我正在尝试将 OpenVPN 与 OpenWRT 路由器结合使用。坦白说 - 我不是网络专家,老实说,我只了解大约 1/4 的 OpenWRT 配置属性。
我希望实现的目标是让我的路由器充当 VPN 服务器,而客户端实际上充当 LAN 接口上的设备。具体来说,有两个目标是:
- 能够远程向我的 Windows 桌面发送局域网唤醒数据包。或者,能够通过浏览器访问 192.168.1.1 并使用 LuCI 发送 WOL 数据包。
- 远程连接到我的 Windows 桌面(最好通过 Windows 远程桌面,但如果 VNC 可以大大简化操作,我也会使用 VNC)
以下是我当前的配置:
- 设置动态 DNS,以便我可以通过名称从外部访问我的路由器
- Windows 桌面的静态 IP 地址设置为
192.168.1.51。我很乐意调整静态 IP 值,因为我不知道它是什么应该是。 - 以太网和 wifi 均在界面下设置
lan。 - 防火墙流量转发规则:
Any traffic; From any host in vpn; To IP 192.168.1.51, port 3389 in lan: Accept Forward
我还尝试了一些其他的事情:
- (有点盲目地)遵循https://wiki.openwrt.org/doc/howto/vpn.openvpn用于 OpenVPN 服务器。
- 这样做可以让我连接到 VPN,但 Tunnelblick 警告说外部 IP 地址没有变化。我无法 ping
192.168.1.1或192.168.1.51
我真的不知道下一步该去哪里。
答案1
抱歉,你已经陷入困境了(但这并不是说你学不会游泳)。
睡眠呼吸暂停
网络唤醒无法通过 WAN 直接运行,这意味着需要在 LAN 接口上将 openVPN 设置为 TAP 设备,而不是在 WAN 接口上设置通常更合适的 TUN 设备 - 这使得通过 OpenVPN 连接到桌面变得更加困难。 (事实上,TUN 设备通常比 TAP 设备更慢、更混乱,因此通常会被避免使用)。
您最好在标准 TUN 模式下设置设备,然后通过 ssh 登录路由器(通过 VPN)并从路由器本身发出 WOL 请求。
远程桌面协议
通过 VPN 连接让 RDP 和 VNC 工作起来同样复杂。诀窍是让 VPN 将 LAN 的路由通告给客户端。
为了提供具体的帮助,您确实需要提供配置文件和 LAN 的 IP 范围。如果没有这些,很难提供帮助,但请查看这关联。