Простая конфигурация VPN для OpenWRT

0

Я пытаюсь использовать OpenVPN с и маршрутизатором OpenWRT. Полное раскрытие - я не гуру сети, и я честно понимаю только около 1/4 свойств конфигурации OpenWRT.

Я надеюсь, что мой маршрутизатор будет действовать как VPN-сервер, где клиент, по сути, выступает в роли устройства на интерфейсе локальной сети. В частности, две цели:

  1. Чтобы иметь возможность отправлять пакеты Wake On Lan на мой рабочий стол Windows удаленно. Кроме того, чтобы иметь возможность использовать 192.168.1.1 через браузер и использовать LuCI для отправки пакета WOL.
  2. Для удаленного подключения к моему рабочему столу Windows (желательно через удаленный рабочий стол Windows, но я возьму VNC, если это значительно упростит ситуацию)

Вот что я сейчас настроил:

  • Динамический DNS настроен так, что я могу подключиться к маршрутизатору снаружи по имени
  • Статический IP-адрес для рабочего стола Windows установлен на 192.168.1.51. Я полностью рад настроить статическое значение IP, так как понятия не имею, каким оно должно быть.
  • Оба Ethernet и Wi-Fi настроены под lanинтерфейсом.
  • Правило пересылки трафика брандмауэра: Any traffic; From any host in vpn; To IP 192.168.1.51, port 3389 in lan: Accept Forward

Некоторые дополнительные вещи, которые я пробовал:

  • Следовал (несколько слепо) инструкциям на https://wiki.openwrt.org/doc/howto/vpn.openvpn для сервера OpenVPN.
  • Это позволяет мне подключиться к VPN, но Tunnelblick предупреждает об отсутствии изменений во внешнем IP-адресе. Я не могу пинговать либо 192.168.1.1или192.168.1.51

Я не совсем уверен, куда идти дальше.

networking vpn openvpn openwrt zashu
источник

Ответы:

1

Извините, вы над головой (это не значит, что вы не можете научиться плавать).

WOL

Wake-on-Lan изначально не будет работать через WAN , что означает, что для него потребуется настроить openVPN в качестве устройства TAP на интерфейсе LAN, а не в целом более подходящее устройство TUN на интерфейсе WAN - что делает подключение к вашему Рабочий стол поверх OpenVPN намного сложнее. (И действительно, устройства TUN обычно медленнее и грязнее, чем устройства TAP, и их обычно избегают).

Возможно, вам лучше настроить устройство в стандартном режиме TUN, а затем подключиться к маршрутизатору (через VPN) и выполнить запрос WOL от самого маршрутизатора.

RDP

Получение RDP и VNC, работающих через VPN-соединение, имеет аналогичную сложность. Хитрость заключается в том, чтобы VPN объявлял маршруты для локальной сети клиенту.

Чтобы оказать конкретную помощь, вам действительно необходимо предоставить файлы конфигурации и диапазоны IP-адресов вашей локальной сети. Трудно оказать помощь без этого, но посмотрите по этой ссылке.

davidgo
источник
Я боялся, что это может быть немного вне моей лиги;) Похоже, мне нужно сделать немного больше исследований, прежде чем у меня будет более конкретный вопрос. Я ценю помощь и буду обновлять, как только у меня будет больше подробностей!
Zashu
Я сделал несколько правок, которые я надеюсь прояснить вопрос. После еще нескольких исследований и возни, некоторые из моих первоначальных идей оказались далеко от истины.
Зашу