DD-WRT OpenVPN - ไม่สามารถเข้าถึง LAN หรืออินเทอร์เน็ต

0

ฉันมีปัญหากับการตั้งค่าเซิร์ฟเวอร์ VPN ของฉัน หลังจาก 2 วันฉันทิ้ง gui บน dd-wrt และสร้าง config สำหรับการเชื่อมต่อ bridget ที่ใช้งานได้ แต่ไม่ใช่ใน iPhone ดังนั้นฉันตัดสินใจเปลี่ยนเป็น TUN Sever กำลังทำงานฉันสามารถเชื่อมต่อ แต่มีสองปัญหา -

  1. ไม่สามารถเข้าถึง lan
  2. ไม่สามารถเข้าถึงอินเทอร์เน็ต / เว้นแต่ฉันจะลบตัวเลือก dhcp ออกจากเซิร์ฟเวอร์

LAN ของฉันคือ 192.168.1.0/24 และ VPN net 192.168.2.0/24 นี่คือการตั้งค่าเซิร์ฟเวอร์ของฉัน 

push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.1" 
server 192.168.2.0 255.255.255.0
push "redirect-gateway def1" 

mode server
proto udp4
port 1194 
dev tun0 
cipher AES-256-CBC
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
auth SHA256
comp-lzo yes
script-security 2
keepalive 10 120 
daemon 
verb 5 

dh /tmp/openvpn/dh.pem 
ca /tmp/openvpn/ca.crt 
cert /tmp/openvpn/cert.pem 
key /tmp/openvpn/key.pem

สคริปต์ไฟร์วอลล์ 

iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.2.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

และการตั้งค่าไคลเอนต์ 

remote router-ip 1194

client 
dev tun0
proto udp 
resolv-retry infinite 
nobind 
persist-key 
persist-tun 
float
cipher AES-256-CBC
auth SHA256
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
comp-lzo yes
verb 5

ca ca.crt 
cert client1.crt 
key client1.key 

remote-cert-tls server

ตารางเส้นทาง 

default via XX.XXX.XXX.XXX dev vlan2
XXX.XXX.XXX.XXX/26 dev vlan2  proto kernel  scope link  src XXX.XXX.XXX.XXX
127.0.0.0/8 dev lo  scope link
169.254.0.0/16 dev br0  proto kernel  scope link  src 169.254.255.1
192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.1
192.168.2.0/24 via 192.168.2.2 dev tun0
192.168.2.2 dev tun0  proto kernel  scope link  src 192.168.2.1

โทรศัพท์ของฉันกำลังเข้าสู่ LAN 

Sep 16 14:46:03 DD-WRT kern.warn kernel: DROP IN=tun0 OUT= MAC= SRC=192.168.2.6 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=255 ID=9878 PROTO=UDP SPT=64708 DPT=53 LEN=40
Sep 16 14:46:03 DD-WRT kern.warn kernel: DROP IN=tun0 OUT= MAC= SRC=192.168.2.6 DST=192.168.1.1 LEN=76 TOS=0x00 PREC=0x00 TTL=255 ID=35922 PROTO=UDP SPT=49210 DPT=53 LEN=56
Sep 16 14:46:05 DD-WRT kern.warn kernel: DROP IN=tun0 OUT= MAC= SRC=192.168.2.6 DST=192.168.1.1 LEN=76 TOS=0x00 PREC=0x00 TTL=255 ID=1652 PROTO=UDP SPT=49210 DPT=53 LEN=56

ความคิดอะไรที่อาจเป็นปัญหาที่นี่? : / ฉันเดาว่าปืนใหญ่ 2.0 คุยกับเครือข่าย 1.0 ได้ แต่ฉันไม่มีเงื่อนงำในการแก้ไข iptables เพื่อให้ทำงานได้: /

networking  router  vpn  openvpn  dd-wrt 
Filip Havrlent
แหล่งที่มา

คำตอบ:

0

ดังนั้นหลังจาก 2 วันฉันพบวิธีแก้ปัญหาการทำงาน: D

กำหนดค่าเซิร์ฟเวอร์ VPN 

push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 5.135.183.146" 
push "dhcp-option DNS 151.80.147.153" 
server 192.168.2.0 255.255.255.0
push "redirect-gateway def1" 

management localhost 5001
mode server
proto udp4
port 1194 
dev tun0 
cipher AES-256-CBC
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
auth SHA256
comp-lzo yes
script-security 2
keepalive 10 120 
daemon 
verb 5 

dh /tmp/openvpn/dh.pem 
ca /tmp/openvpn/ca.crt 
cert /tmp/openvpn/cert.pem 
key /tmp/openvpn/key.pem

สคริปต์ไฟร์วอลล์ 

iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I INPUT 2 -i tun0 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT 
iptables -I FORWARD 1 --source 192.168.2.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
Filip Havrlent
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.