推送 openvpn 客户端路由使 http 代理服务器停止运行,需要 ip 路由建议

tag-icon tag-icon networking iptables openvpn proxy iproute
推送 openvpn 客户端路由使 http 代理服务器停止运行,需要 ip 路由建议

我在 openWRT 路由器上运行了代理服务器和 openvpn 客户端,我必须在路由器上设置代理服务器,然后连接在同一路由器上运行的 OpenVPN 客户端,因为 ISP DPI 会阻止普通 OpenVPN 流量流向商业 VPN 提供商

请注意两个都 开放式VPN客户端代理服务器确实在同一路由器或本地主机上运行,​​并且一旦 openvpn 客户端通过以下方式连接到 VPN 服务器:http代理定义在127.0.0.1 1080地址上VPN 服务器推送所有预定义路由到路由器,然后推送路线弄乱了路由器上的默认内核路由,然后代理服务器路由也发生了变化,然后停止工作,结果 openvpn 客户端也断开连接,然后 openvpn 客户端稍后也断开连接。

一旦 openvpn 客户端断开连接,它就会重试建立连接,并且由于http代理服务器已经失败并且路由表混乱,然后整个路由器互联网被锁定。

请注意,商业 VPN提供商并不热衷于为我定制他们的服务器,因此我必须使用以下命令在客户端省略他们的 openvpn-server 推送命令路由-nopull在 client.ovpn 文件中。

一旦路由-nopull在 client.ovpn 配置文件中使用我完全靠自己来设置所有ip路由iptables命令在路由脚本 文件的路径也在 openvpn 客户端配置文件中定义。我已经尝试过路由-nopullopnevpn 客户端中的指令,客户端就像魅力一样连接到 VPN 提供商。

现在我应该弄清楚其中的内容路由脚本哪个应该包含一些 ip 路由和 iptables 命令我需要帮助来设置它们,因为我创建它们的所有努力都失败了。这路由脚本创建 tun0 后直接运行,我需要帮助将正确的命令添加到其中。

我的目标是通过 dhcp-range 使 VPN 互联网流量可供 LAN 接口上的所有设备使用192.168.55.65-192.168.55.127或者192.168.55.64/26子网掩码 255.255.255.255.192

此外,IP 地址为 192.168.55.1 且 localhost (127.0.0.1) 地址的路由器应不是通过 tun0 接口访问互联网,并且他们的互联网访问来源应该完好无损,如果不是之前的 http-proxy 问题将会再次出现,

我正在寻找的是所需的路由,也许还有 iptables 命令,路由脚本应该在第一次创建 tun0 后执行一次。

顺便提一下,OpenWRT 路由器基于 Linux,因此我在这里提到了我的问题。如果有任何对 Linux 网络有深入了解的人能找出所需的ip 路由和 iptables解决我的问题的命令。

为了检查解决方案的有效性,以下命令应该有效,

在Openwrt上运行命令(路由器cli)

#traceroute www.stackexchange.com

通过在路由器 CLI 上运行上述命令,它应该提供与 tun0 创建之前类似的节点/路径。

下一个命令应该从 LAN (br-lan) 之一运行连接的设备ip-range 192.168.55.65-192.168.55.126 应该显示不同的节点,因为连接的 LAN 设备应该从 tun0 接口重定向其互联网,并且应该将 tun0 网关显示为下一跳,

在任何 Linux 操作系统上

#traceroute www.stackexchange.com

在 Windows 电脑上

C:\>tracert www.stackexchange.com

注意:连接的 LAN 设备位于 192.168.55.64/26 范围内,它们应将 tun0 网关显示为下一跳。

仅供参考,在我的路由器 CLI 上,我在使用 Route-nopull 创建 tun0 后有以下设置,但路由脚本为空!

#netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.8.1     0.0.0.0         UG        0 0          0 phy1-sta0
10.124.148.0    0.0.0.0         255.255.254.0   U         0 0          0 tun0
192.168.8.0     0.0.0.0         255.255.255.0   U         0 0          0 phy1-sta0
192.168.55.0    0.0.0.0         255.255.255.0   U         0 0          0 br-lan


#ip route show
default via 192.168.8.1 dev phy1-sta0 proto static src 192.168.8.118
10.124.148.0/23 dev tun0 proto kernel scope link src 10.124.148.101
192.168.8.0/24 dev phy1-sta0 proto kernel scope link src 192.168.8.118
192.168.55.0/24 dev br-lan proto kernel scope link src 192.168.55.1

事实上,路由器和本地主机 IP 应使用 phy-sta0 或 192.168.8.1 wan 的 wan 互联网网关,它来自单独的 LTE 路由器接口,例如在创建 tun0 之前,而不是从 tun0 创建之前

创建 tun0 后,当且仅当正确时,上面的表才应仅针对连接的 LAN 设备(路由器除外)进行相应更改被)追捧 路由脚本提供。

谢谢

相关内容