OpenVPN 客户端在padavan路由器上的搭设

参考：https://www.dazhuanlan.com/fred-karen/topics/1199033

OpenVPN 客户端在路由器上的搭设

这里不给出 OpenVPN 服务器的搭设过程了，相关教程可以在谷歌搜索到。这里只给出 OpenVPN 客户端在 padavan 固件上的搭设。

一般来说，OpenVPN 服务器会颁发使用者一个o 文件用于连接。由于潘多拉固件的 OpenVPN 模块并不支持 o 文件的导入，所以需要弄清楚 o 文件的配置参数和潘多拉固件对应模块的属性的对应关系。

在管理页面上选择 VPN 客户端——设置，启用 VPN 客户端，并在 “VPN 协议” 一栏中选择 OpenVPN。

随后下面几栏和 o 文件的对应关系如下：

远程 VPN 服务器 (IP 或者 DNS 主机): remote 所对应的主机处。
通信端口: remote 所对应的端口。
通信协议: proto 所对应的协议，一般是 IPv4。
封装层: 一般是 L3 - TUP(IP)
认证类型: 看服务器，如果 o 文件标明了 “auth-user-pass” 字样，就选择 TLS: username/password
用户名和密码自行输入
认证算法如果 o 文件没有指定的话选择 “[SHA1] SHA1, 160bit(*)”
加密算法如果 o 文件没有指定的话选择 “[AES-256-CBC] AES, 256bit”
启用 LZx 进行数据压缩一般默认选择 “是”。
HMAC 签名检查：看 o 文件是否存在 “tls-auth” 或者 “tls-crypt” 字样，若有就选择对应的选项即可。
切换到 “OpenVPN 证书和密钥” 一页，输入 ca.crt 以及 ta.key 两个文本框的内容。

ca.crt 对应 o 文件”“的内容
ta.key 对应 o 文件”“的内容
保存后，路由器可以自动进行 OpenVPN 的登陆操作。这时候就可以大功告成了。

一般来说，有线免流采取的是 UDP 53 号端口隧道法，当然如果学校支持 IPv6 的话使用 IPv6 也是应该可以的。