.png)
我是 openwrt 的新人(態度調整 - TP-Link WDR3600),我正在嘗試在專用無線存取點(VAP)上獲得 OpenVPN。讓我向您展示我想用視覺效果做什麼:
- SSID Home 也能夠連接到 VyprVPN,但無法路由到 COMCAST。我設法配置所有部分,但是我的 LAN 橋接器(客戶端)仍然透過 OpenVPN 連線。在我閱讀了很多教學/指南後,情況不應該是這樣。這是我的路線列印:
到目前為止,我的防火牆規則如下:
我根據我有限的網路知識對其進行了配置。我是IT愛好者,如果您需要從軟體架構師角度獲得企業技術支援的任何幫助,我願意捐贈或幫助您。
我希望你能幫助我闡明我還缺少什麼。
我在網路上查了很多資料,發現這可能是路由問題。我一直在尋求幫助,甚至向那些不知道我要做什麼的網路專家尋求幫助。有沒有人可以在這方面提供一點幫助?
答案1
你的問題出在路由表。 VPN 修改路由表:由於該表是唯一的,因此 VPN 會為連接到您的路由器的任何人修改路由表。
然而,Linux 允許有可能多種的路由表,並根據 LAN 使用者的屬性應用其中之一:它稱為策略路由。幸運的是,OpenWRT 確實實現了策略路由:您可以找到描述這裡;更幸運的是,它作為一個例子描述了您的情況,IE使用者希望透過 VPN 路由某些 LAN 用戶端,同時將其他客戶端留在 VPN 之外。
為此,您必須將用戶附加到首頁_VPN屬於與下列網路不同的網絡家。例如,您必須指示 dhcp 程式將 192.168.51.0/24 範圍內的位址提供給 HOME_VPN 的用戶端,並將 192.168.77.0/24 範圍內的位址提供給其他 wifi 網路的用戶端。如果這樣做,HOME 上的路由器介面的 IP 位址必須是 192.168.77.1,而 HOME_VPN 上的路由器介面的 IP 位址必須是 192.168.51.1。
然後,您可以透過新增至路由表的以下規則在兩個獨立網路之間建立連線:
ip route add 192.168.51.0/24 dev IF1
ip route add 192.168.77.0/24 dev IF2
其中 IF1 和 IF2 分別是 HOME_VPN 和 HOME wifi 網路上的 wifi 介面的名稱。
答案2
我相信「VPN 和 WAN 基於策略的路由」(vpn-policy-routing)現在可以在 OpenWRT 軟體庫上使用。
設定好所有介面後,安裝它並啟用其服務,無需任何特殊配置即可完成工作。它在 luci 上顯示為單獨的選單。
就我而言,我為 VPN 建立了一個 VLAN 和 SSID,這是一個完全獨立的網絡,有 2 個新接口,一個是 VPN (WAN),另一個是獨立的本地網路。
我也在防火牆上創建了他們的區域。使用 Wireguard,因為它看起來比其他 VPN 協定更輕。
所有這些都在裝有 OpenWRT 19.07.3 的舊 Linksys e4200v2 上正常工作。