我已成功将 OpenWRT 路由器安装到我的 TP-LINK MR-3020 (ar11xxx)。我使用闪存驱动器为此创建了一个 extroot,具有 2GB 交换空间、2GB 根空间和 4GB 共享 samba。我还尝试了 OpenWRT 的 OpenVPN 解决方案,但它在 http 代理下无法正常工作(可能是配置错误)。我安装了 SoftEtherVPN 客户端和 VpnCMD,它运行正常,我能够通过 HTTP 代理连接到我的服务器 SoftEtherVPN。
我这样做的原因是 HTTP 代理足够智能,可以过滤许多流量,而且我希望有一个透明的路由器盒,它将自动将我的连接路由到代理和 VPN。每次有连接时,代理都会发送 HTTP 307 临时重定向。这不是浏览器的问题,但使用 Putty 的 SSH 是。SSH 无法通过,因为 Putty 没有配备处理 http 重定向的功能。
另外,在 OpenWRT 中,我配置了 3 个接口。1 是 LAN(wlan0),1 是 WAN(eth0),1 是隧道接口(我们称之为 tun)。如果我将默认网关设置为 WAN(0.0.0.0/0),VPN 已连接但未路由,因为默认网关是 WAN。如果我将默认网关设置为 VPN,WAN 将被替换并且 VPN 连接断开,即使我已经将服务器 VPN 的静态路由设置为通过 WAN 路由。我不确定为什么,但可能是因为我的服务器 VPN 无法从 WAN 访问,除非使用代理。如果我的服务器 VPN 可以从 WAN 连接(即没有代理),则它可以正常工作。
我尝试添加多个 0.0.0.0/0 路由,但在 OpenWRT 中无法正常工作。我尝试将所有流量引导至 VPN,并保持路由原样,但仍然不起作用(可能是我这边配置错误)。
任何帮助都将不胜感激。如果除此之外还有其他选择,我也想尝试一下。
答案1
显然,这就像向代理服务器添加路由一样简单。 SoftEther VPN 正在联系代理服务器,但没有可用的路由,因为代理服务器与 LAN/WAN 位于不同的子网中。 通过 WAN 默认网关添加代理服务器路由可解决此问题。