openWRT 라우터에서 실행되는 프록시 서버와 openvpn 클라이언트가 있습니다. ISP DPI가 일반 OpenVPN 트래픽 흐름을 차단하기 때문에 라우터에 프록시 서버를 설정한 다음 동일한 라우터에서 실행되는 OpenVPN 클라이언트를 연결해야 합니다.비즈니스 VPN 제공업체.
참고하세요둘 다 VPN 클라이언트 열기그리고프록시 서버동일한 라우터 또는 로컬 호스트에서 실행되고 openvpn 클라이언트가 다음을 통해 VPN 서버에 연결되면http 프록시127.0.0.1 1080 주소에 정의됨VPN 서버는 사전 정의된 모든 경로를 푸시합니다.라우터에 다음푸시 경로라우터의 기본 커널 라우팅이 엉망이 된 후 프록시 서버 라우팅도 변경된 다음 작동을 멈췄습니다. 결과적으로 openvpn 클라이언트도 연결이 끊어졌고 나중에 openvpn 클라이언트도 연결이 끊어졌습니다.
openvpn 클라이언트의 연결이 끊어지면 연결 설정을 다시 시도합니다.http 프록시 서버실패하고 라우팅 테이블이 엉망이 되어 전체 라우터 인터넷이 잠깁니다.
상업용 VPN에 유의하세요.공급자는 나를 위해 서버를 사용자 정의하는 데 관심이 없었기 때문에 다음을 사용하여 클라이언트 측에서 openvpn-server push 명령을 생략해야 했습니다.루트 노풀client.ovpn 파일에 있습니다.
한 번루트 노풀client.ovpn 구성 파일을 사용하여 모든 것을 직접 설정했습니다.IP 라우팅그리고iptables명령은라우팅 스크립트 파일 경로는 openvpn 클라이언트 구성 파일에도 정의되어 있습니다. 나는 시도했다루트 노풀클라이언트의 opnevpn 지시문은 마치 매력처럼 VPN 공급자에 연결됩니다.
이제 그 안에 무엇이 있는지 알아내야 해요라우팅 스크립트어느 것이일부 ip 라우팅 및 iptables 명령이 포함되어 있습니다.그것들을 만들려는 모든 노력이 실패했기 때문에 그것들을 설정하는 데 도움이 필요합니다. 이것라우팅 스크립트tun0을 생성한 후 직접 실행하려면 여기에 올바른 명령을 추가하는 데 도움이 필요합니다.
내 목표는 dhcp-range를 통해 LAN 인터페이스의 모든 장치에서 VPN 인터넷 트래픽을 사용할 수 있도록 만드는 것입니다.192.168.55.65-192.168.55.127또는192.168.55.64/26서브넷 마스크 255.255.255.255.192
또한 IP 주소가 192.168.55.1이고 로컬 호스트(127.0.0.1) 주소가 있는 라우터는아니요tun0 인터페이스를 통해 인터넷에 액세스해야 하며 인터넷 액세스 소스는 다음과 같습니다.손대지 않은, 이전 http-proxy 문제가 아닌 경우 다시 나타나게 되며,
내가 찾고 있는 것은 필수 라우팅과 아마도 iptables 명령일 것입니다. 라우팅 스크립트는 tun0이 처음 생성된 후 한 번 실행되어야 합니다.
그런데 OpenWRT 라우터는 Linux를 기반으로 하기 때문에 여기서 제 질문을 언급했습니다. Linux 네트워킹에 대한 깊은 지식을 가진 사람이라면 누구나 필요한 것이 무엇인지 알아낼 수 있다면IP 라우팅과 iptables내 문제를 해결한 명령입니다.
솔루션의 유효성을 확인하려면 다음 명령이 작동해야 합니다.
Openwrt(라우터 cli)에서 명령 실행
#traceroute www.stackexchange.com
라우터 CLI에서 위 명령을 실행하면 tun0이 생성되기 전과 유사한 노드/경로가 제공되어야 합니다.
다음 명령LAN(br-lan) 중 하나에서 실행되어야 합니다.연결된 장치ip-range 192.168.55.65-192.168.55.126은 연결된 LAN 장치가 tun0 인터페이스에서 인터넷을 리디렉션해야 하고 tun0 게이트웨이를 다음 홉으로 표시해야 하기 때문에 다른 노드를 표시해야 합니다.
모든 Linux 운영 체제에서
#traceroute www.stackexchange.com
Windows 컴퓨터의 경우
C:\>tracert www.stackexchange.com
참고: 192.168.55.64/26 범위 내에 있는 연결된 LAN 장치는 tun0 게이트웨이를 다음 홉으로 표시해야 합니다.
참고로, 내 라우터 CLI에서는 Route-nopull을 사용하여 tun0을 생성한 후 다음과 같이 설정했지만 경로 스크립트가 비어 있습니다!
#netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.8.1 0.0.0.0 UG 0 0 0 phy1-sta0
10.124.148.0 0.0.0.0 255.255.254.0 U 0 0 0 tun0
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 phy1-sta0
192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
#ip route show
default via 192.168.8.1 dev phy1-sta0 proto static src 192.168.8.118
10.124.148.0/23 dev tun0 proto kernel scope link src 10.124.148.101
192.168.8.0/24 dev phy1-sta0 proto kernel scope link src 192.168.8.118
192.168.55.0/24 dev br-lan proto kernel scope link src 192.168.55.1
실제로 라우터와 로컬 호스트 IP는 별도의 LTE 라우터 인터페이스에서 제공되는 phy-sta0 또는 192.168.8.1 wan의 wan 인터넷 게이트웨이를 사용해야 합니다.tun0 대신 tun0을 생성하기 전에.
tun0이 생성된 후 연결된 LAN 장치(라우터 제외)에 대해서만 위 테이블이 올바르게 변경되어야 합니다.추구 라우팅 스크립트공급.
감사해요