我目前在 ASUS-Dark-Knight 路由器上运行 Tomato。我还运行了 VPN 服务器功能,它允许我通过 OpenVPN 连接到路由器。
另一方面,VPN 客户端功能连接到第三方 VPN 提供商,并使用路由策略功能,我通过此 VPN 将一台机器(192.168.10.228)的所有流量重定向。
使用管理 -> 脚本部分我有一个 IPtables 命令配置如下:
iptables -I FORWARD -i br0 -s 192.168.10.228 -o `nvram get wan_iface` -j DROP
如果 VPN 出现故障,则丢弃往返服务器的所有流量。一切正常。
我不确定如何配置路由器以允许连接到路由器(分配了 10.0.x.0 地址)的任何 VPN 客户端与 192.168.10.228 的服务器之间的通信。我假设我需要添加另一条规则,但我不确定如何从 VPN 客户端 -> LAN -> 服务器重定向并返回?
更新:根据要求,用我有限的绘图技能附上了一张图纸!我会尽快尝试制定规则。
