文章目录
需求
A地:联通宽带,有动态公网IP,使用iKuai软路由,做了动态域名解析,内部网段:192.168.59.0
B地:移动宽带,无公网IP,使用openwrt,内部网段:192.168.61.0
A地iKuai路由器的配置
1、建账号,设置一个静态ip地址(例如192.168.60.2)。
2、开启openvpn认证服务,协议选择tcp,因为跨运营商的网络可能不太稳定,使用tcp可以保证连接稳定性,加密算法选择BF-CBC,拓扑类型SUBNET,隧道类型TUN,LZO勾选,MTU1400,VPN网段可以自定义(例如192.168.60.0),但必须包含上一步走建账号当中分配的静态ip地址。
3、推送路由删除,在附加配置中手动建立(route-metric 128和vpn_gateway 128不要修改):
bash
push "route-metric 128"
push "route 192.168.60.1 255.255.255.255 vpn_gateway 128" #192.168.60.1是VPN链路的server端网关
push "route 192.168.59.0 255.255.255.0 vpn_gateway 128" #192.168.59.0是A地的网段4、导出配置文件,使用notepad++软件修改里面的公网ip地址为域名,并将配置文件后缀改为.ovpn。
5、添加一条静态路由:
让192.168.61.0的流量通过192.168.60.2的路由
B地openwrt路由器的配置
1、先更新软件包
bash
opkg update2、安装插件
bash
opkg install openvpn-openssl luci-app-openvpn openssl-util3、openwrt的openvpn配置参考如下教程操作:
https://protonvpn.com/support/how-to-set-up-protonvpn-on-openwrt-routers/
4、openwrt端防火墙配置
如果B地已经成功拨号到A地,并且可以随意ping通A地的内网设备,那么说明B→A的网络已经畅通无阻。但如果从A地无法访问B地的内网设备,仅能ping通B地openvpn的网关地址,则说明B地路由器的防火墙设置的不对,需要做如下处理:
在"网络-防火墙-Zones-lan→wan"后面点击编辑,点击高级设置,在cover devices中勾选tun0或tunx。
至此,A地和B地的内部网络已经互通,如果还没通,就重启下openwrt。