VPN服务器端

PPTP和L2TP的VPN设置

这里的VPN用于从外界连接到家里，使用家里的网络环境，包括梯子。
有人在openwrt旁路由上设置VPN客户端，其实完全不用这么麻烦，直接在ikuai主路由上设置就行了。

ikuai上的VPN设置

首先新建一个VPN账号

在认证账号，新建用户vpn，并设置密码。

开启VPN服务端

PPTP服务端，DNS设置为openwrt地址

L2TP服务端，DNS设置为openwrt地址，预共享秘钥自行设置，默认为123456。

DDNS和端口转发

想要从公网访问家里，必须要有公网IP，家宽的公网IP是变动的，所以需要DDNS，将这个变动的IP绑定要一个固定的域名上去。
我的域名托管在cloudflare，所以用cf进行ddns。

由于我有8个公网ip，我可以给他分配8个不同的域名。

有了公网的网址之后，进行端口转发，PPTP和L2TP所需的端口分别为1701和1723，对ikuai的局域网IP进行端口映射

下一跳网关

在完成上述设置之后，VPN默认是不走op旁路由的，所以无法使用梯子。
要让VPN走旁路由还要设置下一跳网关，网关设置为op的地址，源地址中填入VPN的网段。

openwrt上的设置

除此之外，还要在op的防火墙进行一些设置。

编辑LAN口防火墙，打开入站，出站，转发，IP动态伪装，MSS钳制

好了，VPN设置到这里就大功告成了。

VPN客户端

Windows自带PPTP和L2TP客户端

推荐使用L2TP，因为PPTP协议太老了，另外，iPhone自带的只有L2TP。
选择使用预共享秘钥的L2TP，填入ikuai中设置的内容。

如果windows遇到连接错误，参考 https://blog.aria2c.fun/archives/windows10-lian-jie-l2tpvpn-shi-bai-jie-jue-fang-fa 。

IPhone自带L2TP客户端

同上的设置