trên DD-WRT router. Bắt đầu bằng cách kết nối đến router. Nhập vào địa chỉ IP mới (192.168.2.1) vào trình duyệt web. Sau đó kích hoạt và cấu hình máy chủ: 1. Kích Services > VPN. 2. Trong vùng OpenVPN Daemon, kích hoạt Start OpenVPN. 3. Với Start Type, chọn WAN Up. Với các hộp dưới dây, nhập vào n ội dung của file chứng chỉ được chỉ định bên dưới:  Public Server Cert: ca.crt  Certificate Revoke List: (để trống)  Public Client Cert: server.crt. Không nh ập phần đầu tiên của file. Giống như các thành phần khác, bắt đầu với BEGIN CERTIFICATE và kết thúc với END CERTIFICATE  Private Client Key: server.key  DH PEM: dh1024.pem  OpenVPN Config: (xem bên dưới)  OpenVPN TLS Auth: (để trống) Mở mỗi file chứng chỉ trong Notepad để xem nội dung. Một số file bạn có thể kích phải, chọn Open With và Notepad. Một số bạn có thể phải mở và sau đó chọn Notepad với tư cách là chương trình được mở. Với hộp OpenVPN Config, nhập vào các tham số cấu hình sau: mode server proto udp port 1194 dev tap0 server-bridge 192.168.2.2 255.255.255.0 192.168.2.200 192.168.2.249 keepalive 10 120 daemon verb 5 client-to-client dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem management localhost 5001 Khi đã thực hiện xong việc nhập vào t ất cả các thông tin này, kích Apply Settings. Cấu hình Startup và Firewall Lúc này bạn phải nhập kịch bản khởi động để máy chủ có thể khởi chạy trong quá trình khởi động. Sau đó phải nhập kịch bản tường lửa để lưu lượng VPN có thể băng qua. Trên panel điều khiển DD-WRT, kích Administration > Commands. Paste đoạn dưới đây và kích Save Startup: openvpn mktun dev tap0 brctl addif br0 tap0 ifconfig tap0 0.0.0.0 promisc up Paste the following and click Save Firewall: iptables -A INPUT -i tap0 -j ACCEPT iptables -I INPUT -p udp dport 1194 -j ACCEPT Khởi động lại router Lúc này mọi thứ đã được thiết lập cho OpenVPN server trên router, khởi động lại nó. Bạn có thể thực hiện bằng cách rút nguồn router ra một vài giây hoặc thực hiện thông qua control panel bằng cách kích tab Administration và nhấn nút Reboot Router ở phía dưới. Cấu hình máy khách Windows Tiếp đến, bạn phải thiết lập các máy khách, các máy tính mà bạn muốn kết nối với VPN server. Bắt đ ầu bằng cách download và cài đặt OpenVPN trên mỗi máy tính . keepalive 10 120 daemon verb 5 client-to-client dh /tmp /openvpn/ dh.pem ca /tmp /openvpn/ ca.crt cert /tmp /openvpn/ cert.pem key /tmp /openvpn/ key.pem management localhost 5001 Khi đã thực hiện. INPUT -p udp dport 1194 -j ACCEPT Khởi động lại router Lúc này mọi thứ đã được thiết lập cho OpenVPN server trên router, khởi động lại nó. Bạn có thể thực hiện bằng cách rút nguồn router ra. khách Windows Tiếp đến, bạn phải thiết lập các máy khách, các máy tính mà bạn muốn kết nối với VPN server. Bắt đ ầu bằng cách download và cài đặt OpenVPN trên mỗi máy tính