ikuai和openwrt实现异地组网

文章目录

• 需求
• A地iKuai路由器的配置
• B地openwrt路由器的配置

需求

A地：联通宽带，有动态公网IP，使用iKuai软路由，做了动态域名解析，内部网段：192.168.59.0

B地：移动宽带，无公网IP，使用openwrt，内部网段：192.168.61.0

A地iKuai路由器的配置

1、建账号，设置一个静态ip地址（例如192.168.60.2）。

2、开启openvpn认证服务，协议选择tcp，因为跨运营商的网络可能不太稳定，使用tcp可以保证连接稳定性，加密算法选择BF-CBC，拓扑类型SUBNET，隧道类型TUN，LZO勾选，MTU1400，VPN网段可以自定义（例如192.168.60.0），但必须包含上一步走建账号当中分配的静态ip地址。

3、推送路由删除，在附加配置中手动建立（route-metric 128和vpn_gateway 128不要修改）：

push "route-metric 128"
push "route 192.168.60.1 255.255.255.255 vpn_gateway 128"	#192.168.60.1是VPN链路的server端网关
push "route 192.168.59.0 255.255.255.0 vpn_gateway 128"	#192.168.59.0是A地的网段

4、导出配置文件，使用notepad++软件修改里面的公网ip地址为域名，并将配置文件后缀改为.ovpn。

5、添加一条静态路由：

让192.168.61.0的流量通过192.168.60.2的路由

B地openwrt路由器的配置

1、先更新软件包

opkg update

2、安装插件

opkg install openvpn-openssl luci-app-openvpn openssl-util

3、openwrt的openvpn配置参考如下教程操作：
https://protonvpn.com/support/how-to-set-up-protonvpn-on-openwrt-routers/
4、openwrt端防火墙配置

如果B地已经成功拨号到A地，并且可以随意ping通A地的内网设备，那么说明B→A的网络已经畅通无阻。但如果从A地无法访问B地的内网设备，仅能ping通B地openvpn的网关地址，则说明B地路由器的防火墙设置的不对，需要做如下处理：

在"网络-防火墙-Zones-lan→wan"后面点击编辑，点击高级设置，在cover devices中勾选tun0或tunx。

至此，A地和B地的内部网络已经互通，如果还没通，就重启下openwrt。