Details

autoddvpn目前有三種運行模式，各有不同的優缺點，大家可以選擇適合的模式來運行：

wget遠程腳本模式

jffs模式

custom firmware自制韌體模式

wget遠程腳本模式

autoddvpn開機之後，藉由rc_firewall腳本來執行wget取得遠程腳本來運行，這是最早期autoddvpn開發的模式

優點：只需要在ddwrt的web界面設定即可，技術門檻最低。

缺點：存在一些已知的問題，可能會有不穩定的情況。

jffs模式

將所需要執行的腳本放入/jffs/可寫入的filesystem裡面，並且定義rc_startup使其一開機就能自動執行

優點：同時具備升級的彈性以及執行的獨立性，完全不需要依賴網路就能執行腳本。 這是目前最推薦的方式

缺點：用戶需要具備ssh以及基本linux操作經驗，每次升級都需要ssh進入ddwrt裡面操作。

custom firmware自制韌體模式

自己制作具備autoddvpn功能的DDWRT韌體，經由韌體升級之後使其韌體本身就具備autoddvpn功能

• 優點：非常適合大批同一款路由器的升級，開發人員只要准備好.bin韌體，所有用戶只要透過web來升級韌體即可，對用戶來說是最簡單的方式。

• 缺點：對開發者來說比較麻煩，每一次腳本升級都需要重新包裝韌體。

在選擇使用哪一種模式之前，請先進行下面的基本設置：

設置PPTP client

如下圖

說明：

• PPTP主機請用IP設置， 不要設置FQDN，否則之後會斷線.
• MPPE Encryption裡面輸入 mppe required,no40,no56,stateless
• Remote Subnet 與Remote Subnet Mask是你PPTP撥上之後的VPN子網路與遮罩，請依據自己的環境設置，必要的話可以先用電腦嘗試連上PPTP, 觀察取得的VPN IP/Netmask是多少，假如是取得192.168.199.3, 則通常設置成Remote Subnet 192.168.199.0 Remote Subnet Mask 255.255.255.0即可，以此類推。(注意：這兩個參數不用設定也是可以連上PPTP, 但是無法調整正確的路由表，造成無法順利運作，請務必弄清楚這兩個數值，如果設定錯的話會運行失敗的)

• Username Password是你的PPTP撥號的帳戶密碼

設置DNS

DD-WRT使用dnsmasq來做簡易的name cache服務，因為dnsmasq只會forward到上游DNS以及cache查詢結果，並不會跟bind9一樣從Root DNS一路查詢下來，因此如果上游DNS資料被污染的話，dnsmasq的資料也會被污染。

這裡我們關閉了dnsmasq服務，強迫使用Google DNS與OpenDNS, 因為建立VPN之後DD-WRT跟境外DNS之間就走加密VPN了，因此不用擔心被污染的問題，請注意，DDWRT提供的三台靜態DNS全部都要設置上去，分別設置為：

8.8.8.8 8.8.4.4 208.67.222.222

注意： # 必須三台都設置，如果設置少於三台，DDWRT會使用ISP動態發放的國內DNS來補上，這會造成風險

設定方式如下：

這樣的設置的優缺點是：

優點

1. 建立VPN之後，將完全不會有DNS劫持問題

缺點

1. DD-WRT下面的所有電腦的DNS都會被設置為Google DNS
2. DD-WRT本身不做name cache, 因此所有查詢都會經由VPN到Google去，相對的會比較慢
3. 國內一些CDN加速的網站，例如www.qq.com, 很可能Google查詢的結果並不會是最優化的結果，可能訪問會比較慢一點，實際要看每個人的感受。