嗨,朋友们。不幸的是,我对 OpenVPN 了解不多,但至少我想尝试实现我的想法。目前,我正在使用连接到局域网的 VoIP 设备,它通过网络的 dhcp 服务器接收 IP。现在我将在厄瓜多尔停留一段时间,我有一个 OpenWRT 设备,使用它作为 OpenVPN 客户端连接到我家局域网内的 OpenVPN 服务器。因此,我想将连接到 OpenWRT 设备的 VoIP 设备(也配置为桥接器)桥接到我的局域网中,以便使用它,使用与我当前所在国家/地区相同的电话号码。
我使用这个脚本来自动配置我的 OpenVPN 服务器,因为它看起来相当复杂。
https://github.com/angristan/openvpn-install
但是这个脚本只提供了使用设备的NAT模式tun。有没有简单的方法可以使用tap或bridge模式来让客户端通过本地网络的dhcp获取ip地址?
这是我的当前 /etc/openvpn/openvpn.conf
port 1194
proto udp6
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
server-ipv6 fd42:42:42:42::/112
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
compress lz4-v2
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_SvMuc9xhzr1ktbQ9.crt
key server_SvMuc9xhzr1ktbQ9.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
iptable 规则
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i enp1s0 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -i tun0 -o enp1s0 -j ACCEPT
-A FORWARD -i enp1s0 -o tun0 -j ACCEPT
我希望有人能帮助我让它工作!提前致谢。
