DD-WRT OpenVPN-LAN 또는 인터넷에 액세스 할 수 없습니다 tun0 -o br0 -j

VPN 서버 설정에 문제가 있습니다. 2 일 후, 나는 dd-wrt에서 gui를 버리고 작동하지는 않았지만 iPhone에서는 지원하지 않는 브리짓 연결을위한 구성을 만들었습니다 (그들은 지원하지 않습니다). 그래서 나는 TUN으로 전환하기로 결정했습니다. 서버가 실행 중이며 연결할 수 있지만 두 가지 문제가 있습니다.

  1. LAN에 액세스 할 수 없습니다
  2. 서버에서 dhcp-option을 제거하지 않으면 인터넷에 액세스 할 수 없습니다

LAN이 192.168.1.0/24이고 VPN net 192.168.2.0/24가 내 서버 설정입니다.

push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.1"
server 192.168.2.0 255.255.255.0
push "redirect-gateway def1"

mode server
proto udp4
port 1194
dev tun0
cipher AES-256-CBC
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
auth SHA256
comp-lzo yes
script-security 2
keepalive 10 120
daemon
verb 5

dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem

방화벽 스크립트

iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.2.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

그리고 클라이언트 설정

remote router-ip 1194

client
dev tun0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
float
cipher AES-256-CBC
auth SHA256
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
comp-lzo yes
verb 5

ca ca.crt
cert client1.crt
key client1.key

remote-cert-tls server

노선표

default via XX.XXX.XXX.XXX dev vlan2
XXX.XXX.XXX.XXX/26 dev vlan2  proto kernel  scope link  src XXX.XXX.XXX.XXX
127.0.0.0/8 dev lo  scope link
169.254.0.0/16 dev br0  proto kernel  scope link  src 169.254.255.1
192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.1
192.168.2.0/24 via 192.168.2.2 dev tun0
192.168.2.2 dev tun0  proto kernel  scope link  src 192.168.2.1

LAN에 액세스하는 전화가 끊어짐

Sep 16 14:46:03 DD-WRT kern.warn kernel: DROP IN=tun0 OUT= MAC= SRC=192.168.2.6 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=255 ID=9878 PROTO=UDP SPT=64708 DPT=53 LEN=40
Sep 16 14:46:03 DD-WRT kern.warn kernel: DROP IN=tun0 OUT= MAC= SRC=192.168.2.6 DST=192.168.1.1 LEN=76 TOS=0x00 PREC=0x00 TTL=255 ID=35922 PROTO=UDP SPT=49210 DPT=53 LEN=56
Sep 16 14:46:05 DD-WRT kern.warn kernel: DROP IN=tun0 OUT= MAC= SRC=192.168.2.6 DST=192.168.1.1 LEN=76 TOS=0x00 PREC=0x00 TTL=255 ID=1652 PROTO=UDP SPT=49210 DPT=53 LEN=56

어떤 문제가 여기에 문제가 될 수 있습니까? : / 내 추측으로는 2.0 대포가 1.0 네트워크와 통신하지만 iptables를 편집하여 작동시키는 방법은 전혀 없습니다.

답변

그래서 2 일 후, 나는 해결책을 찾았습니다 : D

VPN 서버 구성

push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 5.135.183.146"
push "dhcp-option DNS 151.80.147.153"
server 192.168.2.0 255.255.255.0
push "redirect-gateway def1"

management localhost 5001
mode server
proto udp4
port 1194
dev tun0
cipher AES-256-CBC
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
auth SHA256
comp-lzo yes
script-security 2
keepalive 10 120
daemon
verb 5

dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem

방화벽 스크립트

iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I INPUT 2 -i tun0 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.2.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

답변