사용자를 Openconnect VPN 네트워크에만 연결하는 OpenWRT 라우터에 세 번째 SSID를 추가하려고 합니다.
라우터에는 2개의 기존 SSID가 있으며 2.4 및 5.0GHz 안테나 어레이를 통해 LAN+인터넷에 연결됩니다. Linux PC에서 NetworkManager를 통해 VPN 네트워크에 직접 연결할 수 있습니다.
새 SSID에 연결할 때 IP는 얻었지만 인터넷에 연결되지 않았습니다. VPN 연결이 성공했는지도 확실하지 않습니다.
아래 지침을 따랐습니다.https://github.com/openwrt/packages/tree/master/net/openconnect그리고 무슨 일이 일어나고 있는지 이해하려고 노력합니다.이 문제그러나 성공하지 못했습니다.
구성 파일에 추가한 내용은 다음과 같습니다.
/etc/config/네트워크:
# VPN SSID Interface
config interface 'vpn'
option proto 'static'
option ipaddr '192.168.34.1'
option netmask '255.255.255.0'
option ipv6 '0'
# Openconnect
config interface 'myvpn'
option proto 'openconnect'
option interface 'wan' # Is this right? Was on github's openconnect example
option server 'myvpn.com'
option port '4443'
option username 'user'
option password 'password'
#option serverhash '' # Don't need this?
option defaultroute '0'
option authgroup 'DEFAULT'
option token_mode 'rsa'
option token_secret 'http://127.0.0.1/securid/ctf?ctfData=...'
option ipv6 '0'
/etc/config/무선
config wifi-iface
option device 'radio1' # My 5.0 GHz antenna
option network 'vpn'
option mode 'ap'
option ssid 'myVPN'
option hidden '1'
option encryption 'psk2'
option key 'some super secret key'
/etc/config/dhcp
config dhcp 'vpn'
option interface 'vpn'
option start '100'
option limit '150'
option leasetime '12h'
/etc/config/방화벽
config zone
option name vpn
list network 'vpn'
option input ACCEPT
option output ACCEPT
option forward ACCEPT
config zone
option name myvpn
list network 'myvpn'
option input ACCEPT
option output ACCEPT
option forward ACCEPT
config forwarding
option src vpn
option dest myvpn
또한 모든 구성 요소를 다시 시작했습니다.
# /etc/init.d/network restart
# /etc/init.d/dnsmasq restart
# /etc/init.d/firewall restart
# wifi
# ifup myvpn
실행할 때 다음 메시지가 나타납니다 # /etc/init.d/firewall restart.
Warning: Section @zone[2] (myvpn) cannot resolve device of network 'myvpn'
Warning: Section @zone[2] (myvpn) has no device, network, subnet or extra options