如果想要用openwrt路由去连接iKuai路由器的openvpn服务端，然后让全局流量都走iKuai的服务端出去。那么我们需要对openvpn的配置做一些修改。

有几个关键点需要设置：

1. iKuai服务端+openwrt客户端，如果爱快是做的tls（无密码）验证，也就是auth-tls模式，那么你需要在openwrt配置openvpn的时候把tls证书设置进去，设置方式可以是在openvpn写配置文件路径，也可以直接把tls证书写在openvpn的客户端配置文件里面。
            
            
   

   如果是用户名密码验证方式，那么就需要在openwrt上面配置一个用户名密码的txt文件，如：用户名为user，密码为12345，那么你需要写一个txt文件到/etc/openvpn/下面，用户名和密码需要换行写。

2. 配置文件要增加参数：
   

   redirect-gateway def1

   
   

3. openwrt需要注意接口配置问题，一般情况下openwrt的防火墙会有配置VPN的防火墙，但他涵盖的区域默认会是vpn0，我们使用的openvpn连接，所以接口会默认为tunx，我们需要到/etc/config/firewall里面修改指定区域vpn覆盖的区域为tun0。如果不修改，会导致你的流量不能找到正确的接口出去而打不开网页。

    教程视频我暂时就不做了，很多人喜欢来私信我一些非常小的问题，我的视频都有认真做，只要你认真看了视频，一步一步跟着视频走，保证你不会出错。很多时候问题都出在没有认真看视频最后没有设置成功。

    openwrt做openvpn服务端的时候想要多个openwrt实现异地组网，也是可以的，需要单独在服务端配置CCD文件，指定每一个客户端的固定虚拟IP地址，如果不指定IP地址，随机的IP会导致你无从设置路由表走指定目标网段的流量。