내 목표는 인터넷의 PC를 집에 있는 로컬 VPN에 연결한 다음 로컬 LAN에서 내 컴퓨터에 액세스하는 것입니다.
설명:
****** ************** ****************** *********
* PC * ----------> * ISP-ROUTER * -----> * OPENWRT ROUTER * ------> * My PC *
****** INTERNET ************** DMZ ****************** WLAN *********
OpenWRT 라우터는 ISP 라우터가 이미 LAN을 제공하고 있으므로 WAN 포트가 아닌 LAN 포트를 통해 연결됩니다.
OpenWRT 라우터에는 OpenVPN이 실행 중입니다. "글로벌 PC"를 내 VPN에 연결할 수 있지만 "내 PC"를 핑할 수 없습니다.
인터넷에서 찾은 모든 것을 시도했지만 항상 같은 결과가 나타납니다. OpenWRT 라우터는 OpenWRT 12.04를 실행하는 Netgear WDNR3700입니다.
다음은 시도했지만 긍정적인 결과를 얻지 못한 구성입니다.
/etc/config/openvpn
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /tmp/openvpn-status.log
verb 3
/etc/config/네트워크
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '10.0.0.5'
option gateway '10.0.0.4'
option broadcast '10.0.0.255'
option dns '8.8.8.8'
option ifname 'eth0.1 wlan0 radio1.network1'
option bridge 'true'
config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'
config switch
option name 'rtl8366s'
option reset '1'
option enable_vlan '1'
option blinkrate '2'
config switch_vlan
option device 'rtl8366s'
option vlan '1'
option ports '0 1 2 3 5t'
config switch_port
option device 'rtl8366s'
option port '1'
option led '6'
config switch_port
option device 'rtl8366s'
option port '2'
option led '9'
config switch_port
option device 'rtl8366s'
option port '5'
option led '2'
config interface 'vpn'
option proto 'none'
option ifname 'tun0-00'`
/etc/config/방화벽
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
option network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'wan'
option network 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config zone
option name 'vpn'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
option network 'vpn'
config forwarding
option src 'lan'
option dest 'wan'
config forwarding
option src 'vpn'
option dest 'lan'
config forwarding
option src 'lan'
option dest 'vpn'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config rule
option src 'vpn'
option target 'ACCEPT'
option name 'VPN'
option dest_port '1194'
option proto 'tcpudp'
option family 'ipv4'
config rule
option target 'ACCEPT'
option proto 'tcp'
option dest_port '9100'
option name 'Printer 0'
option src 'lan'
내가 시도한 모든 것은 항상 동일한 결과를 가져왔습니다. VPN에 연결하면 문제가 없고 로컬 PC에 대한 ping이 작동하지 않습니다. 라우터 내부 IP를 핑할 수도 없습니다.
당신이 나를 도울 수 있기를 바랍니다. 미리 감사드립니다.
답변1
이 게시물에 따르면 문제를 발견했습니다. 인터넷을 통해 여러 네트워크를 저렴한 방법으로 연결하는 방법
내 구성에서는 경로 정보를 클라이언트에 푸시했지만 서버 자체에는 푸시하지 않았습니다. 그래서 다음 줄을 추가했습니다. route 10.0.0.0 255.255.255.0모든 것이 잘 작동합니다.
새 구성 파일:
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /tmp/openvpn-status.log
verb 3