AdvancedTomato 路由器:添加第二个 WIFI 用于隐私 VPN(VLAN/Bridge)

AdvancedTomato 路由器:添加第二个 WIFI 用于隐私 VPN(VLAN/Bridge)

目标是配置 Tomato 路由器以提供 4 个 wifi 网络,1 个用于直接使用,1 个用于隐私 VPN 使用(x2 用于 2.4GHz 和 5GHz)。

我按照以下说明配置了我的路由器:

https://superuser.com/a/1199806/161125

https://support.nordvpn.com/Connectivity/Router/1047410472/Tomato-setup-with-NordVPN.htm

我看到了新的 wifi 网络,并且可以连接到它们。此外,VPN 连接似乎可以正常工作,因为我的 IP 已根据 VPN 服务器所在国家/地区进行了更改。

但是 VPN 路由策略似乎被忽略了。两个 WIFI 网络将始终显示相同的公共 IP。如果我在路由器 UI 中连接 OpenVPN 客户端,则所有 WIFI 网络都将被视为 VPN IP。当我断开 OpenVPN 客户端时,所有 WIFI 网络都被视为真正的公共 IP。

因此看起来路由器还未能将 OpenVPN 用于新的 WIFI 网络。

以下是我的配置的部分内容:

基本设置-网络

DNS 1 103.86.96.100

DNS 2 103.86.99.100

局域网

br0 192.168.1.1 255.255.0.0 DHCP 192.168.1.2 - 192.168.1.254 (用于直接)

br1 10.1.1.1 255.255.255.0 DHCP 10.1.1.2 - 254(用于 VPN)

高级设置-虚拟无线

添加了 wl0.1

除 MAC 和 SSID 外,设置与 wl0 相同

wl1.1 和 5GHz wl1 也一样

VPN - OpenVPN 客户端

自定义配置:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields
#auth-user-pass /tmp/password.txt
route-nopull

路由策略:已启用 - 来自源 IP - 10.1.1.0/24

如果需要进一步设置,请告诉我。

似乎由于 192.168 的原因,路由策略也被忽略了。地址通过 VPN 进行隧道传输。

目前我还没有配置任何 VLAN。我只是添加了新的网桥并添加了两个新的虚拟无线网络。也许这里缺少了什么?

希望有人能帮忙。:-)

答案1

我发现了问题:

VPN - OpenVPN 客户端 - 高级

重定向互联网流量:已禁用

忽略重定向网关(route-nopull):已启用

不知道它为什么有效,但现在直接 WIFI SSID 直接连接并且 VPN SSID 通过 VPN 隧道。

希望这对某人有帮助。

相关内容