переадресация портов не работает, когда клиент OpenVPN активен

Я успешно настроил клиент OpenVPN на моем маршрутизаторе под управлением ddwrt, и я также установил его, чтобы включить OpenVPN при запуске.

домашние сети => ddwrt роутер с openvpn-клиент => интернет

Я вижу веб-интерфейс маршрутизатора и ssh в любом из моих домашних ящиков unix, если клиент OpenVPN не работает. Поэтому мне интересно, как я могу сделать то же самое, если клиент OpenVPN is работает.

Я уверен, что мой дом подключение к сети активен, потому что я набираю это прямо сейчас на моем Macbook, который подключен к маршрутизатору через Wi-Fi, а мой другой Macbook подключен к сети через iPhone personal hotspot. Я делаю тестирование на 2 Гб.

важная информация:

брандмауэр маршрутизатора выключен.

IP информация о маршрутизации

root@myrouter:~# ip route list
0.0.0.0/1 via 10.208.185.5 dev tun1 
default via my-wan-gateway-ip-here dev ppp0 
my-wan-gateway-ip-here dev ppp0  proto kernel  scope link  src my-real-ip-here
10.208.0.1 via 10.208.185.5 dev tun1 
10.208.185.5 dev tun1  proto kernel  scope link  src 10.208.185.6 
127.0.0.0/8 dev lo  scope link 
128.0.0.0/1 via 10.208.185.5 dev tun1 
169.254.0.0/16 dev br0  proto kernel  scope link  src 169.254.255.1 
192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.1 
my-vpn-ip via my-wan-gateway-ip-here dev ppp0

мой OpenVPN config работает по умолчанию router-up.sh это создано dd-wrt автоматически. I не make любые изменения в этом скрипте.

root@myrouter:/tmp# cat /tmp/openvpncl/route-up.sh 
#!/bin/sh
iptables -D POSTROUTING -t nat -o tun1 -j MASQUERADE
iptables -I POSTROUTING -t nat -o tun1 -j MASQUERADE
iptables -D INPUT -i tun1 -j ACCEPT
iptables -I INPUT -i tun1 -j ACCEPT

мои DNS-серверы (используя Comodo и OpenDNS)

root@myrouter:/tmp# cat resolv.dnsmasq
nameserver 8.26.56.26
nameserver 8.20.247.20
nameserver 208.67.222.222

Я также использовал какой-то скрипт, который я нашел в сети, поэтому некоторые IP-адреса могут обходить VPN. Этот сценарий является частью моего сценария запуска (rc_startup). Мне это нужно, чтобы я мог играть в эту конкретную игру на моих планшетах.

#!/bin/sh
sleep 30
NO_VPN_LST="192.168.1.11 192.168.1.2"
[ -z "$NO_VPN_LST" ] && exit 0
WAN_GWAY="0.0.0.0"
while [ $WAN_GWAY == "0.0.0.0" ]; do
sleep 3
WAN_GWAY=`nvram get wan_gateway`
done
ip route add default via $WAN_GWAY table 10
for ipa in $NO_VPN_LST; do
ip rule add from $ipa table 10
done
ip route flush cache
exit 0
26
задан mrjayviper
25.04.2023 4:26 Количество просмотров материала 3678
Распечатать страницу

1 ответ

проблема, с которой вы столкнулись, вероятно, одна из маршрутизации по умолчанию/источника.

когда VPN не на вещи работать, потому что шлюз по умолчанию находится вне вашего интернет-соединения, но при запуске ВПН пару новых маршрутов добавляются "0.0.0.0/1 через 10.208.185.5 Дев tun1 и 128.0.0.0/1 через 10.208.185.5 в dev tun1" это чистый эффект шлюз по умолчанию конечной точке VPN, а значит регулярное соединение.

таким образом, есть 2 решения, в зависимости от того, что вам нужно сделать -

легче всего будет избавиться от этих 2 линий создает шлюз по умолчанию, и программа В (или вам ваш провайдер программы в) конкретные маршруты на VPN-подключение, которое вы хотите получить доступ через VPN. Это единственная опция, если вы используете VPN для конкретной цели - например, подключения к сети компании, но не хорошо работать для вас, если вы пытаетесь скрыть свою личность в Интернете.

более трудное решение чтобы сделать "маршрутизацию на основе источника" - что означает настройку таблицы маршрутизации 2-текущая таблица является таблицей по умолчанию, со второй таблицей для ответа на материал, который поступает через ваше обычное соединение напрямую, с другим маршрутом по умолчанию. Это нетривиально, но есть ряд ссылок, как это сделать, в том числе здесь и здесь (ключевые слова для google будет "источник маршрутизации" или "политика маршрутизации" - если вы действительно хотите стать экспертом в этом материале хотя, наверное, вам стоит ознакомиться с LART - Глава 4 охватывает политику маршрутизации)

0
отвечен davidgo 2023-04-26 12:14

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх