VPN 客户端路由

tag-icon tag-icon vpn routing router openvpn openwrt
VPN 客户端路由

我无法让 open-wrt ​​上的 VPN 客户端正常工作。实际的 VPN 连接工作正常,我能够从路由器访问远程网络,但当我的 VPN 处于活动状态时,它会关闭我的互联网连接。它似乎试图通过 VPN 路由所有流量。现在我尝试使用选项“route_noexec”,结果我无法再访问远程网络。到目前为止,我未能手动添加 VPN 路由。

这是我的 VPN 客户端配置:

config openvpn 'sample_client'
    option client '1'
    option dev 'tun'
    option resolv_retry 'infinite'
    option nobind '1'
    option persist_key '1'
    option persist_tun '1'
    option comp_lzo 'yes'
    option verb '3'
    option remote '*******.com 1194'
    option cipher 'AES-128-CBC'
    option reneg_sec '3600'
    option enabled '1'
    option proto 'tcp'
    option auth 'SHA1'
    option pkcs12 '/lib/uci/upload/cbid.openvpn.sample_client.pkcs12'
    option route_noexec '1'

ifconfig tun0:

  tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:192.168.254.7  P-t-P:192.168.254.7  Mask:255.255.255.0
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

另外我还设置了一个VPN接口:

config interface 'VPN'
    option ifname 'tun0'
    option _orig_ifname 'tun0'
    option _orig_bridge 'false'
    option proto 'none'

config route
    option interface 'VPN'
    option target '10.0.0.1'
    option netmask '255.255.255.0'
    option gateway '192.168.254.1'

...以及防火墙配置:

config forwarding
    option dest 'VPN'
    option src 'lan'

config forwarding
    option dest 'wan'
    option src 'lan'

config forwarding
    option dest 'lan'
    option src 'VPN'

config forwarding
    option dest 'lan'
    option src 'wan'

我相信我的主要问题是路由部分,但说实话我并不确定。

任何意见是极大的赞赏!

更新 1:

我现在手动添加了路线:

route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.254.1

现在我可以从路由器 ping 通 VPN,但我的网络的其余部分仍然无法访问它。

我的路由表现在如下所示:

root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.2.0.1        0.0.0.0         UG    0      0         0 eth1
10.0.0.0        192.168.254.1   255.255.255.0   UG    0      0        0 tun0
10.1.0.0        *               255.255.255.0   U     0      0        0 br-lan
10.2.0.0        *               255.255.255.0   U     0      0        0 eth1
10.2.0.1        *               255.255.255.255 UH    0      0        0 eth1
192.168.254.0   *               255.255.255.0   U     0      0        0 tun0

答案1

我猜你可以通过使用路由表来更改默认网关,然后将你想要的 ips 路由到 VPN 网络

我想这个链接会对你有帮助: http://www.cyberciti.biz/faq/howto-linux-configuring-default-route-with-ipcommand/

答案2

我找到了解决方案。我必须更新防火墙配置,使其拒绝从 LAN 转发到 VPN,并启用伪装和 MSS 限制。

相关内容