按以下说明应用 OpenVPN 客户端设置。
应用 OpenVPN 客户端设置之前,请确保 SE350 满足以下先决条件:
已设置云端口(Internet 连接)。
SE350 的系统时间正确(检查 XCC Web 界面的右上角)。
SE350 仅支持 OpenVPN(SSL VPN)客户端。
在设置 VPN 之前,向 VPN 服务供应商请求配置文件。
要导入 VPN 服务供应商提供的 OpenVPN 配置文件(例如 my-vpn.conf 和 pass.txt),请按以下步骤操作:
- 使用 SCP 将配置文件(my-vpn.conf 和 pass.txt)传输到 /home/oper/openvpn/。
- oper@OpenWrt:~$ scp jackshih@192.168.70.200:/home/jackshih/my-vpn.conf /home/oper/openvpn/my-vpn.conf
- oper@OpenWrt:~$ scp jackshih@192.168.70.200:/home/jackshih/pass.txt /home/oper/openvpn/pass.txt
您还可以更改 OpenVPN 的“config”选项来指定配置文件名。
- oper@OpenWrt:~$ sudo uci set openvpn.custom_config.config='/home/oper/openvpn/my-vpn.conf'
- oper@OpenWrt:~$ sudo uci commit openvpn
- 启用 VPN 客户端。
- oper@OpenWrt:~$ sudo uci set openvpn.custom_config.enabled='1'
- oper@OpenWrt:~$ sudo uci commit openvpn
- 配置网络。
VPN 客户端的网络接口名称基于 VPN 配置文件中的隧道设备名称。例如,如果 my-vpn.conf 中的隧道设备名称为“dev tun0”,则应将网络接口名称设为“tun0”。
- oper@OpenWrt:~$ sudo uci set network.vpn.ifname='tunnel_name'
- oper@OpenWrt:~$ sudo uci commit network
- oper@OpenWrt:~$ sudo /etc/init.d/network restart
- 重新启动服务。
oper@OpenWrt:~$ sudo /etc/init.d/openvpn restart
- 稍等几秒钟后,查看接口名称(例如,“tun0”)以检查其是否获得了 IP 地址。