ikuai和openwrt实现异地组网

需求

A地:联通宽带,有动态公网IP,使用iKuai软路由,做了动态域名解析,内部网段:192.168.59.0
B地:移动宽带,无公网IP,使用openwrt,内部网段:192.168.61.0

A地iKuai路由器的配置

1、建账号,设置一个静态ip地址(例如192.168.60.2)。
2、开启openvpn认证服务,协议选择tcp,因为跨运营商的网络可能不太稳定,使用tcp可以保证连接稳定性,加密算法选择BF-CBC,拓扑类型SUBNET,隧道类型TUN,LZO勾选,MTU1400,VPN网段可以自定义(例如192.168.60.0),但必须包含上一步走建账号当中分配的静态ip地址。
3、推送路由删除,在附加配置中手动建立(route-metric 128vpn_gateway 128不要修改):

push "route-metric 128" push "route 192.168.60.1 255.255.255.255 vpn_gateway 128"  push "route 192.168.59.0 255.255.255.0 vpn_gateway 128"  

4、导出配置文件,使用notepad++软件修改里面的公网ip地址为域名,并将配置文件后缀改为.ovpn。
5、添加一条静态路由:
让192.168.61.0的流量通过192.168.60.2的路由
在这里插入图片描述

B地openwrt路由器的配置

1、先更新软件包

opkg update 

2、安装插件

opkg install openvpn-openssl luci-app-openvpn openssl-util 

3、openwrt的openvpn配置参考如下教程操作:
https://protonvpn.com/support/how-to-set-up-protonvpn-on-openwrt-routers/
4、openwrt端防火墙配置
如果B地已经成功拨号到A地,并且可以随意ping通A地的内网设备,那么说明B→A的网络已经畅通无阻。但如果从A地无法访问B地的内网设备,仅能ping通B地openvpn的网关地址,则说明B地路由器的防火墙设置的不对,需要做如下处理:
在“网络-防火墙-Zones-lan→wan”后面点击编辑,点击高级设置,在cover devices中勾选tun0或tunx。
在这里插入图片描述
至此,A地和B地的内部网络已经互通,如果还没通,就重启下openwrt。

原文链接:https://blog.csdn.net/u010857736/article/details/135847969?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171836740016800225512489%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171836740016800225512489&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-6-135847969-null-null.nonecase&utm_term=%E8%B7%AF%E7%94%B1%E5%99%A8%E3%80%81openwrt

© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享