作为一名网络工程师,我经常遇到用户希望在家庭或小型办公环境中搭建一个安全的远程访问通道,TP-Link WR720N是一款广受欢迎的入门级无线路由器,虽然硬件性能有限,但通过刷入第三方固件(如OpenWrt),它可以胜任许多高级网络功能,包括运行OpenVPN服务器,本文将详细介绍如何在WR720N上部署OpenVPN服务,让你无论身处何地都能安全访问内网资源。
确保你的WR720N已经刷入OpenWrt固件,这是关键一步,因为原厂固件不支持OpenVPN服务器功能,建议使用最新稳定版的OpenWrt(如21.02.x系列),并参考官方文档完成刷机操作,刷机完成后,通过SSH登录路由器,执行以下命令更新软件包列表:
opkg update
接下来安装OpenVPN服务及相关依赖:
opkg install openvpn-openssl ca-certificates
安装完成后,需要生成证书和密钥,OpenWrt提供了easy-rsa工具链来简化这一过程,进入CA目录并初始化:
cd /etc/openvpn mkdir -p easy-rsa cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/ cd /etc/openvpn/easy-rsa ./easyrsa init-pki ./easyrsa build-ca nopass ./easyrsa gen-req server nopass ./easyrsa sign-req server server ./easyrsa gen-dh
这些命令会生成服务器证书、私钥、Diffie-Hellman参数等,创建OpenVPN配置文件 /etc/openvpn/server.conf如下:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3保存后,启用并启动OpenVPN服务:
/etc/init.d/openvpn enable /etc/init.d/openvpn start
你还需要在防火墙上允许UDP 1194端口,编辑 /etc/config/firewall 文件,添加规则:
config zone
option name 'openvpn'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'openvpn'
config rule
option name 'OpenVPN'
option src 'wan'
option dest_port '1194'
option proto 'udp'
option target 'ACCEPT'为客户端生成证书,使用以下命令生成客户端证书(例如名为client1):
./easyrsa gen-req client1 nopass ./easyrsa sign-req client client1
将 ca.crt、client1.crt 和 client1.key 下载到本地,并用文本编辑器创建 .ovpn 配置文件,内容包含服务器地址、协议、证书路径等信息。
至此,WR720N上的OpenVPN服务器已成功部署,你可以通过任何设备(Windows、macOS、Android、iOS)安装OpenVPN客户端并连接,该方案成本低、安全性高,非常适合家庭用户或小型企业用于远程办公、监控摄像头访问等场景。
需要注意的是WR720N的CPU性能有限,在高并发连接时可能表现不佳,如果需要更多功能,建议升级至更高性能的路由器或使用专用虚拟机部署OpenVPN服务。
半仙加速器-海外加速器 | VPN加速器 | VPN翻墙加速器 | VPN梯子 | VPN外网加速
