址，请将其更改为您的公共IP地址）。将端口号保留为1194，因为它是标准的OpenVPN端口。另外，请确保更改第11行和第12行以反映客户端证书文件和密钥文件的名称。将此文件另存为OpenVPN/config文件夹中的new file.ovpn文件。

配置dd wrt的openvpn守护程序

现在的基本思想是复制我们之前**的服务器证书和密钥，并将它们粘贴到DD-WRT OpenVPN守护程序菜单中。再次打开浏览器并导航到路由器。您现在应该在路由器上安装了DD-WRT VPN版本。您将注意到服务选项卡下有一个新的子选项卡，名为VPN。单击OpenVPN守护进程下的Enable单选按钮。

首先，请确保将开始类型更改为“Wan Up”，而不是默认的“系统”。现在我们需要我们以前创建的服务器密钥和证书。在Windows资源管理器中，导航到64位Windows 7（或C:\Program Files\OpenVPN\easy rsa\keys on 32位Windows 7上的C:\Program Files（x86）\OpenVPN\easy rsa\Key。打开下面的每个对应文件(约crt, 服务器.crt, 服务器密钥，和dh1024.pem）使用记事本或记事本++并复制内容。将内容粘贴到相应的框中，如下所示。

对于OpenVPN Config字段，我们需要创建一个自定义文件。根据局域网的设置方式，这些设置会有所不同。打开一个单独的浏览器窗口，输入路由器的IP地址。单击“设置”选项卡，记下您在“路由器IP”>“本地IP地址”下配置的IP地址。我们在本例中使用的默认值是192.168.1.1。将此子网粘贴在第一行的“route”之后，以反映您的LAN设置。将其复制到OpenVPN配置框中，然后单击保存。

push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0

dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem

# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl

# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001

现在我们必须配置防火墙以允许客户端通过1194端口连接到我们的OpenVPN服务器。转到“管理”选项卡，然后单击“命令”子选项卡。在“命令”文本框中，粘贴以下内容：

iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

如果第二行中的LAN IP与默认值不同，请务必更改它。然后单击下面的保存防火墙按钮。

最后，请确保检查设置选项卡下的时间设置，否则OpenVPN守护进程将拒绝所有客户端。我们建议去TimeAndDate.com在当前时间下搜索你的城市。这个网站会给你所有的信息，你需要填写下的时间设置，就像我们下面做的。此外，还可以查看NTP池项目的网站，以供公共NTP服务器使用。

设置openvpn客户端

在这个例子中，我们将在一个单独的网络上使用Windows7笔记本电脑作为我们的客户端。您要做的第一件事是在您的客户机上安装OpenVPN，就像我们在配置OpenVPN下的第一步中所做的那样。然后导航到C:\ProgramFiles\OpenVPN\config，我们将在这里粘贴文件。

现在我们必须回到我们的原始电脑上，收集总共四个文件，以复制到我们的客户笔记本电脑。再次导航到C:\Program Files（x86）\OpenVPN\easy rsa\Key并复制约crt，client1.crt和client1.key。将这些文件粘贴到客户端的config文件夹中。

最后，我们需要再复制一个文件。导航到C:\Program Files（x86）\OpenVPN\config并通过新的客户端.ovpn我们之前创建的文件。将此文件也粘贴到客户端的config文件夹中。

测试openvpn客户端

在客户端笔记本电脑上，单击Windows开始按钮并导航到所有程序>OpenVPN。右键单击OpenVPN GUI文件，然后单击以管理员身份运行。请注意，您必须始终以管理员身份运行OpenVPN才能使其正常工作。要将文件永久设置为始终以管理员身份运行，请右键单击该文件，然后单击“属性”。在“兼容性”选项卡下，选中“以管理员身份运行此程序”。

OpenVPN GUI图标将显示在任务栏中时钟旁边。右键单击图标，然后单击“连接”。由于我们的配置文件夹中只有一个.ovpn文件，所以OpenVPN将默认连接到该网络。

将弹出一个对话框，显示连接日志。

一旦您连接到VPN，任务栏中的OpenVPN图标将变为绿色，并显示您的虚拟IP地址。

就这样！现在，您可以使用OpenVPN和DD-WRT在服务器和客户端网络之间建立安全连接。要进一步测试连接，请尝试打开客户端笔记本电脑上的浏览器并导航到服务器网络上的DD-WRT路由器。