Tomato OpenVPN 클라이언트 전달 설정

Question

내 생각엔 내Reddit에 대한 질문당신을 도울 수 있습니다.

여기에 복제하겠습니다.

그래서 함께 찾아본 후VPN을 제공하는 협회, 우리는 다음과 같은 해결책을 찾았습니다.

192.168.1.1라우터의 기본 IP이며 다음에서 변경할 수 있습니다.http://192.168.1.1/basic-network.asp.

YYY.YYY.YYY.YYYVPN 터널의 IP입니다.
VPN이 시작될 때 실행될 사용자 정의 스크립트를 저장하려면 브라우저에서 JFFS를 활성화하십시오.http://192.168.1.1/admin-jffs2.asp. 설정을 저장하면 일부 서비스가 다시 시작됩니다(/jffs/가 마운트됩니다).
라우터의 텔넷:
telnet 192.168.1.1
rootTomato에 액세스할 때 일반적으로 사용하는 비밀번호 로 로그인하세요 .
/jffs/에서 스크립트를 생성하고 편집합니다:
vi /jffs/vpnup.sh
스크립트에 다음을 추가합니다.
#!/bin/sh

# Script to be run when the VPN is brought up

# Use the VPN to route all packets through the tunnel.
iptables -t nat -A PREROUTING -s 0.0.0.0/0 -d YYY.YYY.YYY.YYY -j WANPREROUTING

# Apply the port forwarding rules to the tunnel.
iptables -I FORWARD 1 -i tun11 -s 0.0.0.0/0 -d 0.0.0.0/0 -m state --state NEW -j wanin
Esc, :, w, q, 를 차례로 입력하여 vi를 저장하고 종료합니다 Enter.
루트에서만 스크립트를 읽고 실행할 수 있도록 설정합니다.
chmod 700 /jffs/vpnup.sh
텔넷 세션을 종료합니다.
exit
다음 줄을 "사용자 정의 구성" 양식 컨트롤에 추가합니다.http://192.168.1.1/vpn-client.asp, '고급' 탭에서:
up /jffs/vpnup.sh
설정을 저장합니다.

(다시) VPN을 시작하세요.
VPN이 시작될 때마다 이제 iptables가 업데이트되어 VPN을 통해 모든 트래픽을 라우팅하고 해당 터널에 포트 전달 규칙을 적용해야 합니다.

디버깅에 유용한 몇 가지 명령:

ip addr show(에라우터)

ip route show(에라우터)

iptables -nvL(에라우터)

iptables -t nat -nvL(에라우터)

tcpdump -ni any port 80(에섬기는 사람)

도움이 되기를 바랍니다.

Answer 1

내 생각엔 내Reddit에 대한 질문당신을 도울 수 있습니다.

여기에 복제하겠습니다.

그래서 함께 찾아본 후VPN을 제공하는 협회, 우리는 다음과 같은 해결책을 찾았습니다.

192.168.1.1라우터의 기본 IP이며 다음에서 변경할 수 있습니다.http://192.168.1.1/basic-network.asp.

YYY.YYY.YYY.YYYVPN 터널의 IP입니다.
VPN이 시작될 때 실행될 사용자 정의 스크립트를 저장하려면 브라우저에서 JFFS를 활성화하십시오.http://192.168.1.1/admin-jffs2.asp. 설정을 저장하면 일부 서비스가 다시 시작됩니다(/jffs/가 마운트됩니다).
라우터의 텔넷:
telnet 192.168.1.1
rootTomato에 액세스할 때 일반적으로 사용하는 비밀번호 로 로그인하세요 .
/jffs/에서 스크립트를 생성하고 편집합니다:
vi /jffs/vpnup.sh
스크립트에 다음을 추가합니다.
#!/bin/sh

# Script to be run when the VPN is brought up

# Use the VPN to route all packets through the tunnel.
iptables -t nat -A PREROUTING -s 0.0.0.0/0 -d YYY.YYY.YYY.YYY -j WANPREROUTING

# Apply the port forwarding rules to the tunnel.
iptables -I FORWARD 1 -i tun11 -s 0.0.0.0/0 -d 0.0.0.0/0 -m state --state NEW -j wanin
Esc, :, w, q, 를 차례로 입력하여 vi를 저장하고 종료합니다 Enter.
루트에서만 스크립트를 읽고 실행할 수 있도록 설정합니다.
chmod 700 /jffs/vpnup.sh
텔넷 세션을 종료합니다.
exit
다음 줄을 "사용자 정의 구성" 양식 컨트롤에 추가합니다.http://192.168.1.1/vpn-client.asp, '고급' 탭에서:
up /jffs/vpnup.sh
설정을 저장합니다.

(다시) VPN을 시작하세요.
VPN이 시작될 때마다 이제 iptables가 업데이트되어 VPN을 통해 모든 트래픽을 라우팅하고 해당 터널에 포트 전달 규칙을 적용해야 합니다.

디버깅에 유용한 몇 가지 명령:

ip addr show(에라우터)

ip route show(에라우터)

iptables -nvL(에라우터)

iptables -t nat -nvL(에라우터)

tcpdump -ni any port 80(에섬기는 사람)

도움이 되기를 바랍니다.

Tomato OpenVPN 클라이언트 전달 설정

답변1

관련 정보