OpenWRT VPN

    技术教程 Dr.V 来源:简书 321次浏览 0个评论 扫描二维码

    在一种双网络物理隔绝的情形下,为了安全让内部网络的设备能连接外部网络,在不改变原网络结构下,考虑使用路由使用VPN拨号共享上网。

    网络拓扑

    在内部网络的设备需要连接外部网络,在终端设备非双网卡接入的前提下,需要添加一个路由设备(或网络桥接设备),由于网络需求是临时使用的,所以不需要很高端的设备。实测几套路由系统都可以胜任,RouterOS设置很简单(此处不作介绍),而手上有一堆某鱼上淘回来的K2(45包邮)。因此做了一此实验,理论肯定是通过的,不过OpenWRT(Pandorabox)的配置有点坑。

    需要完成的拓扑

    那么Pandorabox的配置步骤如下 :

    1,在”网络”->”接口“->添加接口

    添加一个接口

    2,WAN2基本设置->”DHCP客户端”

    基本设置

    3,WAN2物理设置->勾选”桥接”及桥接的LAN

    物理设置

    4,防火墙设置->选择“Lan区域”

    防火墙设置

    5,修改配置文件/etc/config/network

    网络配置

    6,开启PPTPD服务

    开启VPN服务

    7,修改防火墙规则,/etc/firewall.user,或者在界面修改

    NAT转发规则

    iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -j MASQUERADE

    iptables -A forwarding_rule -s 192.168.11.0/24 -j ACCEPT

    iptables -A input_wan_rule -p tcp –dport 1723 -j ACCEPT ## luci-app-pptpd

    iptables -A input_wan_rule -p tcp –dport 47 -j ACCEPT ## luci-app-pptpd

    anyShare分享到:

    VPN信息网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明-VPN信息网-OpenWRT VPN
    喜欢 (0)
    发表我的评论
    取消评论

    表情 贴图 加粗 删除线 居中 斜体 签到

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址