基于策略的路由-DD-WRT

基于策略的路由-DD-WRT

我正准备扣动扳机NETGEAR Nighthawk AC1900

我的目的是用 DD-WRT 刷新设备并通过它建立 OpenVPN 连接(我目前在美国以外的地方工作)。

我希望我的一些设备始终通过 VPN 连接到各州。我似乎可以通过基于策略的路由来实现这一点。以下是我在 DD-WRT 网站上找到的内容:http://www.dd-wrt.com/wiki/index.php/Policy_Based_Routing基本上,我希望某些设备始终显示为在美国,并且无论我在哪个国家/地区都能保持正常的连接。

有人有这样的经历吗?我可不想花 200 美元却发现无法通过 VPN 路由某些设备流量。

任何帮助,将不胜感激。

附加信息

我看过一些关于如何使用第二个路由器实现此目的的教程。如果可能的话,我真的很想坚持使用单个路由器设置。

答案1

是的,我遇到了同样的问题,原因也完全一样,哈哈。使用两个路由器会容易得多,但唉,我们只能这么做了。

  1. 在 eth0(路由器的互联网网关)上创建类型为 macvlan 的虚拟接口。

  2. 配置您的 OpenVPN 客户端配置以使用路由不执行client.conf 中的选项。根据手册

--route-noexec 不自动添加或删除路由。而是使用环境变量将路由传递给 --route-up 脚本。

  1. 设置一个路由表,您可以像配置 OpenVPN 一样配置它,只是您使用 macvlan 接口而不是 eth0。

  2. 像没有 OpenVPN 一样配置默认路由表。

  3. 设置选择路由表的规则,使得一些具有固定IP的PC使用OpenVPN的路由表,而未指定的PC使用默认路由表。

您将必须使用 macvlan 虚拟接口,它只不过是您的 WAN 接口的另一个地址,只是它被赋予了一个(假)MAC 地址,以便所有流量(包括 ARP)都可以在 eth0 和 macvlan 之间分离。

你可以找到一个很好的 macvlans 介绍这里, 而在此 OpenVPN 论坛帖子,它处理的问题和你的问题相同,他们建议一个很好的链接,这里,解释基于源的路由。

相关内容