OpenWRT(基于LEDE17.01.4)Open***的Client与Server端内网互通
經(jīng)過(guò)長(zhǎng)達(dá)近一個(gè)星期的折騰,Open×××客戶端終于可以和Server內(nèi)網(wǎng)的客戶端進(jìn)行通信,其中防火墻占用了大部分時(shí)間,主要還是不太熟悉Iptables的各種設(shè)置方式以及規(guī)則(對(duì)CentOS7的Firewalld更熟悉),簡(jiǎn)單寫(xiě)一下Server配置文件以及客戶端的配置文件,重點(diǎn)是防火墻!同時(shí)感謝 https://wanglu.info/1306.html? 這篇文章的作者配置,成功連通了內(nèi)網(wǎng)。
硬件:Linksys WRT-1900ACS V2
系統(tǒng):LEDE 17.01.4
本人是想在自己路由器上搭建一個(gè)Open×××服務(wù),用來(lái)隨時(shí)訪問(wèn)自己的一些資料,之前有在CentOS7系統(tǒng)及Firewalld.service防火墻下成功搭建過(guò),結(jié)果在Openwrt的Iptables栽了很大的跟頭,并且主要問(wèn)題就是自己iptables的防火墻不熟,導(dǎo)致簡(jiǎn)單的問(wèn)題查找起來(lái)很傷腦筋- -!。
原作者使用的是udp的方式,本人使用的是tcp方式,因?yàn)楣緦拵Ш懿唤o力(長(zhǎng)寬企業(yè)用戶,無(wú)公網(wǎng)ip),udp方式出不去,所以切換成tcp方式? ,經(jīng)過(guò)測(cè)試,如果用udp連接的話請(qǐng)按照原作者的方法可以實(shí)現(xiàn)
Server的配置??? 配置文件在/etc/config/open***
config open*** 'home'
??????? option dev 'tun'
??????? option comp_lzo 'yes'
??????? option keepalive '10 60'
??????? option verb '3'
??????? option server '10.8.0.0 255.255.255.0'
??????? option client_to_client '1'
??????? option port '1194'
??????? option dev_type 'tun'
??????? option proto 'tcp'
??????? option ca '/etc/easy-rsa/keys/ca.crt'
??????? option dh '/etc/easy-rsa/keys/dh2048.pem'
??????? option cert '/etc/easy-rsa/keys/server.crt'
??????? option key '/etc/easy-rsa/keys/server.key'
??????? option enabled '1'
??????? list push 'redirect-gateway def1'
??????? list route "10.8.0.0 255.255.255.0"
??????? #option topology subnet
原作者加了topology subnet ,經(jīng)過(guò)本人測(cè)試不加該參數(shù)也能夠正常使用,不過(guò)list push 'redirect-gateway def1' 這個(gè)參數(shù)如果不加的話,經(jīng)測(cè)試是無(wú)法ping通內(nèi)網(wǎng),該命令是為了將所有流量通過(guò)×××網(wǎng)絡(luò)進(jìn)行傳輸。
Client端的配置??
client
dev tun
proto tcp
remote taoyeno1.oicp.net 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\Open×××\\config\\ca.crt"
cert "C:\\Program Files\\Open×××\\config\\taoye.crt"
key "C:\\Program Files\\Open×××\\config\\taoye.key"
ns-cert-type server
#tls-auth ta.key 1
comp-lzo
verb 3
auth-nocache
配置完成后如果防火墻不做配置的話,內(nèi)網(wǎng)的網(wǎng)關(guān)是可以ping通的,但內(nèi)網(wǎng)的客戶端是無(wú)法ping通的,而且會(huì)提示“來(lái)自 10.8.0.1 的回復(fù): 無(wú)法連到端口。”的提示。
經(jīng)過(guò)測(cè)試,原文作者的文章配置是可以成功ping通內(nèi)網(wǎng)的,而且可以更簡(jiǎn)單
直接在/etc/firewall.user下面添加四條規(guī)則即可
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
即允許外部的流量訪問(wèn)tun網(wǎng)卡,以及允許tun往外訪問(wèn)流量。
每個(gè)人的Openwrt配置都不太相同,本人加了這四條命令即可從***客戶端訪問(wèn)內(nèi)網(wǎng)的服務(wù)器了,原作者的防火墻規(guī)則以及iptables -A nat 均沒(méi)有添加即可訪問(wèn),所以還是需要根據(jù)情況具體對(duì)待。
原創(chuàng)作者地址:https://wanglu.info/1306.html?? 感謝原作者的辛勤付出!
轉(zhuǎn)載于:https://blog.51cto.com/taoyeno1/2091926
總結(jié)
以上是生活随笔為你收集整理的OpenWRT(基于LEDE17.01.4)Open***的Client与Server端内网互通的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: linux的centos版本修改时间重启
- 下一篇: create-react-app 配置s