我很好奇是否有人知道我这个非常特殊的问题的答案。
我想实现以下设置:
我有 1 个静态 IP,可通过以太网(受限)访问互联网。我想让路由器连接到此端口,该路由器应能够为至少 3 台电脑授予 dhcp 地址和互联网。现在到了棘手的部分:由于端口限制,NAT 不是一种选择。
另一方面,我有一个根服务器,上面运行着 HTTPS 代理 (squid),我可以在上面设置 VPN 服务器或 SSH 隧道。是否有可能(便宜的总是最好的^^)让路由器连接到我的根服务器并将不受限制的互联网转发到 3 个客户端 PC?
我读了一些 DD-WRTs 文档,但无法找到这个具体问题的答案。此外,我还找到了这款产品http://www.dlink.com/products/?pid=564,但我在其技术描述中也没有找到答案。
答案1
是的,你可以设置 VPN 服务器(例如OpenVPN) 位于外部服务器上,而 VPN 客户端位于路由器上 (DD-WRT 似乎支持 OpenVPN)。然后配置路由器以通过 VPN 路由所有流量。您需要在 VPN 服务器或路由器上对客户端计算机进行 NAT。
答案2
听起来你应该设置一个 pfSense 盒子(或类似的东西),它将充当 LAN 到 LAN VPN 路由器,通过你的托管服务器将流量隧道传回。
虽然 SSH 隧道可能有效,但它所能支持的功能非常有限。代理服务器也是如此。使用功能齐全的 VPN(我推荐 OpenVPN),您不会像使用其他选项那样遇到与某些应用程序的兼容性问题。