.png)
我是 openwrt 的新手(态度调整 - TP-Link WDR3600),我正在尝试在专用无线接入点 (VAP) 上获取 OpenVPN。让我用视觉效果向您展示我在这里尝试做的事情:
- SSID Home 也可以连接到 VyprVPN,但无法路由到 COMCAST。我设法配置了所有部分,但我的 LAN 桥(客户端)仍然通过 OpenVPN 连接。在我阅读了许多教程/操作指南后,情况应该不会如此。以下是我的路由打印:
以下是目前我的防火墙上的规则:
我根据自己有限的网络知识对其进行了配置。我是一名 IT 爱好者,如果您需要软件架构师角度的企业技术支持方面的帮助,我愿意捐款或为您提供帮助。
我希望您能帮助我阐明我还遗漏了什么。
我在网上查阅了很多资料,发现这可能是路由问题。我四处寻求帮助,甚至向不知道我在做什么的网络专家寻求帮助。有没有人能帮我解决一下这个问题?
答案1
您的问题在于路由表。VPN 会修改路由表:由于路由表是唯一的,因此 VPN 会为连接到您的路由器的任何人修改路由表。
然而,Linux 允许多种的路由表,并根据 LAN 用户的属性应用其中一个路由表:这称为策略路由幸运的是,OpenWRT 确实实现了策略路由:您可以找到描述这里; 更幸运的是,它描述了你的情况,IE用户希望通过 VPN 路由某些 LAN 客户端,同时将其他客户端留在 VPN 之外。
为了实现此功能,你必须让用户连接到主页_VPN属于一个不同于家。例如,您必须指示 dhcp 程序将 192.168.51.0/24 范围内的地址提供给 HOME_VPN 的客户端,将 192.168.77.0/24 范围内的地址提供给另一个 wifi 网络的客户端。如果这样做,HOME 上的路由器接口的 IP 地址必须是 192.168.77.1,而 HOME_VPN 上的路由器接口的 IP 地址必须是 192.168.51.1。
然后,您可以通过将以下规则添加到路由表中来建立两个独立网络之间的连接:
ip route add 192.168.51.0/24 dev IF1
ip route add 192.168.77.0/24 dev IF2
其中 IF1 和 IF2 分别是 HOME_VPN 和 HOME wifi 网络上的 wifi 接口的名称。
答案2
我相信“VPN 和 WAN 基于策略的路由”(vpn-policy-routing)现在可在 OpenWRT 软件基础上使用。
设置完所有接口后,安装它并启用其服务(无需任何特殊配置)即可完成工作。它在 luci 上显示为单独的菜单。
就我而言,我为 VPN 创建了一个 VLAN 和 SSID,完全独立的网络,有 2 个新接口,一个是 VPN(WAN),另一个是独立的本地网络。
我也在防火墙上创建了他们的区域。使用 Wireguard,因为它看起来比其他 VPN 协议更轻量。
在搭载 OpenWRT 19.07.3 的旧 Linksys e4200v2 上,一切运行正常。