服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用OpenVPN远程访问本地networking资源
Intereting Posts
如何确定上周两个小时资源使用率高的原因? Microsoft-Windows-Security-Auditing事件代码:4625不可阻止的用户日志 如何UDP数据报没有我作为收件人到达我的服务器? 桌面文件夹redirect一致性 IISpipe理员正在运行时,“IISpipe理服务已禁用”错误 思科电话系统自动助理拨号function找不到一个特定的人 用于数据存档的拔出的硬盘驱动器是否会损坏? Dell PERC Sata RAID控制器成功发布后,Dell PowerEdge 1800在引导时挂起 Exchange \ AD身份validation使用备用电子邮件域 如何在没有客户端证书的默认Windows客户端上在CentOS 7上configurationVPN服务器? 如何在linux下findPCI版本信息 SMBfs安装OK,列出OK,Read KO,smbclient OK 如何启用MySQL日志logging? Bind9不会为某些域提供txtlogging,并将其用于其他域 2003 Server Enterprise Edition无法运行ASP.NET应用程序?

使用OpenVPN远程访问本地networking资源

我已经一个礼拜把我的头撞在墙上,所以我想最终转向专家。 非常感谢您的帮助。

我想要做的是 :我有一些本地(家庭)networking上的资源,我希望能够远程访问。 我需要能够在远程计算机以及iOS设备上访问它们。 最后一点意味着我必须使用TUN而不是TAP,因为iOS OpenVPN客户端不支持TAP。 (当我在粗略的公共WiFi区域时,能够使用这个VPN访问更广泛的互联网也是很好的,但是这是次要的目标。)

到目前为止我所做的是 :我买了一台旧的Linksys e1200路由器,在它上面安装了支持OpenVPN的DD-WRT(特别是DD-WRT v24-sp2(06/07/14)vpnkong),并成功地设置了OpenVPN并从我的主路由器转发端口,以便我可以远程连接到它。 但是,一旦我的远程客户端连接,我无法访问LAN资源。

我一直在用各种OpenVPNconfiguration/端口转发/ iptables命令,但似乎无法得到任何工作。 也就是说,我在这个networkingconfiguration的层次上是相当新的,所以如果我做了一些愚蠢的事,让我知道。 这一切都是可以改变的。

我的设置

-------------------------------- | DSL modem | | Internal IP: 192.168.1.254 | -------------------------------- | | ------------------------------- ---------------------------------- | Main router | | DD-WRT router running OpenVPN | | 192.168.1.67 from modem | ---- | IP: 10.0.1.17 | | Internal IP: 10.0.0.1 | | Subnet Mask: 255.255.254.0 | | Subnet Mask: 255.255.254.0 | | Gateway: 10.0.0.1 | | Hands out: 10.0.0.32-254 | ---------------------------------- ------------------------------- | | Other things connected here

我很确定DSL调制解调器和主路由器是正确的端口转发,因为我可以远程连接DD-WRT路由器和OpenVPN。 我正在使用端口443上的TCP来运行一些东西(我知道我在这里有两个NAT,可以改变,如果这是一个问题,我也可以直接将OpenVPN服务器插入DSL调制解调器,如果这将有助于一些办法。)

我目前的OpenVPNconfiguration

 server 10.0.1.16 255.255.255.240 push "dhcp-option DNS 10.0.0.1" push "route 10.0.0.0 255.255.254.0" dev tun0 proto tcp port 443 keepalive 15 30 cipher AES-256-CBC daemon verb 5 mute 5 comp-lzo duplicate-cn tls-server client-to-client dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem management localhost 14

我在DD-WRT路由器上的当前防火墙

 iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT iptables -I FORWARD 1 --source 10.0.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

其他随机(有用?)信息 :在DD-WRT路由器上,我禁用了WAN和DHCP。 在“设置>高级路由”屏幕中,我将操作模式设置为“RIP2路由器”(我的主路由器也是RIP2路由器)。

DD-WRT上的路由表: 

 Destination Subnet Mask Gateway Flags Metric Interface 10.0.1.18 255.255.255.255 0.0.0.0 UH 0 tun0 10.0.1.16 255.255.255.240 10.0.1.18 UG 0 tun0 10.0.1.0 255.255.255.0 10.0.0.1 UG 0 LAN & WLAN 192.168.1.0 255.255.255.0 10.0.0.1 UG 0 LAN & WLAN 10.0.0.0 255.255.254.0 0.0.0.0 U 0 LAN & WLAN 169.254.0.0 255.255.0.0 0.0.0.0 U 0 LAN & WLAN 0.0.0.0 0.0.0.0 10.0.0.1 UG 0 LAN & WLAN

我很高兴发布任何其他信息将是有益的。 再次感谢你! 非常感谢提前。