在一种双网络物理隔绝的情形下,为了安全让内部网络的设备能连接外部网络,在不改变原网络结构下,考虑使用路由使用VPN拨号共享上网。
网络拓扑
在内部网络的设备需要连接外部网络,在终端设备非双网卡接入的前提下,需要添加一个路由设备(或网络桥接设备),由于网络需求是临时使用的,所以不需要很高端的设备。实测几套路由系统都可以胜任,RouterOS设置很简单(此处不作介绍),而手上有一堆某鱼上淘回来的K2(45包邮)。因此做了一此实验,理论肯定是通过的,不过OpenWRT(Pandorabox)的配置有点坑。
需要完成的拓扑
那么Pandorabox的配置步骤如下 :
1,在”网络”->”接口“->添加接口
添加一个接口
2,WAN2基本设置->”DHCP客户端”
基本设置
3,WAN2物理设置->勾选”桥接”及桥接的LAN
物理设置
4,防火墙设置->选择“Lan区域”
防火墙设置
5,修改配置文件/etc/config/network
网络配置
6,开启PPTPD服务
开启VPN服务
7,修改防火墙规则,/etc/firewall.user,或者在界面修改
NAT转发规则
iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -j MASQUERADE
iptables -A forwarding_rule -s 192.168.11.0/24 -j ACCEPT
iptables -A input_wan_rule -p tcp –dport 1723 -j ACCEPT ## luci-app-pptpd
iptables -A input_wan_rule -p tcp –dport 47 -j ACCEPT ## luci-app-pptpd
评论 在此处输入想要评论的文本。