如何配置第二個路由器作為 VPN 網關

我需要在我的網路中配置一個帶有 DD-WRT 的新路由器，配置為網關 VPN。

我的主網關路由器配置了 ip 地址 192.168.1.254，子網 255.255.255.0。它還充當釋放 192.168.1.x 地址類的 DHCP。

帶有 DD-WRT 的第二個路由器配置了 IP 地址 192.168.1.10。然後我按照圖 2 的描述配置 VPN。如果配置了網關 192.168.1.10，則問題是 pc1 或 pc2 無法上網。

我錯過了什麼？

我解決了。簡單來說，問題在於安裝的 DD-WRT 版本。我嘗試了另一個版本並且沒有任何問題。所以沒有任何網路問題。

從您的網關路由器，您必須在防火牆上戳幾個洞，並可能啟用一些防火牆模組。從您發布的圖片來看，您似乎正在嘗試設置l2tp，這通常與IPSEC. 兩者都需要轉發的不僅僅是幾個埠。 IPSEC需要允許通過 2 個協議以及一個埠。您必須允許AH(protocol 51) 和ESP(protocol 50) 以及 udp 埠​​ 500。Openwrt 有一個很棒的 wiki 頁面。

如果您的網關路由器沒有執行 openwrt，通常您可以找到標有“ipsec passthrough”、“vpn passthrough”或類似名稱的選項。在 openwrt 中，您需要安裝該iptables-mod-ipsec軟體包以允許 iptables 跟踪 ipsec 連接。（沒有它，您將被限制為 1 個連接）

一旦IPSEC被允許進入，l2tp將使用加密的數據流來隧道端點之間的第 2 層通信。

引用自：https://serverfault.com/questions/508220