Networking

如何配置第二個路由器作為 VPN 網關

  • May 20, 2013

我需要在我的網路中配置一個帶有 DD-WRT 的新路由器,配置為網關 VPN。

我的主網關路由器配置了 ip 地址 192.168.1.254,子網 255.255.255.0。它還充當釋放 192.168.1.x 地址類的 DHCP。

帶有 DD-WRT 的第二個路由器配置了 IP 地址 192.168.1.10。然後我按照圖 2 的描述配置 VPN。如果配置了網關 192.168.1.10,則問題是 pc1 或 pc2 無法上網。

我錯過了什麼?

在此處輸入圖像描述

在此處輸入圖像描述

我解決了。簡單來說,問題在於安裝的 DD-WRT 版本。我嘗試了另一個版本並且沒有任何問題。所以沒有任何網路問題。

從您的網關路由器,您必須在防火牆上戳幾個洞,並可能啟用一些防火牆模組。從您發布的圖片來看,您似乎正在嘗試設置l2tp,這通常與IPSEC. 兩者都需要轉發的不僅僅是幾個埠。 IPSEC需要允許通過 2 個協議以及一個埠。您必須允許AH(protocol 51) 和ESP(protocol 50) 以及 udp 埠​​ 500。Openwrt 有一個很棒的 wiki 頁面

如果您的網關路由器沒有執行 openwrt,通常您可以找到標有“ipsec passthrough”、“vpn passthrough”或類似名稱的選項。在 openwrt 中,您需要安裝該iptables-mod-ipsec軟體包以允許 iptables 跟踪 ipsec 連接。(沒有它,您將被限制為 1 個連接)

一旦IPSEC被允許進入,l2tp將使用加密的數據流來隧道端點之間的第 2 層通信。

引用自:https://serverfault.com/questions/508220