V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wyh260595711  ›  全部回复第 1 页 / 共 1 页
回复总数  3
@huangya 是的我电脑 192.168.2.X 的网段也 PING 不通路由了,更别说登录 OpenWrt 的后台了,应该还是设置里面有些问题。然后我这个旁路由是 N1 刷的 OpenWrt ,没有 Reset ,可以直接读 USB 里的 openwrt 再写入机器 eMMC ,直接刷机比较方便。
@huangya 大神有空的话指导一下呗,谢谢啦
@huangya 我根据 41 楼大哥总结成功在旁路由上设置成功了。他的是 tun 模式,想请教一下如果想用 tap 模式,要如何修改呢?我请教了 GPT 但是根据它的方法,最后重启旁路由后旁路由都没法 ping 通了,只能重新刷旁路由的系统。。。
旁路由的 IP 是 192.168.2.11 。
首先我修改了/etc/config/openvpn 文件
config openvpn 'myvpn'
option port '1194'
option dev 'tap'
option server_bridge '192.168.2.11 255.255.255.0 192.168.2.100 192.168.2.150'
option comp_lzo 'adaptive'
option ca '/etc/openvpn/ca.crt'
option dh '/etc/openvpn/dh.pem'
option cert '/etc/openvpn/server.crt'
option key '/etc/openvpn/server.key'
option persist_key '1'
option persist_tun '1'
option user 'nobody'
option group 'nogroup'
option max_clients '10'
option keepalive '10 120'
option verb '3'
option status '/var/log/openvpn_status.log'
option script_security '2'
option log '/tmp/openvpn.log'
option proto 'udp4'
option ddns '[your_ddns_domain]' #已经填写自己的域名
option mssfix '1420'
option client_to_client '1'
option enabled '1'
list push 'dhcp-option DNS 192.168.2.11'
list push 'redirect-gateway def1'

然后创建 tap0 接口 ip tuntap add dev tap0 mode tap
将 tap0 接口加入到 br-lan 中 brctl addif br-lan tap0
将 tap0 接口配置为 LAN 的桥接接口的一部分,在/etc/config/network 中添加
config interface 'vpn'
option ifname 'tap0'
option proto 'none'
然后在/etc/config/network 中将 tap0 接口添加到 LAN 桥接接口中
config interface 'lan'
option type 'bridge'
option ifname 'eth0.1 tap0'
option proto 'static'
option ipaddr '192.168.2.11'
option netmask '255.255.255.0'
防火墙中原来对应的 iptables 规则 iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE 也去掉了
然后重启旁路由,然后 PING 不通了,,,
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1018 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 19:38 · PVG 03:38 · LAX 11:38 · JFK 14:38
Developed with CodeLauncher
♥ Do have faith in what you're doing.