在帶有 HTTP 代理的 OpenWRT 路由器上使用 SoftEther VPN
我已成功將 OpenWRT 路由器安裝到我的 TP-LINK MR-3020 (ar11xxx)。我使用我的快閃記憶體驅動器為此製作了一個 extroot,交換了 2GB、2GB 根和 4GB 共享 samba。我還嘗試了 OpenWRT 的 OpenVPN 解決方案,但它在 http 代理下無法正常工作(可能配置錯誤)。我安裝了 SoftEtherVPN 客戶端和 VpnCMD,它工作正常,我能夠通過 HTTP 代理連接到我的伺服器 SoftEtherVPN。
我這樣做的原因是因為 HTTP 代理足夠聰明,可以過濾許多流量,我希望有一個透明的路由器框,它將自動路由到代理和 VPN 我的連接。每次有連接到來時,代理都會發送 HTTP 307 臨時重定向。這不是瀏覽器的問題,但使用 Putty 的 SSH 是。SSH 無法通過,因為 putty 無法處理 http 重定向。
另外,在 OpenWRT 中,我配置了 3 個介面。1 是 LAN (wlan0),1 是 WAN (eth0),1 是隧道介面(我們稱之為 tun)。如果我將預設網關設置為 WAN (0.0.0.0/0),則 VPN 已連接但未路由,因為預設網關是 WAN。如果我將預設網關設置為 VPN,則會替換 WAN 並斷開 VPN 連接,即使我已經將伺服器 VPN 的靜態路由設置為通過 WAN 路由。我不知道為什麼,但可能是因為我的伺服器 VPN 無法從 WAN 訪問,除非代理。如果我的伺服器 VPN 可從 WAN 連接(如無代理),這將正常工作。
我嘗試添加多個 0.0.0.0/0 路由,但它在 OpenWRT 中無法正常工作。我試圖將所有流量集中到 VPN 並將其保留在路由中並且仍然無法正常工作(可能再次從我這邊配置錯誤)。
任何幫助,將不勝感激。如果除此之外還有其他選擇,我也想試試。
顯然,添加到代理伺服器的路由很簡單。SoftEther VPN 正在聯繫代理伺服器,但由於代理伺服器位於與 LAN/WAN 不同的子網中,因此沒有可用的路由。通過 WAN 預設網關添加代理伺服器路由解決了這個問題。