進入路由器之後選System-software-點選UPDATE LISTS
等軟體列表更新完成就可以搜尋ipsec
找到luci-app-ipsec-server選項,點選旁邊的install,之後就會開始安裝。
只要是帶有luci-app的字樣,大多會有UI的介面。
安裝完成之後要稍微等一下,或者重新登入,左側的選單會多出一個VPN
點選IPSec VPN Server選項General Settings
- Enable 打勾
- VPN Client IP 192.168.100.10/24
- Secret Pre-Shared Key 自行設定一組密碼
L2TP的部分看個人是否要啟用,這部分我沒使用
點選Users Manager
按下ADD新增登入帳號密碼
之後按下SAVE APPLY
如果有正常運作就會顯示RUNNING
不過這時候還無法從外部網路連進來
Network-Firewall-Traffic Rules
檢查一下Allow-IPSec-ESP以及ipsec這兩條規則是否有啟用,如果沒有
,請打勾啟用,ipsec是使用udp 4500 port
android 手機-設定-VPN
- 類型 IPSec Xauth PSK
- 伺服器地址 自家的固定IP或者DDNS域名
- 共用金鑰 剛剛設置的Secret Pre-Shared Key 欄位密碼
- 使用者名稱
- 密碼
設定完成按下打勾,之後就可以從手機端VPN接入路由器。
在iOS上,類型只要選IPSec即可,手機上都不需要額外安裝app
就可以用內建設定完成。
很多時候一種協議的VPN可能不足,所以使用ShadowSocksR Plus+,
主要是CatWrt已經預先裝了,只要稍微設定即可使用,不過
ShadowSocks在手機端還是需要安裝app。
ShadowSocks也可以作為Client使用,自動連接其他的SSR Server。
不過主要還是作為SSR Server使用,所以直接設定
Services - ShadowSocksR Plus+ - SSR Server
按下ADD新增一組
接著按下EDIT
- Enable 打勾
- Server Type Shadowsocks
- Server Port 18468 (自行設定,只要是沒用到的port即可)
- Password 自行設定密碼
- Encrypt Method aes-256-gcm
- TCP Fast Open 打勾
按下Save Apply
Global Setting - Enable Server 打勾
接著再次按下Save Apply
接著按下Status,正常有啟動,Local Servers會顯示Running
之後需要設定防火牆規則
接著新增一條規則
主要是將port 18468打開(剛剛設定的port)
接著按下save apply,並且啟用這條規則
之後在android手機上安裝
接著新增一組
左上角+號 - 手動設置
伺服器 路由器IP或DDNS網域
遠端連接埠 18468(自己設定的port)
密碼 自己設定的密碼
加密方法 AES-256-GCM (預設是AES-256-CFB,此處需注意)
按下右上角打勾就可以儲存了。
在主頁面點選一下剛剛的設定檔,之後按下下方的小飛機,就會自動連線
,接著按下灰色處,會自動測試是否正常連線。
正常就會出現成功字樣
iOS 可以使用potatso
除了界面不同,其餘的設定幾乎是一樣,就不多描述了。
沒有留言:
張貼留言