我想通过 OpenVPN 将我的手机连接到家庭网络,原因有二:首先,我想通过手机访问家中的多项服务。其次,出于开放无线网络的安全考虑,手机应该使用家庭互联网。
因为我的路由器没有公共 IP 地址,所以家庭网络中的 Raspberry Pi 应作为客户端连接到具有公共地址的 OpenVPN 服务器(我拥有的根服务器)。
所以我想完成以下网络:
到目前为止,我已经让 VPN 服务器、Raspberry 和手机可以相互通信(ping 和服务)。但我无法通过家用路由器连接到家用局域网或互联网。
这些是我的配置:
家庭网络为192.168.2.0,VPN为10.8.0.0。
服务器:
server 10.8.0.0 255.255.255.0
port 1194
proto udp
dev tun
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key
dh ./easy-rsa2/keys/dh2048.pem
ifconfig-pool-persist ipp.txt
client-to-client
push "route 192.168.2.0 255.255.255.0"
client-config-dir ccd
route 192.168.2.0 255.255.255.0
user nobody
group nogroup
persist-key
persist-tun
覆盆子:
client
port 1194
proto udp
dev tun
remote example.com 1194
nobind
ca ca.crt
cert pi.crt
key pi.key
ns-cert-type server
remote-cert-tls server
push "route 192.168.2.0 255.255.255.0"
route 192.168.2.0 255.255.255.0
persist-key
persist-tun
resolv-retry infinite
ccd 中的树莓派:
iroute 192.168.2.0 255.255.255.0
电话:
client
port 1194
proto udp
dev tun
remote example.com 1194
nobind
ca ca.crt
cert phone.crt
key phone.key
ns-cert-type server
remote-cert-tls server
route 192.168.2.0 255.255.255.0
persist-key
persist-tun
resolv-retry infinite
如何才能完成这样的项目?或者至少用另一种设置完成上述两件事?
编辑:我找到了问题所在:ccd 文件夹必须位于服务器端,而不是客户端……
即使我现在有一个稍微不同的解决方案,这也应该可以解决此设置的问题。
答案1
解决方案是不是您在编辑中发布的那个,尽管这对于您的设置工作是绝对必要的。真实的问题已正确诊断@谢尔盖但有一个更简单的方法来实现它:通过树莓派添加一个到外部客户端(手机)的路由,在路由器上。
你说你正在使用电荷耦合器件,因此手机将有一个静态内部 IP 地址,例如10.8.0.55。 然后在路由器上添加以下路线:
ip route add 10.8.0.55/32 via Raspberry.Pi.IP.Address
如果 OpenVPN 服务器不是由树莓派托管,或
ip route add 10.8.0.0/24 via Raspberry.Pi.IP.Address
如果服务器在 rasp pi 上。
这两个命令的区别在于,在第一种情况下,只有手机可以通过 rasp pi 访问,因此路由仅适用于通过它访问的单个客户端,而在第二种命令中,整个 OpenVPN 网络都可以通过 rasp pi 访问。
这比较简单,因为你只需要修改一组件、路由器,而不是网络中的所有单个机器。
顺便说一句,Sergei 提出的第一个解决方案是绝对不是最简单的一个,因为它涉及从路由 OpenVPN 切换到桥接 OpenVPN,而不仅仅是像你认为的那样将家庭网络用于 OpenVPN 子网。
就这样。