我想要实现的是:
作为客户端连接到 VPN,并通过 VPN 路由我的所有内部网络流量。
运行 VPN 服务器,以便外部人员可以连接到我的内部网络并通过 am VPN 客户端进行路由。
我正在尝试使用运行 dd-wrt(netgear D6200)的路由器和/或树莓派来实现这一点。
有人可以告诉我这是否可以实现,是否可以指导我找到可能的解决方案?
(我不是在找教程,只是一个方向)
谢谢!
问问题
2361 次
2 回答
0
这个线程可能不属于这里。
考虑使用OpenWRT而不是dd-wrt. OpenWRT 为您提供了一个可用的构建系统,并且更易于定制和构建。我不提倡OpenWRT。这可以是一个权宜之计。
您可以使用 OpenWRT Wiki 和 OpenVPN 站点上提供的标准文档设置 OpenVPN 服务器和 OpenVPN 客户端。
server.conf将以下指令添加到 OpenVPNredirect-gateway def1。这会将默认网关推送到连接到 OpenVPN 服务器的客户端。此外,请确保您为 VPN 客户端使用唯一的网络 IP 池,并且不会与删除 VPN 服务器发生冲突。确保在转发以删除 VPN 服务器之前伪装 VPN 流量(本地 VPN 服务器的客户端)。这可能很棘手,因为该接口在启动时不存在。它需要使用
up和down脚本进行配置确保您允许在防火墙规则中转发 VPN 接口上的流量(本地 VPN 服务器的客户端)
在设置 OpenVPN 服务器之前,请确保
- 删除 VPN 服务器正在将默认网关推送到您的 VPN 客户端
您已正确设置防火墙
您可以通过远程 VPN 服务器访问云。检查一些类似的网站
www.whatismyip.com会有所帮助
于 2017-01-17T13:42:06.480 回答
0
是的,这可以通过 Netgear 上的 dd-wrt 实现。不需要 Raspberry(除非您打算在其上运行远程 VPN 服务器)。
在 dd-wrt 上配置和运行 VPN 服务器 - 并通过连接客户端尝试连接。tun/tap 都应该正常工作(运行 VPN 客户端)。我用 tun 测试过。
在 dd-wrt 上配置和运行 VPN 客户端并尝试连接到您的 VPN 服务器。默认情况下,路由器应该开始通过 VPN 服务器引导所有流量(针对它自己的 LAN 客户端)。到目前为止,一切都很好。
当您希望 dd-wrt 的 VPN 客户端(而不仅仅是 LAN 客户端)采用相同的路由时,问题就出现了。使用 dd-wrt 上运行的 VPN 客户端,dd-wrt 自己的 VPN 客户端将无法连接到 dd-wrt 上运行的 VPN 服务器。要使其工作,请参见下文。
- 这只能通过 PBR 实现 - 即您在 dd-wrt 上运行 VPN 客户端,但将路由器本身从该客户端上取下,并仅通过在 dd-wrt 上运行的该 VPN 客户端路由特定客户端。
通过使用子网掩码进行一些调整,可以在 PBR 策略中包含所有 LAN 和 VPN IP,以便所有内容(路由器本身除外)都通过远程 VPN 服务器路由。
关键是在 PBR 中包含 dd-wrt 的VPN 客户端的虚拟 IP。在 dd-wrt 上配置 VPN 服务器时,有一个字段用于指定客户端的网络和网络掩码。如果您在客户端进程的 PBR 策略中使用此网络 IP 和网络掩码,您的(dd-wrt 的)VPN 客户端将能够连接到在 dd-wrt 上运行的 VPN 服务器,并依次通过远程 VPN 服务器路由到该服务器。 dd-wrt 作为客户端连接。
于 2020-01-12T21:08:32.267 回答