我最近搬离了美国。搬离前我注册了 VPN 服务。
我一直在寻找一种方法来通过路由器为我的所有设备启用网络级 VPN。通过支持 OpenVPN 的路由器或在兼容路由器上刷 Tomato 似乎很容易。
话虽如此,我并不需要一直通过 VPN 进入美国,而且我找到的解决方案似乎都是全有或全无。
问题
有没有办法只在路由器(任何路由器...我愿意购买一个)的单个以太网端口上启用 VPN。这样做将允许第二个 VPN 无线连接或硬线 VPN 连接。
如果无法为单个端口启用 VPN,是否存在可以轻松打开/关闭 VPN 功能的路由器?
答案1
一些路由器(尤其是企业级或基于 Linux 的路由器)支持基于源 IP 地址的路由决策(基于源的路由)。本质上,您会获得多个路由表,并且路由器会根据数据包的源 IP 选择一个路由表。您甚至不需要路由器上的特定端口,您只需使用子网中的 IP 通过 VPN 进行路由(静态分配给主机)。
如果您想要不同的端口,您可以为该端口分配不同的 VLAN 和子网,并在整个子网上使用基于源的路由。
至少 Cisco IOS、Juniper、Linux、Vyatta 和 DD-WRT 支持此功能。