wyh260595711 最近的时间轴更新 wyh260595711 最近的时间轴更新 |
wyh260595711V2EX 第 266148 号会员,加入于 2017-11-10 04:40:32 +08:00 |
wyh260595711 最近回复了
95 天前 回复了 nozer 创建的主题 › 程序员 › 家里网络设置了旁路由后, OpenVPN 连进来,可以 ping,但是无法正常连接何故? |
@huangya 是的我电脑 192.168.2.X 的网段也 PING 不通路由了,更别说登录 OpenWrt 的后台了,应该还是设置里面有些问题。然后我这个旁路由是 N1 刷的 OpenWrt ,没有 Reset ,可以直接读 USB 里的 openwrt 再写入机器 eMMC ,直接刷机比较方便。
96 天前 回复了 nozer 创建的主题 › 程序员 › 家里网络设置了旁路由后, OpenVPN 连进来,可以 ping,但是无法正常连接何故? |
@huangya 大神有空的话指导一下呗,谢谢啦
98 天前 回复了 nozer 创建的主题 › 程序员 › 家里网络设置了旁路由后, OpenVPN 连进来,可以 ping,但是无法正常连接何故? |
@huangya 我根据 41 楼大哥总结成功在旁路由上设置成功了。他的是 tun 模式,想请教一下如果想用 tap 模式,要如何修改呢?我请教了 GPT 但是根据它的方法,最后重启旁路由后旁路由都没法 ping 通了,只能重新刷旁路由的系统。。。
旁路由的 IP 是 192.168.2.11 。
首先我修改了/etc/config/openvpn 文件
config openvpn 'myvpn'
option port '1194'
option dev 'tap'
option server_bridge '192.168.2.11 255.255.255.0 192.168.2.100 192.168.2.150'
option comp_lzo 'adaptive'
option ca '/etc/openvpn/ca.crt'
option dh '/etc/openvpn/dh.pem'
option cert '/etc/openvpn/server.crt'
option key '/etc/openvpn/server.key'
option persist_key '1'
option persist_tun '1'
option user 'nobody'
option group 'nogroup'
option max_clients '10'
option keepalive '10 120'
option verb '3'
option status '/var/log/openvpn_status.log'
option script_security '2'
option log '/tmp/openvpn.log'
option proto 'udp4'
option ddns '[your_ddns_domain]' #已经填写自己的域名
option mssfix '1420'
option client_to_client '1'
option enabled '1'
list push 'dhcp-option DNS 192.168.2.11'
list push 'redirect-gateway def1'
然后创建 tap0 接口 ip tuntap add dev tap0 mode tap
将 tap0 接口加入到 br-lan 中 brctl addif br-lan tap0
将 tap0 接口配置为 LAN 的桥接接口的一部分,在/etc/config/network 中添加
config interface 'vpn'
option ifname 'tap0'
option proto 'none'
然后在/etc/config/network 中将 tap0 接口添加到 LAN 桥接接口中
config interface 'lan'
option type 'bridge'
option ifname 'eth0.1 tap0'
option proto 'static'
option ipaddr '192.168.2.11'
option netmask '255.255.255.0'
防火墙中原来对应的 iptables 规则 iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE 也去掉了
然后重启旁路由,然后 PING 不通了,,,
旁路由的 IP 是 192.168.2.11 。
首先我修改了/etc/config/openvpn 文件
config openvpn 'myvpn'
option port '1194'
option dev 'tap'
option server_bridge '192.168.2.11 255.255.255.0 192.168.2.100 192.168.2.150'
option comp_lzo 'adaptive'
option ca '/etc/openvpn/ca.crt'
option dh '/etc/openvpn/dh.pem'
option cert '/etc/openvpn/server.crt'
option key '/etc/openvpn/server.key'
option persist_key '1'
option persist_tun '1'
option user 'nobody'
option group 'nogroup'
option max_clients '10'
option keepalive '10 120'
option verb '3'
option status '/var/log/openvpn_status.log'
option script_security '2'
option log '/tmp/openvpn.log'
option proto 'udp4'
option ddns '[your_ddns_domain]' #已经填写自己的域名
option mssfix '1420'
option client_to_client '1'
option enabled '1'
list push 'dhcp-option DNS 192.168.2.11'
list push 'redirect-gateway def1'
然后创建 tap0 接口 ip tuntap add dev tap0 mode tap
将 tap0 接口加入到 br-lan 中 brctl addif br-lan tap0
将 tap0 接口配置为 LAN 的桥接接口的一部分,在/etc/config/network 中添加
config interface 'vpn'
option ifname 'tap0'
option proto 'none'
然后在/etc/config/network 中将 tap0 接口添加到 LAN 桥接接口中
config interface 'lan'
option type 'bridge'
option ifname 'eth0.1 tap0'
option proto 'static'
option ipaddr '192.168.2.11'
option netmask '255.255.255.0'
防火墙中原来对应的 iptables 规则 iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE 也去掉了
然后重启旁路由,然后 PING 不通了,,,
Select Language