openvpn设置clientopenwrt

方法如下：

1、将OP的路由通过无线client模式连接到上级无线路由器（inter）端，网络接口中的wwan（无线client接口）使用DHCP或者PPPOE认证到上级路由，设置完毕保存应用。

2、将OP的路由通过无线client模式链接到上级无线路由器（inter）端，无线设置中将接口选择为lan，进行桥接，网络接口中的br-lan关闭DHCP配置，防火墙转发开启、出入开启请自行测试。

方法如下：

1、电脑网卡连接爱快Lan1接口，配置电脑固定IP地址，如192.168.1.10，子网掩码：255.255.255.0

2、电脑浏览器输入192.168.1.1，打开爱快控制面板，账号admin，密码admin（第一次可能提示需要修改密码，按要求修改密码）

3、爱快网络设置->内外网设置，找到lan1点开，设置爱快IP地址，如192.168.0.1

4、爱快网络设置->DHCP设置（DHCP服务端），添加DHCP。添加完DHCP点击重启DHCP服务。之后把电脑IP地址改为DHCP自动获取。

爱快网络设置->内外网设置，找到wan1点开，选择网卡并绑定（选择连接光猫的网卡）

Wan1设置接入方式ADSL\PPPoE拨号，填入宽带账号密码，并勾上默认网关（设此线路为默认网关），保存后会自动拨号上网。至此，电脑可以直接上网了。

执行完命令后可在目录 /data/openvpn 中看到相应的配置文件；

执行过程中需要先设置ca密码（如123456），Common Name可不设置直接按回车继续，接着需要输入ca密码更新密钥库以及生成crl文件；

其中 openvpn-client 为自定义名称，生成的过程需要输入ca密码；

注意 openvpn-client 名称需与第三步生成时命名一致，此时生成的配置文件 openvpn-client.ovpn 即可用于客户端连接；

需要注意防火墙规则，其中1194为udp端口，可在其他机器上通过nc命令测试是否可连接

修改配置文件 /etc/sysconfig/iptables ，在*filter中的COMMIT命令前增加以下配置

重启iptables， systemctl restart iptables ，如未生效需重启docker

安装好客户端后，导入openvpn客户端配置文件即可，ccip.cc检查当前ip；

---