Linux
如何為 OpenVPN 路由 LAN 流量?
不帶 OpenVPN 的 Speedtest.net - 300Mbps
帶 OpenVPN 的 Speedtest.net - 10Mbps
通過帶 OpenVPN 的 Windows Explorer 訪問 \192.168.0.223 - 80-100MB/s
訪問 \192.168.0.223 是否加密?如果沒有,我如何加密連接?
OpenVPN 伺服器配置
port 443 proto tcp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt log-append /var/log/openvpn.log push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 208.67.222.222" keepalive 10 120 cipher AES-128-CBC comp-lzo persist-key persist-tun status openvpn-status.log verb 3
iptables 啟動腳本
iptables -t filter -F iptables -t nat -F iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to 192.168.1.10 iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s "10.8.0.0/24" -j ACCEPT iptables -A FORWARD -j REJECT iptables -t nat -A POSTROUTING -s "10.8.0.0/24" -j MASQUERADE
如果您完全可以訪問 NAS,則訪問是加密的。否則流量無法路由到 NAS。
配置看起來也正確。
traceroute -n 192.168.0.223
您還可以通過從遠端主機使用(*nix) 或tracert -d 192.168.0.223
(Windows) 並查看躍點流量來確保配置正常工作。