我正在尝试配置我的 OpenWrt 路由器,以允许我在多个设备之间共享我的 VPN 连接。
当我的路由器未连接到 VPN 时,计算机可以访问互联网。当路由器连接到 VPN 时(我可以通过在路由器上运行 traceroute 来验证这一点),计算机无法访问互联网。
我认为这与路由有关,但我不知道从哪里开始。
首先我安装了包ppp-mod-pptp
然后我添加接口vpn如下:
config interface 'vpn'
option 'ifname' 'pptp-vpn'
option proto 'pptp'
option server 'XXX'
option username 'YYY'
option password 'ZZZ'
option buffering '1'
然后 vpn 连接,我可以验证vpn接口是否出现在 中ifconfig -a,并且我可以在 traceroute 中看到流量确实通过 VPN。但我还无法从计算机连接到任何地方。
然后教程告诉我将 VPN 接口添加到 WAN 防火墙区域(我不知道这样做有什么效果,也许这就是罪魁祸首)。
然后我安装包ip,并更改文件/etc/iproute2/rt_tables以添加一个名为“vpn”的新表
# reserved values
#
255 local
254 main
253 default
10 vpn
0 unspec
然后我添加了 ip 规则
ip rule add from<pc_ip> table vpn
ip route add default via <tunnel_ip> dev pptp-vpn table vpn
其中<pc_ip>我的计算机的 IP 地址 和<tunnel_ip>VPN 连接分配给我的当前 IP 地址 是。
现在教程说我电脑上的连接应该可以工作,但我无法 ping 任何东西,无法从浏览器打开任何东西,什么都无法做到。
我该如何解决这个问题?
答案1
因此,缺少的是在防火墙选项中设置流量控制,如 OpenWrt wiki 所述:
转到网络/防火墙/流量控制,使用“添加条目”放置“源”局域网 - “目标”VPN(您为其指定的名称),以允许来自局域网的流量进入 VPN。然后验证您的网络/防火墙设置。您的 VPN 现在将位于“区域”区域,但所有内容都设置为“拒绝”。只需将“输出”更改为接受,并选中“MASQ”框即可为通过 VPN 的流量启用 NAT。