小米路由器mini安装 OpenVPN client

温馨提示：此篇内容可能过时，请谨慎参考

因为刚到的memobird需要用无需认证的wifi环境才能用，然而发现寝室并没有这样的wifi，于是打算改造一下已经废了的201A_5G。

大概思路是先把路由器刷成PandoraBox，然后用opkg安装openvpn，然后接入vpn9，此处感谢贵系科协，最后路由器用iptables转发一下连接路由器的流量。

注意我的路由器版本是小米路由器mini，其他版本应该类似。

0x00

把路由器刷成小米的开发版系统：

在这里的ROM分支下下载对应路由器版本的开发版ROM。

然后路由器后台->系统更新->手动更新->选择刚刚下的文件->自动重启。

0x01

得到ssh权限以及root密码：

先用手机端把路由器和小米账户绑定。

然后在这里获取ssh权限。

需要用u盘刷一个ssh小包，按照提示操作即可。

也会告诉root密码。

0x02

刷PandoraBox：

然后ssh连到路由器上。

下载PandoraBox，对应的ROM在这里。

wget到/tmp就好。

然后刷：mtd -r write /tmp/xxx.bin OS1

然后自动重启。

0x03

之后不出问题的话路由器的名字就会变成Pandoraxxxx。

连进去之后192.168.1.1是管理界面，默认root密码是admin。

然后ssh连接，运行opkg update，更新软件列表，如果报错的话换一下源。

0x04

然后 opkg install openvpn-openssl 可以安装openvpn。

然后vim /etc/config/openvpn 编辑配置文件成下面这样：

config openvpn name_config
    option enabled 1
    option config /root/vpn/config

然后把需要的.ovpn的文件命名为/root/vpn/config这个文件。

然后通过/etc/init.d/openvpn restart来应用配置文件。

可以在ssh中用wget测试一下openvpn是否生效，不生效的话可以用logread -f来看日志。

这时可能连接路由器的电脑无法走openvpn。

0x05

iptables设置转发：

iptables -I FORWARD -o br-lan -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE

重启失效的话可以放到rc.local中。

搞定！