OpenWRT VPN

在一种双网络物理隔绝的情形下,为了安全让内部网络的设备能连接外部网络,在不改变原网络结构下,考虑使用路由使用VPN拨号共享上网。

网络拓扑

在内部网络的设备需要连接外部网络,在终端设备非双网卡接入的前提下,需要添加一个路由设备(或网络桥接设备),由于网络需求是临时使用的,所以不需要很高端的设备。实测几套路由系统都可以胜任,RouterOS设置很简单(此处不作介绍),而手上有一堆某鱼上淘回来的K2(45包邮)。因此做了一此实验,理论肯定是通过的,不过OpenWRT(Pandorabox)的配置有点坑。

需要完成的拓扑

那么Pandorabox的配置步骤如下 :

1,在”网络”->”接口“->添加接口

添加一个接口

2,WAN2基本设置->”DHCP客户端”

基本设置

3,WAN2物理设置->勾选”桥接”及桥接的LAN

物理设置

4,防火墙设置->选择“Lan区域”

防火墙设置

5,修改配置文件/etc/config/network

网络配置

6,开启PPTPD服务

开启VPN服务

7,修改防火墙规则,/etc/firewall.user,或者在界面修改

NAT转发规则

iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -j MASQUERADE

iptables -A forwarding_rule -s 192.168.11.0/24 -j ACCEPT

iptables -A input_wan_rule -p tcp –dport 1723 -j ACCEPT ## luci-app-pptpd

iptables -A input_wan_rule -p tcp –dport 47 -j ACCEPT ## luci-app-pptpd

评论 在此处输入想要评论的文本。

Copied title and URL