前提:路由器能获取公网Ipv4或者Ipv6地址。有域名。
1、安装相关软件包
opkg update
#安装核心包
opkg install openvpn-easy-rsa openvpn-openssl
# 备份现有配置文件(重要!)
cp /etc/config/openvpn /etc/config/openvpn.bak
# 强制安装并覆盖冲突文件,生成证书过程会很漫长,根据路由器的性能来决定安装时间的长短。需耐心等待安装命令完成
opkg install --force-overwrite luci-app-openvpn-server luci-i18n-openvpn-server-zh-cn
#(可选,因为我还需要客户端,所以一起安装上)安装openvpn客户端
opkg install luci-i18n-openvpn-zh-cn luci-app-openvpn
#安装完成,重启路由器。
reboot重启完成之后,路由器管理界面可以看到VPN
2、配置路由器获取公网Ipv6公网地址
我这里是路由器拨号上网,能获取公网Ipv6公网地址,在网络-接口中找到wan_6口,可以看到wan_6口和br-lan口已经自动获取到了Ipv6公网地址。然后配置一下br-lan接口的DHCPv6不下发公网IPv6地址。
最后确保连接在路由器上的设备不会获取到公网IPV6地址即可,因为我只需要路由器有公网V6地址即可。
3、配置DDNS
我这里是阿里云的域名,需提前注册阿里云并实名认证,购买好域名。然后获取阿里云的AK/sk,在路由器系统软件包中或者直接命令安装ddns-go插件
opkg install ddns-go luci-i18n-ddns-go-zh-cn luci-app-ddns-go安装完成后,刷新一下管理界面。在服务中打开ddns-go进行初始化配置
配置完成后启动ddns-go再进行域名解析相关设置
设置完成进行保存。
附:解决ddns-go日志时间与系统时间不一致问题。
首先将系统时间配置如下:
时区配置成:Asia/Shanghai 启动时间同步客户端,时间服务器选择国内的,immortalwrt固件刷好后一般不用设置这个。
其次安装 zoneinfo-asia 软件包,安装好之后重启路由器使其生效。
opkg install zoneinfo-asia
reboot
#重启完成之后,再次进入ddns-go web页面查看日志时间已经和系统时间一致。