目標是將 Tomato 路由器配置為提供 4 個 wifi 網絡,其中 1 個用於直接使用,1 個用於隱私 VPN 使用(x2 用於 2.4GHz 和 5GHz)。
我按照以下說明設定我的路由器:
https://superuser.com/a/1199806/161125
https://support.nordvpn.com/Connectivity/Router/1047410472/Tomato-setup-with-NordVPN.htm
我看到新的 wifi 網路並且可以連接到它們。此外,VPN 連線似乎可以正常運作,因為我的 IP 已根據 VPN 伺服器所在國家/地區的情況而變更。
然而,VPN 路由策略似乎被忽略了。兩個 WIFI 網路始終具有相同的公用 IP。如果我在路由器 UI 中連接 OpenVPN 用戶端,則所有 WIFI 網路將被視為 VPN IP。當我斷開 OpenVPN 用戶端時,所有 WIFI 網路都被視為真實的公共 IP。
因此,路由器似乎無法僅針對新的 WIFI 網路使用 OpenVPN。
以下是我的部分配置:
基本設定 - 網路
DNS 1 103.86.96.100
網域解析2 103.86.99.100
區域網路
br0 192.168.1.1 255.255.0.0 DHCP 192.168.1.2 - 192.168.1.254(用於直接)
br1 10.1.1.1 255.255.255.0 DHCP 10.1.1.2 - 254(用於 VPN)
進階設定 - 虛擬無線
新增了wl0.1
除 MAC 和 SSID 外,與 wl0 的設定相同
wl1.1 相同,5GHz 的 wl1 也相同
VPN - OpenVPN 用戶端
自訂配置:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields
#auth-user-pass /tmp/password.txt
route-nopull
路由策略:啟用 - 來自來源 IP - 10.1.1.0/24
如果需要進一步設置,請告訴我。
似乎從 192.168 開始,路由策略就被忽略了。。位址透過 VPN 進行隧道傳輸。
目前我還沒有配置任何VLAN。我剛剛新增了新的網橋並新增了兩個新的虛擬無線網路。也許這裡缺少一些東西?
希望有人能幫忙。 :-)
答案1
我發現了問題:
VPN - OpenVPN 用戶端 - 高級
重定向網路流量:已停用
忽略重新導向閘道 (route-nopull):已啟用
不知道為什麼會這樣,但現在直接 WIFI SSID 直接連接,VPN SSID 通過 VPN 隧道。
希望這對某人有幫助。