我想在路由器上添加 VPN 终止开关。问题是,我见过的大多数示例都会关闭对 WAN 端口的访问。
这是我的设置:
调制解调器 -> |路由器1 (打开)| 路由器1.LAN -> 路由器2.WAN -> |路由器2 (vpn)|
Router1 已连接到调制解调器并提供开放访问。Router1 上的 LAN 端口与 Router2 上的 WAN 端口之间有一条电缆。Router2 正在运行 VPN 客户端。
这是我现在在 Router2 上拥有的内容:
iptables -I FORWARD -i br0 -o `nvram get wan_iface` -j DROP
它充当终止开关,但可阻止从 Router2 对 Router1 的所有访问。我希望能够从 Router2 访问 Router1 上的设备。
有人还有其他想法吗?
答案1
您需要在 FORWARD 规则中阻止该端口。
iptables -A FORWARD -p tcp -i br0 -d <destination_ip> --dport <1234> -j DROP
这告诉 iptables 丢弃发往destination_ip端口 的数据包1234,VPN 服务器正在该端口运行。您必须确定目标 IP 和端口。还要确认协议是 TCP 而不是 UDP,否则您也必须修改它。